Dela via

Skapa aviseringar för Ändringsspårning och inventering

  • Artikel

Aviseringar i Azure meddelar dig proaktivt om resultat från runbook-jobb, problem med tjänstens hälsotillstånd eller andra scenarier som rör ditt Automation-konto. Azure Automation innehåller inte förkonfigurerade aviseringsregler, men du kan skapa egna baserat på data som genereras. Den här artikeln innehåller vägledning om hur du skapar aviseringsregler baserat på ändringar som identifieras av Ändringsspårning och inventering.

Om du inte är bekant med Azure Monitor-aviseringar kan du läsa Översikt över aviseringar i Microsoft Azure innan du börjar. Mer information om aviseringar som använder loggfrågor finns i Logga aviseringar i Azure Monitor.

Skapa avisering

I följande exempel visas att filen c:\windows\system32\drivers\etc\hosts har ändrats på en dator. Den här filen är viktig eftersom Windows använder den för att matcha värdnamn till IP-adresser. Den här åtgärden har företräde framför DNS och kan leda till anslutningsproblem. Det kan också leda till omdirigering av trafik till skadliga eller på annat sätt farliga webbplatser.

Chart showing the hosts file change

Nu ska vi använda det här exemplet för att diskutera stegen för att skapa aviseringar vid en ändring.

  1. På sidan Ändringsspårning från den virtuella datorn väljer du Log Analytics.

  2. I loggsökningen letar du efter innehållsändringar i värdfilen med frågan ConfigurationChange | where FieldsChanged contains "FileContentChecksum" and FileSystemPath contains "hosts". Den här frågan söker efter innehållsändringar för filer med fullständigt kvalificerade sökvägsnamn som innehåller ordet hosts. Du kan också be om en specifik fil genom att ändra sökvägsdelen till dess fullständigt kvalificerade formulär, till exempel med hjälp av FileSystemPath == "c:\windows\system32\drivers\etc\hosts".

  3. När frågan har returnerat sina resultat väljer du Ny aviseringsregel i loggsökningen för att öppna sidan Skapa avisering . Du kan också navigera till den här sidan via Azure Monitor i Azure-portalen.

  4. Kontrollera frågan igen och ändra aviseringslogik. I det här fallet vill du att aviseringen ska utlösas om ens en ändring har identifierats för alla datorer i miljön.

    Change to query for tracking changes to hosts file

  5. När aviseringslogik har angetts tilldelar du åtgärdsgrupper för att utföra åtgärder som svar på utlösande av aviseringen. I det här fallet konfigurerar vi e-postmeddelanden som ska skickas och en ITSM-biljett (IT Service Management) som ska skapas.

Följ stegen nedan för att konfigurera aviseringar så att du vet status för en uppdateringsdistribution. Om du inte har använt Azure-aviseringar tidigare kan du läsa Översikt över Azure-aviseringar.

Konfigurera åtgärdsgrupper för dina aviseringar

När du har konfigurerat dina aviseringar kan du konfigurera en åtgärdsgrupp, som är en grupp med åtgärder som ska användas i flera aviseringar. Åtgärderna kan omfatta e-postaviseringar, runbooks, webhooks och mycket mer. Läs mer om åtgärdsgrupper i Skapa och hantera åtgärdsgrupper.

  1. Välj en avisering och välj sedan Skapa ny under Åtgärdsgrupper.

  2. Ange ett fullständigt namn och ett kort namn för åtgärdsgruppen. Uppdateringshantering använder det korta namnet när meddelanden skickas med den angivna gruppen.

  3. Under Åtgärder anger du ett namn som anger åtgärden, till exempel e-postavisering.

  4. För Åtgärdstyp väljer du lämplig typ, till exempel e-post/SMS-meddelande/push/röst.

  5. Välj pennikonen för att redigera åtgärdsinformationen.

  6. Fyll i fönstret för din åtgärdstyp. Om du till exempel använder e-post/SMS/push/röst för att skicka ett e-postmeddelande anger du ett åtgärdsnamn, markerar kryssrutan E-post , anger en giltig e-postadress och väljer sedan OK.

    Configure an email action group

  7. I fönstret Lägg till åtgärdsgrupp väljer du OK.

  8. För ett e-postmeddelande med aviseringar kan du anpassa e-postämnet. Välj Anpassa åtgärder under Skapa regel och välj sedan E-postämne.

  9. När du är klar väljer du Skapa varningsregel.

Nästa steg