Visão geral do Controle de Alterações e InventárioChange Tracking and Inventory overview

Este artigo apresenta o Controle de Alterações e Inventário na Automação do Azure.This article introduces you to Change Tracking and Inventory in Azure Automation. Esse recurso acompanha as alterações nas máquinas virtuais hospedadas no Azure, no local e em outros ambientes de nuvem para ajudá-lo a identificar problemas operacionais e ambientais com o software gerenciado pelo Gerenciador de pacotes de distribuição.This feature tracks changes in virtual machines hosted in Azure, on-premises, and other cloud environments to help you pinpoint operational and environmental issues with software managed by the Distribution Package Manager. Os itens controlados pelo Controle de Alterações e Inventário incluem:Items that are tracked by Change Tracking and Inventory include:

  • Software do WindowsWindows software
  • Software do Linux (pacotes)Linux software (packages)
  • Arquivos do Windows e do LinuxWindows and Linux files
  • Chave do registro do WindowsWindows registry keys
  • Serviços MicrosoftMicrosoft services
  • Daemons LinuxLinux daemons

Observação

Para rastrear as alterações da propriedade do Azure Resource Manager, confira o histórico de alterações do Azure Resource Graph.To track Azure Resource Manager property changes, see the Azure Resource Graph change history.

Controle de Alterações e inventário fazem uso do fim (monitoramento de integridade de arquivo) da central de segurança do Azure para examinar os arquivos do sistema operacional e do aplicativo e o registro do Windows.Change Tracking and Inventory makes use of Azure Security Center File Integrity Monitoring (FIM) to examines operating system and application files, and Windows Registry. Enquanto o FIM monitora essas entidades, Controle de Alterações e inventário nativamente controlam:While FIM monitors those entities, Change Tracking and Inventory natively tracks:

  • Mudanças de softwareSoftware changes
  • Serviços MicrosoftMicrosoft services
  • Daemons LinuxLinux daemons

Habilitar todos os recursos incluídos no Controle de Alterações e no inventário pode causar encargos adicionais.Enabling all features included in Change Tracking and Inventory might cause additional charges. Antes de continuar, examine preços de automação e preços de Azure monitor.Before proceeding, review Automation Pricing and Azure Monitor Pricing.

Controle de Alterações e o inventário encaminha os dados para Azure Monitor logs, e esses dados coletados são armazenados em um espaço de trabalho Log Analytics.Change Tracking and Inventory forwards data to Azure Monitor Logs, and this collected data is stored in a Log Analytics workspace. O recurso de monitoramento de integridade de arquivo (FIM) está disponível somente quando o Azure defender para servidores está habilitado.The File Integrity Monitoring (FIM) feature is available only when Azure Defender for servers is enabled. Confira preços da central de segurança do Azure para saber mais.See Azure Security Center Pricing to learn more. O FIM carrega dados no mesmo espaço de trabalho Log Analytics que aquele criado para armazenar dados de Controle de Alterações e inventário.FIM uploads data to the same Log Analytics workspace as the one created to store data from Change Tracking and Inventory. Recomendamos que você monitore seu espaço de trabalho do Log Analytics vinculado para controlar seu uso exato.We recommend that you monitor your linked Log Analytics workspace to keep track of your exact usage. Para obter mais informações sobre como analisar o uso de dados de logs de Azure Monitor, consulte gerenciar o uso e o custo.For more information about analyzing Azure Monitor Logs data usage, see Manage usage and cost.

Computadores conectados ao espaço de trabalho de Log Analytics usam o agente de log Analytics para coletar dados sobre alterações em software instalado, serviços da Microsoft, registro e arquivos do Windows e daemons do Linux em servidores monitorados.Machines connected to the Log Analytics workspace use the Log Analytics agent to collect data about changes to installed software, Microsoft services, Windows registry and files, and Linux daemons on monitored servers. Quando os dados estão disponíveis, o agente o envia para Azure Monitor logs para processamento.When data is available, the agent sends it to Azure Monitor Logs for processing. Os logs de Azure Monitor aplicam a lógica aos dados recebidos, os registram e disponibilizam para análise.Azure Monitor Logs applies logic to the received data, records it, and makes it available for analysis.

Observação

Controle de Alterações e inventário exigem a vinculação de um espaço de trabalho Log Analytics à sua conta de automação.Change Tracking and Inventory requires linking a Log Analytics workspace to your Automation account. Para obter uma lista definitiva de regiões compatíveis, confira Mapeamentos de Workspace do Azure.For a definitive list of supported regions, see Azure Workspace mappings. Os mapeamentos de região não afetam a capacidade de gerenciar VMs em uma região separada da sua conta de Automação.The region mappings don't affect the ability to manage VMs in a separate region from your Automation account.

Limitações atuaisCurrent limitations

O Controle de Alterações e o inventário não dão suporte ou tem as seguintes limitações:Change Tracking and Inventory doesn't support or has the following limitations:

  • Recursão para o rastreamento de registro do WindowsRecursion for Windows registry tracking
  • Sistemas de arquivos de redeNetwork file systems
  • Métodos de instalação diferentesDifferent installation methods
  • *arquivos . exe armazenados no Windows*.exe files stored on Windows
  • Os valores e a coluna Tamanho máximo de arquivo não são utilizados na implementação atual.The Max File Size column and values are unused in the current implementation.
  • Se você tentar coletar mais de 2500 arquivos em um ciclo de coleta de 30 minutos, o desempenho do Controle de Alterações e do inventário poderá ser degradado.If you try to collect more than 2500 files in a 30-minute collection cycle, Change Tracking and Inventory performance might be degraded.
  • Se o tráfego de rede for alto, os registros de alteração poderão levar até seis horas para serem exibidos.If network traffic is high, change records can take up to six hours to display.
  • Se você modificar uma configuração enquanto um computador ou servidor for desligado, ele poderá postar alterações pertencentes à configuração anterior.If you modify a configuration while a machine or server is shut down, it might post changes belonging to the previous configuration.
  • Coletando atualizações de hotfix no Windows Server 2016 Core RS3 machines.Collecting Hotfix updates on Windows Server 2016 Core RS3 machines.
  • Os daemons do Linux podem mostrar um estado alterado, embora nenhuma alteração tenha ocorrido.Linux daemons might show a changed state even though no change has occurred. Esse problema ocorre devido à maneira como os SvcRunLevels dados na tabela Azure monitor ConfigurationChange são gravados.This issue arises because of the way the SvcRunLevels data in the Azure Monitor ConfigurationChange table is written.

Sistemas operacionais compatíveisSupported operating systems

O Controle de Alterações e Inventário tem suporte em todos os sistemas operacionais que atendem aos requisitos de agente do Log Analytics.Change Tracking and Inventory is supported on all operating systems that meet Log Analytics agent requirements. Consulte sistemas operacionais com suporte para obter uma lista das versões do sistema operacional Windows e Linux com suporte no momento pelo agente de log Analytics.See supported operating systems for a list of the Windows and Linux operating system versions that are currently supported by the Log Analytics agent.

Para entender os requisitos do cliente para o TLS 1,2, confira imposição tls 1,2 para a automação do Azure.To understand client requirements for TLS 1.2, see TLS 1.2 enforcement for Azure Automation.

Requisito do PythonPython requirement

Controle de Alterações e o inventário dão suporte apenas a Python2.Change Tracking and Inventory only supports Python2. Se seu computador estiver usando um distribuição que não inclui o Python 2 por padrão, você deverá instalá-lo.If your machine is using a distro that doesn't include Python 2 by default then you must install it. Os comandos de exemplo a seguir instalarão o Python 2 em distribuições diferentes.The following sample commands will install Python 2 on different distros.

  • Red Hat, CentOS, Oracle: yum install -y python2Red Hat, CentOS, Oracle: yum install -y python2
  • Ubuntu, Debian: apt-get install -y python2Ubuntu, Debian: apt-get install -y python2
  • SUSE: zypper install -y python2SUSE: zypper install -y python2

O executável python2 deve ter um alias para Python.The python2 executable must be aliased to python.

Requisitos de redeNetwork requirements

Verifique a configuração de rede da automação do Azure para obter informações detalhadas sobre as portas, URLs e outros detalhes de rede necessários para controle de alterações e inventário.Check Azure Automation Network Configuration for detailed information on the ports, URLs, and other networking details required for Change Tracking and Inventory.

Habilitar Controle de Alterações e InventárioEnable Change Tracking and Inventory

Você pode habilitar Controle de Alterações e inventário das seguintes maneiras:You can enable Change Tracking and Inventory in the following ways:

Controlando alterações de arquivoTracking file changes

Para rastrear alterações em arquivos no Windows e Linux, o Controle de Alterações e Inventário usa os hashes MD5 dos arquivos.For tracking changes in files on both Windows and Linux, Change Tracking and Inventory uses MD5 hashes of the files. O recurso usa os hashes para detectar se foram feitas alterações desde o último inventário.The feature uses the hashes to detect if changes have been made since the last inventory.

Acompanhamento de alterações de conteúdo do arquivoTracking file content changes

Controle de Alterações e inventário permite que você exiba o conteúdo de um arquivo do Windows ou Linux.Change Tracking and Inventory allows you to view the contents of a Windows or Linux file. Para cada alteração em um arquivo, o Controle de Alterações e Inventário armazena o conteúdo do arquivo em uma conta de Armazenamento do Azure.For each change to a file, Change Tracking and Inventory stores the contents of the file in an Azure Storage account. Quando você estiver acompanhando um arquivo, poderá exibir seu conteúdo antes ou depois de uma alteração.When you're tracking a file, you can view its contents before or after a change. O conteúdo do arquivo pode ser exibido embutido ou lado a lado.The file content can be viewed either inline or side by side.

Exibir alterações em um arquivo

Acompanhamento de chaves do RegistroTracking of registry keys

O Controle de Alterações e o inventário permitem o monitoramento de alterações nas chaves do registro do Windows.Change Tracking and Inventory allows monitoring of changes to Windows registry keys. O monitoramento permite identificar os pontos de extensibilidade em que código de terceiros e o malware podem ser ativados.Monitoring allows you to pinpoint extensibility points where third-party code and malware can activate. A tabela a seguir lista as chaves de Registro pré-configuradas (mas não habilitadas).The following table lists preconfigured (but not enabled) registry keys. Para controlar essas chaves, é necessário habilitar cada uma delas.To track these keys, you must enable each one.

Chave do RegistroRegistry Key FinalidadePurpose
HKEY\LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup Monitora scripts que são executados na inicialização.Monitors scripts that run at startup.
HKEY\LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown Monitora scripts que são executados no desligamento.Monitors scripts that run at shutdown.
HKEY\LOCAL\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run Monitora as chaves que são carregadas antes que o usuário entre na conta do Windows.Monitors keys that are loaded before the user signs in to the Windows account. A chave é usada para aplicativos de 32 bits em execução em computadores de 64 bits.The key is used for 32-bit applications running on 64-bit computers.
HKEY\LOCAL\MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components Monitora as alterações às configurações do aplicativo.Monitors changes to application settings.
HKEY\LOCAL\MACHINE\Software\Classes\Directory\ShellEx\ContextMenuHandlers Monitora manipuladores de menu de contexto que se conectam diretamente ao Windows Explorer e geralmente são executados em processo com explorer.exe.Monitors context menu handlers that hook directly into Windows Explorer and usually run in-process with explorer.exe.
HKEY\LOCAL\MACHINE\Software\Classes\Directory\Shellex\CopyHookHandlers Monitora manipuladores de cabo de cópia que se conectam diretamente ao Windows Explorer e geralmente são executados em processo com explorer.exe.Monitors copy hook handlers that hook directly into Windows Explorer and usually run in-process with explorer.exe.
HKEY\LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers Monitora o registro do manipulador de sobreposição de ícone.Monitors for icon overlay handler registration.
HKEY\LOCAL\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers Monitora o registro do manipulador de sobreposição de ícone para aplicativos de 32 bits executados em computadores de 64 bits.Monitors for icon overlay handler registration for 32-bit applications running on 64-bit computers.
HKEY\LOCAL\MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Monitora os novos plug-ins de objeto auxiliar de navegador para o Internet Explorer.Monitors for new browser helper object plugins for Internet Explorer. Usado para acessar o modelo DOM (Modelo de Objeto do Documento) da página atual e para controlar a navegação.Used to access the Document Object Model (DOM) of the current page and to control navigation.
HKEY\LOCAL\MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Monitora os novos plug-ins de objeto auxiliar de navegador para o Internet Explorer.Monitors for new browser helper object plugins for Internet Explorer. Usado para acessar o modelo DOM (Modelo de Objeto do Documento) da página atual e para controlar a navegação para aplicativos de 32 bits em execução em computadores de 64 bits.Used to access the Document Object Model (DOM) of the current page and to control navigation for 32-bit applications running on 64-bit computers.
HKEY\LOCAL\MACHINE\Software\Microsoft\Internet Explorer\Extensions Monitora novas extensões do Internet Explorer, tais como menus de ferramentas personalizadas e botões da barra de ferramentas personalizada.Monitors for new Internet Explorer extensions, such as custom tool menus and custom toolbar buttons.
HKEY\LOCAL\MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions Monitora novas extensões do Internet Explorer, como menus de ferramentas personalizadas e botões de barra de ferramentas personalizada para aplicativos de 32 bits executados em computadores de 64 bits.Monitors for new Internet Explorer extensions, such as custom tool menus and custom toolbar buttons for 32-bit applications running on 64-bit computers.
HKEY\LOCAL\MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers32 Monitora os drivers de 32 bits associados com wavemapper, wave1 e wave2, msacm.imaadpcm, .msadpcm, .msgsm610 e vidc.Monitors 32-bit drivers associated with wavemapper, wave1 and wave2, msacm.imaadpcm, .msadpcm, .msgsm610, and vidc. Semelhante à seção [drivers] no arquivo system.ini.Similar to the [drivers] section in the system.ini file.
HKEY\LOCAL\MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32 Monitora os drivers de 32 bits associados com wavemapper, wave1 e wave2, msacm.imaadpcm, .msadpcm, .msgsm610 e vidc para aplicativos de 32 bits executados em computadores de 64 bits.Monitors 32-bit drivers associated with wavemapper, wave1 and wave2, msacm.imaadpcm, .msadpcm, .msgsm610, and vidc for 32-bit applications running on 64-bit computers. Semelhante à seção [drivers] no arquivo system.ini.Similar to the [drivers] section in the system.ini file.
HKEY\LOCAL\MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls Monitora a lista de DLLs de sistema conhecidas ou comumente usadas.Monitors the list of known or commonly used system DLLs. O monitoramento impede que as pessoas explorem as permissões de diretório de aplicativo fracas descartando as versões do cavalo de Troia das DLLs do sistema.Monitoring prevents people from exploiting weak application directory permissions by dropping in Trojan horse versions of system DLLs.
HKEY\LOCAL\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Monitora a lista de pacotes que pode receber notificações de eventos do winlogon.exe, o modelo de suporte de logon interativo para o Windows.Monitors the list of packages that can receive event notifications from winlogon.exe, the interactive logon support model for Windows.

Suporte à recursãoRecursion support

O Controle de Alterações e Inventário dá suporte à recursão, o que permite que você especifique curingas para simplificar o rastreamento em diretórios.Change Tracking and Inventory supports recursion, which allows you to specify wildcards to simplify tracking across directories. A recursão também fornece variáveis de ambiente para permitir que você rastreie arquivos entre ambientes com nomes de unidade variados ou dinâmicos.Recursion also provides environment variables to allow you to track files across environments with multiple or dynamic drive names. A lista a seguir inclui informações comuns que você deve saber ao configurar a recursão:The following list includes common information you should know when configuring recursion:

  • Caracteres curinga são necessários para acompanhar vários arquivos.Wildcards are required for tracking multiple files.

  • Você pode usar curingas somente no último segmento de um caminho de arquivo, por exemplo, c:\folder \ File _ ou _ /etc/. conf * *.You can use wildcards only in the last segment of a file path, for example, c:\folder\file _ or _ /etc/.conf**.

  • Se uma variável de ambiente tiver um caminho inválido, a validação terá êxito, mas o caminho falhará durante a execução.If an environment variable has an invalid path, validation succeeds but the path fails during execution.

  • Você deve evitar nomes de caminho gerais ao definir o caminho, pois esse tipo de configuração pode fazer com que muitas pastas sejam percorridas.You should avoid general path names when setting the path, as this type of setting can cause too many folders to be traversed.

Coleta de dados do Controle de Alterações e InventárioChange Tracking and Inventory data collection

A tabela a seguir mostra a frequência de coleta de dados para os tipos de alterações com suporte pelo Controle de Alterações e Inventário.The next table shows the data collection frequency for the types of changes supported by Change Tracking and Inventory. Para cada tipo, o instantâneo de dados do estado atual também é atualizado pelo menos a cada 24 horas.For every type, the data snapshot of the current state is also refreshed at least every 24 hours.

Alterar TipoChange Type FrequênciaFrequency
Registro do WindowsWindows registry 50 minutos50 minutes
Arquivo do WindowsWindows file 30 minutos30 minutes
Arquivo LinuxLinux file 15 minutos15 minutes
Serviços MicrosoftMicrosoft services 10 segundos a 30 minutos10 seconds to 30 minutes
Padrão: 30 minutosDefault: 30 minutes
Daemons LinuxLinux daemons 5 minutos5 minutes
Software do WindowsWindows software 30 minutos30 minutes
Software LinuxLinux software 5 minutos5 minutes

A tabela a seguir mostra os limites de item controlados por máquina para Controle de Alterações e Inventário.The following table shows the tracked item limits per machine for Change Tracking and Inventory.

RecursoResource LimiteLimit
ArquivoFile 500500
RegistroRegistry 250250
Software do Windows (sem incluir hotfixes)Windows software (not including hotfixes) 250250
Pacotes do LinuxLinux packages 12501250
ServiçosServices 250250
DaemonsDaemons 250250

O uso médio de dados do Log Analytics para uma máquina usando o Controle de Alterações e Inventário é de aproximadamente 40 MB por mês, dependendo do seu ambiente.The average Log Analytics data usage for a machine using Change Tracking and Inventory is approximately 40 MB per month, depending on your environment. Com o recurso de uso e custos estimados do espaço de trabalho Log Analytics, você pode exibir os dados ingeridos por Controle de Alterações e inventário em um gráfico de uso.With the Usage and Estimated Costs feature of the Log Analytics workspace, you can view the data ingested by Change Tracking and Inventory in a usage chart. Use esta exibição de dados para avaliar o uso de dados e determinar como ele afeta sua fatura.Use this data view to evaluate your data usage and determine how it affects your bill. Confira Entender seu uso e estimar os custos.See Understand your usage and estimate costs.

Dados de serviço da MicrosoftMicrosoft service data

A frequência da coleta padrão para os serviços da Microsoft é de 30 minutos.The default collection frequency for Microsoft services is 30 minutes. Você pode configurar a frequência usando um controle deslizante na guia Serviços da Microsoft em Editar Configurações.You can configure the frequency using a slider on the Microsoft services tab under Edit Settings.

Controle deslizante dos serviços da Microsoft

Para otimizar o desempenho, o agente do Log Analytics apenas controla as alterações.To optimize performance, the Log Analytics agent only tracks changes. Definir um limite alto pode perder alterações se o serviço retornar ao seu estado original.Setting a high threshold might miss changes if the service returns to its original state. Definir a frequência para um valor menor permite capturar alterações que poderiam ser perdidas de outra forma.Setting the frequency to a smaller value allows you to catch changes that might be missed otherwise.

Observação

Embora o agente possa controlar as alterações em um intervalo de apenas 10 segundos, os dados ainda demoram alguns minutos para ser exibido no portal do Azure.While the agent can track changes down to a 10-second interval, the data still takes a few minutes to display in the Azure portal. As alterações que ocorrem durante o tempo de exibição no portal do ainda são controladas e registradas.Changes that occur during the time to display in the portal are still tracked and logged.

Suporte para alertas no estado de configuraçãoSupport for alerts on configuration state

Uma funcionalidade crucial de Controle de Alterações e Inventário é alertar sobre as alterações ao estado de configuração de seu ambiente híbrido.A key capability of Change Tracking and Inventory is alerting on changes to the configuration state of your hybrid environment. Muitas ações úteis estão disponíveis para disparar em resposta a alertas.Many useful actions are available to trigger in response to alerts. Por exemplo, ações no Azure functions, runbooks de automação, WebHooks e similares.For example, actions on Azure functions, Automation runbooks, webhooks, and the like. O alerta sobre alterações no arquivo c:\Windows\System32\drivers\etc\hosts para um computador é uma boa aplicação de alertas para controle de alterações e dados de inventário.Alerting on changes to the c:\windows\system32\drivers\etc\hosts file for a machine is one good application of alerts for Change Tracking and Inventory data. Há muitos outros cenários de alerta também, incluindo os cenários de consulta definidos na tabela a seguir.There are many more scenarios for alerting as well, including the query scenarios defined in the next table.

ConsultaQuery DescriçãoDescription
ConfigurationChangeConfigurationChange
| em que ConfigChangeType == "Files" e FileSystemPath contêm " c:\windows\system32\drivers\"| where ConfigChangeType == "Files" and FileSystemPath contains " c:\windows\system32\drivers\"
Útil para controlar alterações a arquivos críticos do sistema.Useful for tracking changes to system-critical files.
ConfigurationChangeConfigurationChange
| em que FieldsChanged contém "FileContentChecksum" e FileSystemPath == "c:\windows\system32\drivers\etc\hosts"| where FieldsChanged contains "FileContentChecksum" and FileSystemPath == "c:\windows\system32\drivers\etc\hosts"
Útil para controlar modificações a arquivos de configuração chave.Useful for tracking modifications to key configuration files.
ConfigurationChangeConfigurationChange
| em que ConfigChangeType == "WindowsServices" e SvcName contêm "w3svc" e SvcState == "Stopped"| where ConfigChangeType == "WindowsServices" and SvcName contains "w3svc" and SvcState == "Stopped"
Útil para controlar alterações a serviços críticos do sistema.Useful for tracking changes to system-critical services.
ConfigurationChangeConfigurationChange
| em que ConfigChangeType == "Daemons" e SvcName contêm "ssh" e SvcState!= "Em execução"| where ConfigChangeType == "Daemons" and SvcName contains "ssh" and SvcState!= "Running"
Útil para controlar alterações a serviços críticos do sistema.Useful for tracking changes to system-critical services.
ConfigurationChangeConfigurationChange
| em que ConfigChangeType == "Software" e ChangeCategory == "Added"| where ConfigChangeType == "Software" and ChangeCategory == "Added"
Útil para ambientes que precisam bloquear configurações de software.Useful for environments that need locked-down software configurations.
ConfigurationDataConfigurationData
| em que SoftwareName contém "Monitoring Agent" e CurrentVersion!= "8.0.11081.0"| where SoftwareName contains "Monitoring Agent" and CurrentVersion!= "8.0.11081.0"
Útil para ver quais computadores têm uma versão de software desatualizada ou não em conformidade instalada.Useful for seeing which machines have outdated or noncompliant software version installed. Esta consulta relata o último estado de configuração relatada, mas não reporta as alterações.This query reports the last reported configuration state, but doesn't report changes.
ConfigurationChangeConfigurationChange
| em que RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat"| where RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat"
Útil para controlar alterações a chaves antivírus cruciais.Useful for tracking changes to crucial antivirus keys.
ConfigurationChangeConfigurationChange
| em que RegistryKey contém @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy"| where RegistryKey contains @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy"
Útil para controlar alterações em configurações de firewall.Useful for tracking changes to firewall settings.

Próximas etapasNext steps