Sanal makineleriniz için güncelleştirmeleri ve yamaları yönetme

Dikkat

Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Azure Otomasyonu Güncelleştirme Yönetimi'ndeki yazılım güncelleştirmeleri, Azure ve hibrit buluttaki makinelere yazılım güncelleştirmelerini izleme ve uygulama karmaşık görevini yönetmeye yardımcı olabilecek bir dizi araç ve kaynak sağlar. Operasyonel verimliliği korumak, güvenlik sorunlarının üstesinden gelmek ve artan siber güvenlik tehditlerinin risklerini azaltmak için etkili bir yazılım güncelleştirme yönetimi süreci gereklidir. Ancak, teknolojinin değişen yapısı ve yeni güvenlik tehditlerinin sürekli ortaya çıkması nedeniyle, etkili yazılım güncelleştirme yönetimi tutarlı ve sürekli bir ilgi gerektirir.

Not

Güncelleştirme Yönetimi, birinci taraf güncelleştirmelerin dağıtımını ve bunların önceden indirilmesini destekler. Bu destek, güncelleştirilen sistemlerde değişiklik yapılmasını gerektirir. Sistemlerinizde bu ayarları yapılandırmayı öğrenmek için bkz. Azure Otomasyonu Güncelleştirme Yönetimi için Windows Update ayarlarını yapılandırma.

VM'leriniz için güncelleştirmeleri yönetmeye çalışmadan önce, şu yöntemlerden birini kullanarak güncelleştirme yönetimini etkinleştirdiğinizden emin olun:

• Otomasyon hesabından Güncelleştirme Yönetimi’ni etkinleştirme
• Azure portalına göz atarak Güncelleştirme Yönetimi'ni etkinleştirme
• Runbook'tan Güncelleştirme Yönetimini Etkinleştirme
• Azure VM’den Güncelleştirme Yönetimi’ni etkinleştirme

Dağıtımın kapsamını sınırlama

Güncelleştirme Yönetimi, güncelleştirmeleri alacak bilgisayarları hedeflemek için çalışma alanı içinde bir kapsam yapılandırması kullanır. Daha fazla bilgi için bkz . Güncelleştirme Yönetimi dağıtım kapsamını sınırlama.

Uyumluluk değerlendirmesi

Makinelerinize yazılım güncelleştirmeleri dağıtmadan önce, etkinleştirilmiş makineler için güncelleştirme uyumluluğu değerlendirme sonuçlarını gözden geçirin. Her yazılım güncelleştirmesi için uyumluluk durumu kaydedilir ve değerlendirme tamamlandıktan sonra toplu olarak toplanır ve Azure İzleyici günlüklerine iletilir.

Bir Windows makinesinde uyumluluk taraması varsayılan olarak her 12 saatte bir çalıştırılır ve Windows için Log Analytics aracısının yeniden başlatılmasından sonraki 15 dakika içinde başlatılır. Değerlendirme verileri daha sonra çalışma alanına iletilir ve Güncelleştirmeler tablosunu yeniler. Güncelleştirme yüklemeden önce ve sonra, eksik güncelleştirmeleri tanımlamak için bir güncelleştirme uyumluluk taraması gerçekleştirilir, ancak sonuçlar tablodaki değerlendirme verilerini güncelleştirmek için kullanılmaz.

Windows Update istemcisinin doğru yönetilmesini engelleyen sorunlardan kaçınmak için Güncelleştirme Yönetimi ile Windows Update istemcisini yapılandırma önerilerimizi gözden geçirmemiz önemlidir.

Linux makinesinde uyumluluk taraması varsayılan olarak saatte bir gerçekleştirilir. Linux için Log Analytics aracısı yeniden başlatılırsa, 15 dakika içinde bir uyumluluk taraması başlatılır.

Uyumluluk sonuçları, değerlendirilen her makine için Güncelleştirme Yönetimi'nde sunulur. Panonun yönetim için etkinleştirilmiş yeni bir makineden güncelleştirilmiş verileri görüntülemesi 30 dakika kadar sürebilir.

Uyumluluk sonuçlarını görüntülemeyi öğrenmek için yazılım güncelleştirmelerini izleme'yi gözden geçirin.

Güncelleştirmeleri dağıtma

Uyumluluk sonuçlarını gözden geçirdikten sonra yazılım güncelleştirme dağıtım aşaması, yazılım güncelleştirmelerini dağıtma işlemidir. Güncelleştirmeleri yüklemek için yayın zamanlamanıza ve hizmet pencerenize uygun bir dağıtım zamanlayın. Dağıtıma hangi güncelleştirme türlerinin dahil edileceğini seçebilirsiniz. Örneğin, kritik güncelleştirmeleri veya güvenlik güncelleştirmelerini dahil edip güncelleştirme paketlerini dışlayabilirsiniz.

Güncelleştirme dağıtımı zamanlamayı öğrenmek için yazılım güncelleştirmelerini dağıtma'yı gözden geçirin.

Güncelleştirmeleri dışla

Red Hat Enterprise Linux gibi bazı Linux değişkenlerinde işletim sistemi düzeyinde yükseltmeler paketler aracılığıyla gerçekleşebilir. Bu, işletim sistemi sürüm numarasının değiştiği Güncelleştirme Yönetimi çalıştırmalarına yol açabilir. Güncelleştirme Yönetimi, bir yöneticinin Linux makinesinde yerel olarak kullandığı paketleri güncelleştirmek için aynı yöntemleri kullandığından, bu davranış kasıtlı olarak kullanılmaktadır.

Güncelleştirme Yönetimi dağıtımları aracılığıyla işletim sistemi sürümünün güncelleştirilmesini önlemek için Dışlama özelliğini kullanın.

Red Hat Enterprise Linux'ta dışlanması gereken paket adı şeklindedir redhat-release-server.x86_64.

Linux güncelleştirme sınıflandırmaları

Güncelleştirmeleri bir Linux makinesine dağıttığınızda güncelleştirme sınıflandırmalarını seçebilirsiniz. Bu seçenek, belirtilen ölçütlere uyan güncelleştirmeleri filtreler. Bu filtre, güncelleştirme dağıtıldığında makineye yerel olarak uygulanır.

Güncelleştirme Yönetimi bulutta güncelleştirme zenginleştirmesi gerçekleştirdiğinden, yerel makine bu bilgilere sahip olmasa bile Güncelleştirme Yönetimi'ndeki bazı güncelleştirmeleri güvenlik etkisine sahip olarak işaretleyebilirsiniz. Bir Linux makinesine kritik güncelleştirmeler uygularsanız, bu makine üzerinde güvenlik etkisi olduğu işaretlenmemiş ve bu nedenle uygulanmamış güncelleştirmeler olabilir. Ancak Güncelleştirme Yönetimi, ilgili güncelleştirme hakkında ek bilgilere sahip olduğundan bu makineyi uyumsuz olarak bildirmeye devam edebilir.

Güncelleştirmeleri güncelleştirme sınıflandırmasına göre dağıtma, CentOS'un RTM sürümlerinde çalışmaz. CentOS güncelleştirmelerini düzgün bir şekilde dağıtmak için tüm sınıflandırmaları seçerek güncelleştirmelerin uygulandığını doğrulayın. SUSE için, sınıflandırma olarak YALNIZCA Diğer güncelleştirmeler seçildiğinde, önce zypper (paket yöneticisi) veya bağımlılıkları gerekliyse bazı diğer güvenlik güncelleştirmeleri yüklenebilir. Bu davranış zypper'ın bir sınırlamasıdır. Bazı durumlarda, güncelleştirme dağıtımını yeniden çalıştırmanız ve ardından güncelleştirme günlüğü aracılığıyla dağıtımı doğrulamanız gerekebilir.

Güncelleştirme dağıtımlarını gözden geçirme

Dağıtım tamamlandıktan sonra, güncelleştirme dağıtımının makineye veya hedef gruba göre başarısını belirlemek için işlemi gözden geçirin. Dağıtım durumunu nasıl izleyebileceğinizi öğrenmek için bkz. Dağıtım durumunu gözden geçirme.

Sonraki adımlar

• Güncelleştirme dağıtımı sonuçları hakkında sizi bilgilendirecek uyarılar oluşturmayı öğrenmek için bkz . Güncelleştirme Yönetimi için uyarılar oluşturma.

• Güncelleştirme değerlendirmelerini, dağıtımları ve diğer ilgili yönetim görevlerini analiz etmek için Azure İzleyici günlüklerini sorgulayabilirsiniz. Başlamanıza yardımcı olmak için önceden tanımlanmış sorgular içerir.