Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat een overzicht van Azure Change Tracking and Inventory met behulp van de Azure Monitor Agent (AMA). Dit artikel bevat ook de belangrijkste functies en voordelen van de service.
Wat is Wijzigingen bijhouden en Inventaris?
Wijzigingen bijhouden en inventaris verbetert de controle en governance voor in-gastbewerkingen door wijzigingen te bewaken en gedetailleerde inventarislogboeken te bieden voor servers in Azure, on-premises en andere cloudomgevingen.
Belangrijk
U wordt aangeraden Wijzigingen bijhouden en Inventaris te gebruiken met de extensie Wijzigingen bijhouden versie 2.20.0.0 of hoger.
Wijzigingen bijhouden
- Controleert wijzigingen, waaronder wijzigingen in bestanden, registersleutels, software-installaties en Windows-services of Linux-daemons.
- Biedt gedetailleerde logboeken van wat en wanneer de wijzigingen zijn aangebracht, zodat u snel configuratieafwijkingen of niet-geautoriseerde wijzigingen kunt detecteren.
Metagegevens voor het bijhouden van wijzigingen worden opgenomen in deConfigurationChangetabel in de verbonden Log Analytics-werkruimte. Zie ConfigurationChange voor meer informatie.
Opmerking
Wijzigingen bijhouden en inventarisgegevens worden geregistreerd voor toepassingen op systeemniveau en op gebruikersniveau. Gegevens op systeemniveau worden altijd geregistreerd, maar toepassingen op gebruikersniveau worden alleen weergegeven wanneer een gebruiker zich aanmeldt bij een computer. Als de gebruiker zich afmeldt, worden deze toepassingen gemarkeerd als Verwijderd.
Voorraad
- Verzamelt en onderhoudt een bijgewerkte lijst met geïnstalleerde software, details van het besturingssysteem en andere serverconfiguraties in gekoppelde Log Analytics-werkruimten.
- Helpt bij het maken van een overzicht van systeemassets, wat handig is voor naleving, audits en proactief onderhoud.
- Neemt inventarismetagegevens op in de
ConfigurationDatatabel in de verbonden Log Analytics-werkruimte. Zie ConfigurationData voor meer informatie.
Belangrijkste voordelen van Azure Wijzigingen bijhouden en Inventaris
Dit zijn de belangrijkste voordelen:
- Compatibiliteit met de geïntegreerde bewakingsagent: is compatibel met de AMA die de beveiliging en betrouwbaarheid verbetert en multihoming-ervaring vereenvoudigt om gegevens op te slaan.
- Compatibiliteit met het hulpprogramma voor bijhouden: is compatibel met de extensie Wijzigingen bijhouden die is geïmplementeerd via Azure Policy op de virtuele machine (VM) van de client. U kunt overschakelen naar de AMA en vervolgens pusht de extensie Wijzigingen bijhouden de software, bestanden en het register naar de AMA.
- Multi-homing experience: Biedt standaardisatie van beheer vanuit één centrale werkruimte. U kunt overstappen van Azure Monitor-logboeken naar de AMA , zodat alle VM's verwijzen naar één werkruimte voor het verzamelen en onderhouden van gegevens.
- Regelsbeheer: maakt gebruik van regels voor gegevensverzameling om verschillende aspecten van gegevensverzameling te configureren of aan te passen. U kunt bijvoorbeeld de frequentie van bestandsverzameling wijzigen.
Zie Ondersteuningsmatrix en regio's voor Wijzigingen bijhouden en Inventaris voor informatie over ondersteunde besturingssystemen.
Wijzigingen bijhouden en inventaris van Azure inschakelen
U kunt Wijzigingen volgen en voorraad beheren op de volgende manieren inschakelen:
- Servers met Azure Arc (niet-Azure-machines): in de Azure Portal, in het Wijzigingen bijhouden en Inventariscentrum | Deelvenster Machines, selecteer Beleidsregel>Beleidsdefinitie Type>Categorie>Wijzigingen bijhouden en inventaris. Selecteer Onder Initiatief de optie Wijzigingen bijhouden en Inventaris inschakelen voor virtuele machines met Arc. Als u Wijzigingen bijhouden en Inventaris op schaal wilt inschakelen, gebruikt u de op beleid gebaseerde oplossing deploy-if-not-exists (DINE). Zie quickstart: Azure Change Tracking and Inventory inschakelen voor meer informatie.
- Eén Virtuele Azure-machine: selecteer in Azure Portal de virtuele machine in het deelvenster Virtuele machines. Dit scenario is beschikbaar voor Virtuele Linux- en Windows-machines.
- Eén en meerdere Azure-VM's: selecteer in Azure Portal de VM's in het deelvenster Virtuele machines .
Bestandswijzigingen bijhouden
Voor het bijhouden van wijzigingen in bestanden in zowel Windows als Linux gebruikt Wijzigingen bijhouden en inventaris SHA256 hashes van de bestanden. De functie gebruikt de hashes om te detecteren of er wijzigingen zijn aangebracht sinds de laatste inventarisatie.
Wijzigingen in bestandsinhoud bijhouden
Met Wijzigingen bijhouden en Inventaris kunt u de inhoud van een Windows- of Linux-bestand bekijken. Voor elke wijziging in een bestand zorgt Wijzigingen bijhouden en inventaris ervoor dat de inhoud van het bestand wordt opgeslagen in een Azure Storage-account. Wanneer u een bestand bijhoudt, kunt u de inhoud ervan vóór of na een wijziging bekijken. U kunt de bestandsinhoud inline of naast elkaar weergeven. Zie Zelfstudie: Een werkruimte wijzigen en een regel voor gegevensverzameling configureren voor meer informatie.
Registersleutels bijhouden
Wijzigingen bijhouden en inventaris staat het controleren van wijzigingen in Windows-registersleutels toe. Wanneer u bewaking gebruikt, kunt u uitbreidbaarheidspunten aanwijzen waar niet-Microsoft-code en malware kunnen worden geactiveerd. De volgende tabel bevat vooraf geconfigureerde (maar niet ingeschakelde) registersleutels. Als u deze sleutels wilt bijhouden, moet u elke sleutel inschakelen.
Opmerking
Een registersleutel is een container in het Windows-register die werkt als een map in een bestandssysteem. Het organiseert configuratie-instellingen en -gegevens voor hardware, software en gebruikers. De sleutels bevatten registerwaarden, zoals bestanden en subsleutels.
| Registersleutel | Purpose |
|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup |
Bewaakt scripts die worden uitgevoerd bij het opstarten. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown |
Controleert scripts die worden uitgevoerd bij afsluiten. |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run |
Controleert sleutels die worden geladen voordat de gebruiker zich aanmeldt bij het Windows-account. De sleutel wordt gebruikt voor 32-bits toepassingen die worden uitgevoerd op 64-bits computers. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components |
Controleert wijzigingen in toepassingsinstellingen. |
HKEY_LOCAL_MACHINE\Software\Classes\Directory\ShellEx\ContextMenuHandlers |
Controleert contextmenuhandlers die zich rechtstreeks in Windows Verkenner integreren en meestal in-proces worden uitgevoerd met explorer.exe. |
HKEY_LOCAL_MACHINE\Software\Classes\Directory\Shellex\CopyHookHandlers |
Bewaakt kopieerhaakhandlers die rechtstreeks in Windows Verkenner worden aangesloten en die meestal in verwerking worden uitgevoerd met explorer.exe. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers |
Monitors voor de registratie van icoon-overlay handlers. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers |
Controleert de registratie van pictogram-overlay-handler voor 32-bits toepassingen die worden uitgevoerd op 64-bits computers. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |
Controleert op nieuwe browserhelperobject-invoegtoepassingen voor Internet Explorer. Wordt gebruikt voor toegang tot het Document Object Model (DOM) van het huidige deelvenster en voor het beheren van navigatie. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |
Controleert op nieuwe browserhelperobject-invoegtoepassingen voor Internet Explorer. Wordt gebruikt voor toegang tot de DOM van het huidige deelvenster en voor het beheren van navigatie voor 32-bits toepassingen die worden uitgevoerd op 64-bits computers. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions |
Monitors voor nieuwe Internet Explorer-extensies, zoals menu's van aangepaste hulpprogramma's en aangepaste werkbalkknoppen. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions |
Monitors voor nieuwe Internet Explorer-extensies, zoals aangepaste menu's en aangepaste werkbalkknoppen voor 32-bits toepassingen die worden uitgevoerd op 64-bits computers. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers32 |
Bewaakt 32-bits stuurprogramma's die zijn gekoppeld aan wavemapper, wave1 en wave2, msacm.imaadpcm, .msadpcm, .msgsm610 en vidc. Vergelijkbaar met de [drivers] sectie in het system.ini bestand. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32 |
Bewaakt 32-bits stuurprogramma's die zijn gekoppeld aan wavemapper, wave1 en wave2, msacm.imaadpcm, .msadpcm, .msgsm610 en vidc voor 32-bits toepassingen die worden uitgevoerd op 64-bits computers. Vergelijkbaar met de [drivers] sectie in het system.ini bestand. |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls |
Controleert de lijst met bekende of veelgebruikte systeem-DLL's. Bewaking voorkomt dat mensen zwakke toepassingsmapmachtigingen misbruiken door te vallen in Trojaanse paardversies van systeem-DLL's. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify |
Bewaakt de lijst met pakketten die gebeurtenismeldingen kunnen ontvangen van winlogon.exe, het interactieve aanmeldingsondersteuningsmodel voor Windows. |
Verwante inhoud
- Bekijk de ondersteuningsmatrix en regio's voor Wijzigingen bijhouden en Inventaris.