Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Change Tracking and Inventory überwacht Änderungen und stellt Bestandsprotokolle für Server in Azure, lokal und anderen Cloudumgebungen bereit. In diesem Artikel werden Supporteinstellungen und Einschränkungen zusammengefasst, wenn Sie die Änderungsnachverfolgung und den Bestand aktivieren und Änderungen nachverfolgen. Außerdem werden Informationen zu den unterstützten Regionen und Zuordnungen für Änderungsnachverfolgung und Bestand mithilfe des Azure Monitor Agent (AMA) bereitgestellt.
Unterstützungsmatrix
| Komponente | Gilt für: |
|---|---|
| Betriebssysteme | Windows Linux |
| Ressourcentypen | Azure Virtual Machines (VMs) Azure Arc-fähige VM-Skalierungsgruppen |
| Datentypen | Windows-Registrierung Windows-Dienste Linux-Daemons Dateien Software |
Hinweis
Die Änderungsnachverfolgung und -inventar unterstützt derzeit keine Konfiguration, um Daten nur aus bestimmten Diensten zu sammeln (z. B. ausgewählte Windows-Dienste oder Linux-Daemons). Der Dienst sammelt Daten aus allen Diensten, und Sie können dieses Verhalten nicht anpassen. Darüber hinaus werden DCR-Transformationen für Änderungsnachverfolgungs-DCRs nicht unterstützt.
Grenzen
Die folgende Tabelle zeigt die Grenzwerte der nachverfolgten Elemente pro Computer für Änderungsnachverfolgung und Bestand.
| Resource | Limit | Hinweise |
|---|---|---|
| Datei | 500 | |
| Dateigröße | 5 Megabyte | |
| Registratur | 250 | |
| Windows-Software | 250 | Softwareupdates nicht inbegriffen |
| Linux-Pakete | 1,250 | |
| Windows-Dienste | 250 | |
| Linux-Daemons | 250 |
Unterstützte Betriebssysteme
Die Änderungsnachverfolgung und -inventarierung wird auf allen Betriebssystemen unterstützt, die AMA-Anforderungen erfüllen. Eine Liste der Windows- und Linux-Betriebssystemversionen, die derzeit von der AMA unterstützt werden, finden Sie unter "Unterstützte Betriebssysteme".
Informationen zu Clientanforderungen für Transport Layer Security (TLS) finden Sie unter TLS für Azure Automation.
Rekursionsunterstützung
Die Änderungsnachverfolgung und -inventarisierung unterstützt Rekursion, mit der Sie Wildcards angeben können, um die Nachverfolgung über Verzeichnisse hinweg zu vereinfachen. Rekursion bietet auch Umgebungsvariablen, mit denen Sie Dateien umgebungsübergreifend mit mehreren oder dynamischen Laufwerknamen nachverfolgen können. Die folgende Liste enthält allgemeine Informationen, die Sie beim Konfigurieren der Rekursion kennen sollten:
- Verwenden Sie Wildcards, um mehrere Dateien nachzuverfolgen.
- Verwenden Sie Wildcards nur im letzten Segment eines Dateipfads, z. B.
c:\folder\\file*oder/etc/*.conf. - Beachten Sie folgendes: Wenn eine Umgebungsvariable einen ungültigen Pfad aufweist, ist die Überprüfung erfolgreich, der Pfad schlägt jedoch während der Ausführung fehl.
- Vermeiden Sie beim Festlegen des Pfads allgemeine Pfadnamen. Diese Einstellungsart kann dazu führen, dass zu viele Ordner durchlaufen werden.
Datensammlung durch Änderungsnachverfolgung und Bestand
Die folgende Tabelle zeigt die Häufigkeit der Datenerfassung für die von Änderungsnachverfolgung und Inventar unterstützten Änderungsarten. Bestandsprotokolle werden standardmäßig alle 10 Stunden für alle Datentypen aufgefüllt. Wenn eine Änderung für einen der Datentypen registriert ist, werden die Bestands- und Änderungsprotokolle für diese Instanz generiert.
| Änderungstyp | Frequenz |
|---|---|
| Windows-Registrierung | 50 Minuten |
| Windows-Datei | 30 bis 40 Minuten |
| Linux-Datei | 15 Minuten |
| Windows-Dienste | 10 Minuten bis 30 Minuten Standardwert: 30 Minuten |
| Windows-Software | 30 Minuten |
| Linux-Software | 5 Minuten |
| Linux-Daemons | 5 Minuten |
Hinweis
Die Möglichkeit zum Anpassen der Datensammlungshäufigkeit ist begrenzt. Derzeit ist diese Option nur für Windows-Dateien und Windows-Dienste verfügbar. Sie muss den in der vorherigen Tabelle angegebenen Bereichen entsprechen.
Die folgende Tabelle zeigt die Grenzwerte der nachverfolgten Elemente pro Computer für Änderungsnachverfolgung und Bestand.
| Resource | Limit |
|---|---|
| Datei | 500 |
| Registratur | 250 |
| Windows-Software (ohne Hotfixes) | 250 |
| Linux-Pakete | 1,250 |
| Windows-Dienste | 250 |
| Linux-Daemons | 500 |
Daten für Windows-Dienste
Voraussetzungen
Um die Nachverfolgung von Windows-Dienstdaten zu aktivieren, müssen Sie die Erweiterung "Änderungsnachverfolgung" aktualisieren und die Erweiterung 2.11.0.0 oder höher verwenden.
Für Windows Azure-VMs
- az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Windows --enable-auto-upgrade true
Für Linux-Azure-VMs
– az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Linux --enable-auto-upgrade true
Für Azure Arc-fähige Windows-VMs
– az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Windows --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Für Azure Arc-fähige Linux-VMs
- az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Linux --machine-name <arc-server-name> --resource-group <resource-group-name> --location <arc-server-location> --enable-auto-upgrade true
Konfigurieren der Häufigkeit
Die Standard-Sammelhäufigkeit für Windows-Dienste beträgt 30 Minuten. Verwenden Sie zum Konfigurieren der Häufigkeit unter " Einstellungen bearbeiten " einen Schieberegler auf der Registerkarte "Windows-Dienste ".
Aktuelle Einschränkungen
Die Änderungsnachverfolgung und -inventar mithilfe der AMA unterstützt nicht die folgenden Funktionen:
- Rekursion für die Windows-Registrierungsnachverfolgung.
- Alles andere als
HKEY_LOCAL_MACHINE. Diese Einschränkung tritt immer dann auf, wenn Sie den Registrierungsschlüssel manuell hinzufügen. - Netzwerkdateisysteme.
- Verschiedene Installationsmethoden.
- Die Dateien, die unter Windows gespeichert sind.
- Die Spalte "Maximale Dateigröße " und die Werte in der aktuellen Implementierung.
- Sammeln von Hotfixupdates auf Windows Server 2016 Core RS3-Computern.
- Alle Härtungsstandards für alle Linux-Betriebssysteme oder -Distributionen.
- Inventar für Microsoft Store-Anwendungen für alle Windows-Betriebssysteme oder -Verteilungen.
Die Änderungsnachverfolgung und -inventarisierung mit der AMA hat die folgenden Einschränkungen:
- Wenn sich Ihre Nachverfolgungsdatei ändert, ist sie auf eine Dateigröße von 5 MB oder weniger beschränkt.
- Wenn die Dateigröße 1,25 MB angezeigt wird >, ist dies
FileContentChecksumaufgrund von Arbeitsspeichereinschränkungen in der Prüfsummenberechnung falsch. - Wenn Sie versuchen, mehr als 2.500 Dateien in einem 30-minütigen Sammlungszyklus zu sammeln, kann die Leistung der Änderungsnachverfolgung und des Inventars beeinträchtigt werden.
- Bei einem hohen Netzwerkdatenverkehr-Aufkommen kann es bis zu sechs Stunden dauern, bis Änderungsdatensätze angezeigt werden.
- Wenn Sie eine Konfiguration ändern, während ein Computer oder Server heruntergefahren ist, werden ggf. Änderungen bereitgestellt, die zur vorherigen Konfiguration gehören.
- Auch wenn keine Änderung vorgenommen wurde, zeigen Linux-Daemons möglicherweise einen geänderten Zustand an. Dieses Problem wird durch die Art des Schreibens von
SvcRunLevels-Daten in der Azure Monitor-Tabelle ConfigurationChange verursacht.
Unterstützung für Warnungen zum Konfigurationszustand
Eine Schlüsselfunktion von Änderungsnachverfolgung und Bestand sind Warnungen bei Änderungen am Konfigurationszustand Ihrer Hybridumgebung. Es sind viele nützliche Aktionen verfügbar, die als Reaktion auf Warnungen ausgelöst werden können. Beispiele sind Aktionen für Azure-Funktionen, Azure Automation-Runbooks und Webhooks. Warnungen bei Änderungen an der c:\windows\system32\drivers\etc\hosts-Datei für einen Computer sind eine gute Anwendung von Warnungen für Änderungsnachverfolgungs- und Bestandsdaten. Es gibt viele weitere Szenarien für Warnungen, einschließlich der abfrageszenarien, die in der folgenden Tabelle definiert sind.
| Query | Description |
|---|---|
ConfigurationChange <br>| where ConfigChangeType == "Files" and FileSystemPath contains " c:\\windows\\system32\\drivers\\" |
Nützlich für das Nachverfolgen von Änderungen an kritischen Systemdateien |
ConfigurationChange <br>| where FieldsChanged contains "FileContentChecksum" and FileSystemPath == "c:\\windows\\system32\\drivers\\etc\\hosts" |
Nützlich für das Nachverfolgen von Änderungen an wichtige Konfigurationsdateien |
ConfigurationChange <br>| where ConfigChangeType == "WindowsServices" and SvcName contains "w3svc" and SvcState == "Stopped" |
Nützlich für das Nachverfolgen von Änderungen an für das System wichtigen Diensten. |
ConfigurationChange <br>| where ConfigChangeType == "Daemons" and SvcName contains "ssh" and SvcState!= "Running" |
Nützlich für das Nachverfolgen von Änderungen an für das System wichtigen Diensten. |
ConfigurationChange <br>| where ConfigChangeType == "Software" and ChangeCategory == "Added" |
Nützlich für Umgebungen, in denen Softwarekonfigurationen gesperrt werden müssen |
ConfigurationData <br>| where SoftwareName contains "Monitoring Agent" and CurrentVersion!= "8.0.11081.0" |
Nützlich, um zu sehen, welche Computer veraltete oder nicht kompatible Softwareversionen installiert haben. Diese Abfrage meldet den zuletzt gemeldeten Konfigurationsstatus, meldet aber keine Änderungen. |
ConfigurationChange <br>| where RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat" |
Nützlich für das Nachverfolgen von Änderungen an wichtigen Virenschutzschlüsseln |
ConfigurationChange <br>| where RegistryKey contains @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy" |
Nützlich für das Nachverfolgen von Änderungen an Firewalleinstellungen |
Unterstützte Regionen und Zuordnungen für die Änderungsnachverfolgung und den Bestand mit dem Azure Monitor-Agent
In der folgenden Tabelle sind die unterstützten Regionen und Zuordnungen aufgeführt.
| Geografie | Azure Monitor-Agent-Arbeitsbereichsregion |
|---|---|
| Asien-Pazifik | Ostasien Südostasien |
| Australien | Australien Ost australien Südost |
| Brazilien | Brasilien Süd |
| Canada | Canada Central |
| Europa | Europa, Norden Europa, Westen |
| Frankreich | Frankreich, Mitte |
| Deutschland | Deutschland West Central |
| Indien | Zentralindien |
| Italien | Italy North |
| Japan | Japan, Osten |
| Korea | Korea Central |
| Norwegen | Norway East |
| Spanien | Spain Central |
| Schweden | Schweden, Mitte |
| Schweiz | Switzerland North |
| Vereinigte Arabische Emirate | Vereinigte Arabische Emirate, Norden |
| Vereinigtes Königreich | UK South |
| US Gov 1 | Regierung der USA Virginia Regierung der USA Arizona |
| USA | Ost-USA Ost-USA2 West-USA West-USA2 Nord-Zentral-USA Zentral-USA Süd-Zentral-USA West-Zentral-USA |
1 Derzeit wird das Onboarding nur über das Azure-Portal unterstützt.
Verwandte Inhalte
- Informationen zum Aktivieren der Änderungsnachverfolgung und des Inventars über das Azure-Portal finden Sie in der Schnellstartanleitung: Aktivieren von Azure Change Tracking und Inventory.