Práticas recomendadas do Azure Automanage for Machines - Windows
Esses serviços do Azure são integrados automaticamente quando você usa as Práticas Recomendadas de Máquina de Gerenciamento Automático em uma VM do Windows Server. Eles são essenciais para o nosso white paper de práticas recomendadas, que você pode encontrar em nosso Cloud Adoption Framework.
Para todos esses serviços, iremos integrar automaticamente, configurar automaticamente, monitorar desvios e corrigir se desvios forem detetados. Para saber mais, vá para Gerenciamento Automático do Azure para máquinas virtuais.
Versões suportadas do Windows Server
O Automanage suporta as seguintes versões do Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Serviços participantes
| Serviço | Description | Perfil deconfiguração 1 |
|---|---|---|
| Monitoramento de insights de máquinas | O Azure Monitor for Machines monitoriza o desempenho e o estado de funcionamento das suas máquinas virtuais, incluindo os respetivos processos em execução e dependências de outros recursos. | Produção |
| Cópia de segurança | O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição não intencional dos dados em suas máquinas. As cargas baseiam-se no número e tamanho das VMs que estão a ser protegidas. | Produção |
| Microsoft Defender para Cloud | O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem. O Automanage configurará a assinatura onde sua VM reside para a oferta de camada gratuita do Microsoft Defender for Cloud (Segurança aprimorada desativada). Se a sua subscrição já estiver integrada no Microsoft Defender for Cloud, a Gestão Automática não a reconfigurará. | Produção, Desenvolvimento/Teste |
| Microsoft Antimalware | O Microsoft Antimalware para Azure é uma proteção gratuita em tempo real que ajuda a identificar e remover vírus, spyware e outros softwares mal-intencionados. Ele gera alertas quando softwares mal-intencionados ou indesejados conhecidos tentam se instalar ou executar em seus sistemas do Azure. Nota: O Microsoft Antimalware requer que não haja nenhum outro software antimalware instalado ou pode não funcionar. | Produção, Desenvolvimento/Teste |
| Gestão de Atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar atualizações do sistema operacional para suas máquinas. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. | Produção, Desenvolvimento/Teste |
| Controlo de Alterações e Inventário | O Controle de Alterações e o Inventário combinam funções de controle de alterações e inventário para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor. O serviço oferece suporte ao controle de alterações entre serviços, software daemons, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração. | Produção, Desenvolvimento/Teste |
| Configuração da máquina | A política de configuração da máquina é usada para monitorar a configuração e relatar a conformidade da máquina. O serviço Automanage instalará as linhas de base de segurança do Windows usando a extensão de configuração de convidado. Para máquinas Windows, o serviço de configuração da máquina instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. Saiba mais. Para modificar o modo de auditoria para máquinas Windows, use um perfil personalizado para escolher a configuração do modo de auditoria. Mais informações | Produção, Desenvolvimento/Teste |
| Diagnóstico de inicialização | O diagnóstico de inicialização é um recurso de depuração para máquinas virtuais (VM) do Azure que permite o diagnóstico de falhas de inicialização de VM. O diagnóstico de inicialização permite que um usuário observe o estado de sua VM enquanto ela está inicializando, coletando informações de log serial e capturas de tela. Isso só será habilitado para máquinas que estão usando discos gerenciados. | Produção, Desenvolvimento/Teste |
| Centro de Administração do Windows | Use o Windows Admin Center (visualização) no portal do Azure para gerenciar o sistema operacional Windows Server dentro de uma VM do Azure. Isso só é suportado para máquinas que usam o Windows Server 2016 ou superior. A gestão automática configura o Windows Admin Center através de um endereço IP privado. Se você deseja se conectar com o Windows Admin Center através de um endereço IP público, abra uma regra de porta de entrada para a porta 6516. Gerencie automaticamente o Windows Admin Center integrado para o perfil de Desenvolvimento/Teste por padrão. Use as preferências para habilitar ou desabilitar o Windows Admin Center para os ambientes de produção e desenvolvimento/teste. | Produção, Desenvolvimento/Teste |
| Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos. | Produção, Desenvolvimento/Teste |
| Espaço de trabalho do Log Analytics | O Azure Monitor armazena dados de log em um espaço de trabalho do Log Analytics, que é um recurso do Azure e um contêiner onde os dados são coletados, agregados e servem como um limite administrativo. | Produção, Desenvolvimento/Teste |
1 A seleção do perfil de configuração está disponível quando você está ativando o Automanage. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure de que precisa.
Próximos passos
Tente habilitar o Automanage para máquinas no portal do Azure.