Gerir o Controlo de Alterações e o Inventário

Quando você adiciona um novo arquivo ou chave do Registro para rastrear, a Automação do Azure habilita isso para Controle de Alterações e Inventário. Este artigo descreve como configurar o acompanhamento, rever os resultados do controlo e tratar alertas quando são detetadas alterações.

Antes de usar os procedimentos neste artigo, verifique se você habilitou o Controle de Alterações e o Inventário em suas VMs usando uma destas técnicas:

Limitar o escopo da implantação

O Controle de Alterações e o Inventário usam uma configuração de escopo dentro do espaço de trabalho para direcionar os computadores a receber alterações. Para obter mais informações, consulte Limitar o controle de alterações e o escopo de implantação do inventário.

Rastrear arquivos

Você pode usar o Controle de Alterações e o Inventário para controlar alterações em arquivos e pastas/diretórios. Esta seção explica como configurar o rastreamento de arquivos no Windows e no Linux.

Configurar o acompanhamento de arquivos no Windows

Use as seguintes etapas para configurar o controle de arquivos em computadores Windows:

  1. Inicie sessão no portal do Azure.

  2. No portal do Azure, selecione Todos os serviços. Na lista de recursos, escreva Automatização. À medida que começa a escrever, a lista filtra sugestões com base na sua entrada. Selecione Contas de Automatização.

  3. Na sua lista de contas de Automação, selecione a conta que escolheu quando ativou o Controlo de Alterações e o Inventário.

  4. Na sua conta de Automação, selecione Controlo de alterações em Gestão de Configuração.

  5. Selecione Editar configurações (o símbolo de engrenagem).

  6. Na página Configuração do Espaço de Trabalho, selecione Arquivos do Windows e clique em + Adicionar para adicionar um novo arquivo para rastrear.

  7. No painel Adicionar Ficheiro do Windows para Controlo de Alterações, introduza as informações do ficheiro ou pasta a controlar e clique em Guardar. A tabela a seguir define as propriedades que você pode usar para as informações.

    Propriedade Descrição
    Ativado True se a configuração for aplicada e False caso contrário.
    Nome do Item Nome amigável do arquivo a ser rastreado.
    Agrupar Um nome de grupo para agrupar arquivos logicamente.
    Introduzir o Caminho O caminho para verificar o arquivo, por exemplo, c:\temp\*.txt. Você também pode usar variáveis de ambiente, como %winDir%\System32\\\*.*.
    Tipo de Caminho O tipo de caminho. Os valores possíveis são File e Folder.
    Recursão True se a recursão for usada ao procurar o item a ser rastreado e False caso contrário.
    Carregar conteúdo de arquivo True para carregar conteúdo de arquivo em alterações controladas e False caso contrário.

    Se você planeja configurar o monitoramento de arquivos e pastas usando curingas, considere o seguinte:

    • Os curingas são necessários para rastrear vários arquivos.
    • Os curingas só podem ser usados no último segmento de um caminho, como C:\folder\file ou /etc/.conf*
    • Se uma variável de ambiente incluir um caminho que não é válido, a validação será bem-sucedida, mas o caminho falhará quando o inventário for executado.
    • Ao definir o caminho, evite caminhos gerais como c:.** que resultarão em muitas pastas sendo percorridas.
  8. Certifique-se de especificar True para Carregar conteúdo do arquivo. Essa configuração permite o rastreamento de conteúdo de arquivo para o caminho de arquivo indicado.

Configurar o rastreamento de arquivos no Linux

Use as seguintes etapas para configurar o rastreamento de arquivos em computadores Linux:

  1. Selecione Editar configurações (o símbolo de engrenagem).

  2. Na página Configuração do Espaço de Trabalho, selecione Arquivos Linux e, em seguida, selecione + Adicionar para adicionar um novo arquivo para rastrear.

  3. Na página Adicionar arquivo Linux para controle de alterações, insira as informações do arquivo ou diretório a ser rastreado e selecione Salvar. A tabela a seguir define as propriedades que você pode usar para as informações.

    Propriedade Descrição
    Ativado True se a configuração for aplicada e False caso contrário.
    Nome do Item Nome amigável do arquivo a ser rastreado.
    Agrupar Um nome de grupo para agrupar arquivos logicamente.
    Introduzir o Caminho O caminho para verificar o arquivo, por exemplo, /etc/*.conf.
    Tipo de Caminho O tipo de caminho. Os valores possíveis são File e Directory.
    Recursão True se a recursão for usada ao procurar o item a ser rastreado e False caso contrário.
    Utilizar o Sudo True para usar sudo ao verificar o item e False caso contrário.
    Observação: o recurso Usar Sudo está atualmente disponível no portal do Azure e ainda não foi implementado no serviço Controle de Alterações. Portanto, ao editar as configurações no portal do Azure, você não encontrará nenhuma alteração no serviço.
    Ligações Configuração que determina como lidar com links simbólicos ao percorrer diretórios. Os valores possíveis são:
    Ignorar - Ignora links simbólicos e não inclui os arquivos/diretórios referenciados.
    Seguir - Segue os links simbólicos durante a recursão e também inclui os arquivos/diretórios referenciados.
    Gerenciar - Segue os links simbólicos e permite a alteração do conteúdo retornado.
    Nota: A opção Gerir não é recomendada, uma vez que não suporta a recuperação de conteúdo de ficheiros.
    Carregar conteúdo de arquivo True para carregar conteúdo de arquivo em alterações controladas e False caso contrário.
  4. Certifique-se de especificar True para Carregar conteúdo do arquivo. Essa configuração permite o rastreamento de conteúdo de arquivo para o caminho de arquivo indicado.

    Add Linux file

Controlar o conteúdo do arquivo

O controle de conteúdo de arquivo permite que você visualize o conteúdo de um arquivo antes e depois de uma alteração controlada. O recurso salva o conteúdo do arquivo em uma conta de armazenamento após cada alteração ocorrer. Aqui estão algumas regras a serem seguidas para rastrear o conteúdo do arquivo:

  • Uma conta de armazenamento padrão usando o modelo de implantação do Resource Manager é necessária para armazenar o conteúdo do arquivo.
  • Por predefinição, as contas de armazenamento aceitam ligações de clientes em qualquer rede. Se você protegeu sua conta de armazenamento para permitir apenas determinado tráfego, precisará modificar suas regras de configuração para permitir que sua conta de automação se conecte a ela. Veja Configurar firewalls e redes virtuais do Armazenamento do Microsoft Azure.
  • Não use contas de armazenamento de modelo de implantação premium e clássico. Consulte Sobre contas de Armazenamento do Azure.
  • Você pode conectar a conta de armazenamento a apenas uma conta de automação.
  • O Controlo de Alterações e o Inventário têm de estar ativados na sua conta de Automação.

Nota

Se o tamanho do arquivo aparecer >1.25MB, então FileContentChecksum está incorreto devido a restrições de memória no cálculo da soma de verificação.

Habilitar o controle de alterações no conteúdo do arquivo

Use as seguintes etapas para habilitar o controle de alterações no conteúdo do arquivo:

  1. Selecione Editar configurações (o símbolo de engrenagem).

  2. Selecione Conteúdo do arquivo e, em seguida, selecione Link. Esta seleção abre a página Adicionar Local de Conteúdo para Controle de Alterações .

    Add content location

  3. Selecione a conta de assinatura e armazenamento a ser usada para armazenar o conteúdo do arquivo.

  4. Se você quiser habilitar o rastreamento de conteúdo de arquivo para todos os arquivos rastreados existentes, selecione Ativado para Carregar conteúdo de arquivo para todas as configurações. Você pode alterar essa configuração para cada caminho de arquivo mais tarde.

    Set storage account

  5. O Controle de Alterações e o Inventário mostram a conta de armazenamento e os URIs de Assinatura de Acesso Compartilhado (SAS) quando habilitam o controle de alterações de conteúdo de arquivo. As assinaturas expiram após 365 dias e você pode recriá-las selecionando Regenerar.

    List account keys

Exibir o conteúdo de um arquivo rastreado

Depois que o Controle de Alterações e o Inventário detetarem uma alteração em um arquivo rastreado, você poderá exibir o conteúdo do arquivo no painel Alterar detalhes.

List changes

  1. Na página Controle de alterações da sua conta de automação, escolha um arquivo na lista de alterações e selecione Exibir alterações de conteúdo do arquivo para ver o conteúdo do arquivo. O painel de detalhes da alteração mostra as informações padrão do arquivo antes e depois de cada propriedade.

    Change details

  2. Você está visualizando o conteúdo do arquivo em uma exibição lado a lado. Você pode selecionar Inline para ver uma exibição embutida das alterações.

Rastrear chaves de registro

Use as seguintes etapas para configurar o controle de chave do Registro em computadores Windows:

  1. Na página Alterar acompanhamento da sua conta de automação, selecione Editar configurações (o símbolo de engrenagem).

  2. Na página Configuração do Espaço de Trabalho, selecione Registro do Windows.

  3. Selecione + Adicionar para adicionar uma nova chave do Registro para rastrear.

  4. Na página Adicionar Registo do Windows para Controlo de Alterações , introduza as informações da chave a controlar e, em seguida, selecione Guardar. A tabela a seguir define as propriedades que você pode usar para as informações. Ao especificar um caminho do Registro, ele deve ser a chave e não um valor.

    Propriedade Descrição
    Ativado True se uma configuração for aplicada e False caso contrário.
    Nome do Item Nome amigável da chave do Registro a ser rastreada.
    Agrupar Nome do grupo para agrupar logicamente as chaves do Registro.
    Chave do Registo do Windows Nome da chave com caminho, por exemplo, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup.

Pesquisar logs para registros de alteração

Você pode fazer várias pesquisas nos logs do Azure Monitor para registros de alteração. Com a página Controle de alterações aberta, clique em Análise de Logs para abrir a página Logs. A tabela a seguir fornece pesquisas de log de exemplo para registros de alteração.

Consulta Descrição
ConfigurationData
| where ConfigDataType == "WindowsServices" and SvcStartupType == "Auto"
| where SvcState == "Stopped"
| summarize arg_max(TimeGenerated, *) by SoftwareName, Computer
Mostra os registros de inventário mais recentes para serviços do Windows que foram definidos como Automático, mas foram relatados como Parados. Os resultados são limitados ao registro mais recente para o nome do software especificado e computador.
ConfigurationChange
| where ConfigChangeType == "Software" and ChangeCategory == "Removed"
| order by TimeGenerated desc
Mostra registros de alteração para software removido.

Próximos passos