你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于计算机的 Azure Automanage 最佳做法 - Linux
注意
本文引用了 CentOS,这是一个接近生命周期结束 (EOL) 状态的 Linux 发行版。 请相应地考虑你的使用和规划。 有关详细信息,请参阅 CentOS 生命周期结束指南。
在 Linux VM 上使用 Automanage 计算机最佳做法配置文件时,将自动为你加入这些 Azure 服务。 它们对于我们的最佳做法白皮书至关重要,你可以在我们的云采用框架中找到这些最佳做法。
对于所有这些服务,我们将自动加入、自动配置、监视有无偏移,并在检测到偏移时进行修复。 若要了解详细信息,请转到适用于虚拟机的 Azure Automanage。
支持的 Linux 分发版和版本
Automanage 支持以下 Linux 分发版和版本:
- CentOS 7.3+、8
- RHEL 7.4+、8
- Ubuntu 16.04、18.04、20.04
- SLES 12(仅 SP3-SP5)、SLES 15
参与服务
注意
Linux 计算机目前不支持 Microsoft Antimalware。
| 服务 | 说明 | 支持的配置文件1 |
|---|---|---|
| 计算机见解监视 | 用于计算机的 Azure Monitor 会监视虚拟机的性能和运行状况,包括它们正在运行的进程和对其他资源的依赖项。 了解详细信息。 | 生产 |
| 备份 | Azure 备份提供独立且隔离的备份来防止 VM 上的数据被意外破坏。 了解详细信息。 费用因受保护的 VM 数量和大小而异。 了解详细信息。 | 生产 |
| Microsoft Defender for Cloud | Microsoft Defender for Cloud 是一个统一的基础结构安全管理系统,可增强数据中心的安全态势,并跨云中的混合工作负载提供高级威胁防护。 了解详细信息。 Automanage 会将 VM 所在的订阅配置为 Microsoft Defender for Cloud(增强的安全性已关闭)的免费层产品/服务。 如果订阅已加入 Microsoft Defender for Cloud,则 Automanage 将不会重新配置它。 | 生产、开发/测试 |
| 更新管理 | 可使用 Azure 自动化中的更新管理为计算机管理操作系统更新。 可以快速评估所有代理计算机上可用更新的状态,并管理为服务器安装所需更新的过程。 了解详细信息。 | 生产、开发/测试 |
| 更改跟踪和库存 | “更改跟踪和库存”结合了更改跟踪和库存功能,可跟踪虚拟机和服务器基础结构的更改。 该服务支持对环境中的不同服务、守护程序软件、注册表和文件执行“更改跟踪”,以帮助诊断不需要的更改和引发警报。 库存支持可让你查询来宾中的资源,以洞察已安装的应用程序和其他配置项。 了解详细信息。 | 生产、开发/测试 |
| 计算机配置 | 计算机配置用于监视配置并报告计算机的合规性。 Automanage 服务将使用来宾配置扩展来安装 Azure Linux 基线。 对于 Linux 计算机,计算机配置服务将以仅审核模式安装基线。 你能够看到 VM 与基线不符合的地方,但不会自动修正不符合的项目。 了解详细信息。 | 生产、开发/测试 |
| 启动诊断 | 启动诊断是 Azure 虚拟机 (VM) 的一项调试功能,可用于诊断 VM 启动故障。 启动诊断使用户能够通过收集串行日志信息和屏幕截图来观察其 VM 在启动时的状态。 这将只对使用托管磁盘的计算机启用。 | 生产、开发/测试 |
| Azure 自动化帐户 | Azure 自动化支持在基础结构和应用程序的整个生命周期内进行管理。 了解详细信息。 | 生产、开发/测试 |
| Log Analytics 工作区 | Azure Monitor 将日志数据存储在 Log Analytics 工作区中。该工作区是一个 Azure 资源,也是一个用于收集和聚合数据的容器,充当管理边界。 了解详细信息。 | 生产、开发/测试 |
1 启用 Automanage 时,配置文件选择可用。 了解详细信息。 你还可以使用所需的一组 Azure 服务和设置创建自己的自定义配置文件。
后续步骤
尝试在 Azure 门户中启用适用于计算机的 Automanage。