Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Dostęp do centrum operacyjnego (wersja zapoznawcza) jest częścią Agentów (wersja zapoznawcza) w Azure Copilot. Aby zażądać dostępu, zobacz Zarządzanie dostępem do agentów (wersja zapoznawcza) w usłudze Azure Copilot.
Rejestracja maszyn w filarze Konfiguracjicentrum operacji upraszcza wdrażanie i konfigurację zarządzania maszyn wirtualnych Azure i serwerów wyposażonych w funkcję Azure Arc. Po włączeniu subskrypcji na potrzeby rejestracji maszyn wszystkie maszyny wirtualne i serwery obsługujące Arc w tej subskrypcji są automatycznie rejestrowane i konfigurowane przy użyciu specjalnie dobranego zestawu funkcji zarządzania. Dzięki temu maszyny są spójnie skonfigurowane do monitorowania, zabezpieczeń i zarządzania.
Wymagania wstępne
- Obszar roboczy usługi Log Analytics do zbierania danych dziennika zebranych z maszyn wirtualnych.
- Obszar roboczy usługi Azure Monitor do zbierania danych metryk zebranych z maszyn wirtualnych.
- Tożsamość zarządzana przypisana przez użytkownika, zgodnie jak opisano w sekcji poniżej Tożsamość zarządzana.
Wymagane uprawnienia
User
Użytkownik wykonujący rejestrację musi mieć następujące role w włączonej subskrypcji:
- Administrator podstawowego zarządzania maszynami
- Role operatora tożsamości zarządzanej
- Współautor zasad zasobów
Jeśli korzystasz z obszaru roboczego Log Analytics lub Azure Monitor w subskrypcji innej niż ta, która jest aktywowana w celu zaangażowania maszyny do systemu:
- Konto użytkownika musi również mieć rolę Administrator podstawowego zarządzania maszynami w grupie zasobów obszaru roboczego usługi Log Analytics lub obszaru roboczego usługi Azure Monitor.
- Dostawca zasobów Microsoft.ManagedOps musi być zarejestrowany w subskrypcji obszaru roboczego usługi Log Analytics lub obszaru roboczego usługi Azure Monitor. Użyj polecenia programu Azure PowerShell:
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
Tożsamość zarządzana
Rejestracja wymaga przypisanej przez użytkownika tożsamości zarządzanej z uprawnieniem Współautor dla subskrypcji.
Jeśli używasz obszaru roboczego usługi Log Analytics lub obszaru roboczego usługi Azure Monitor w innej subskrypcji niż ta, która jest włączona w celu rejestracji maszyny, tożsamość zarządzana musi również mieć uprawnienia Współtwórca w grupie zasobów obszaru roboczego usługi Log Analytics lub obszaru roboczego usługi Azure Monitor.
Włączone funkcje
Rejestracja maszynowa umożliwia standardowy zestaw funkcji i umożliwia opcjonalne włączanie dodatkowych funkcji zabezpieczeń.
Uwaga / Notatka
W wersji zapoznawczej podstawowe usługi warstwy podstawowa są dostępne bez dodatkowych kosztów. Klienci nadal będą płacić za stawki za przetwarzanie dzienników z usługi Change Tracking and Inventory.
Poziom Podstawowy
Poniższe funkcje są częścią poziomu Essentials.
| Funkcja | Description |
|---|---|
| Azure Monitor | Monitoruje i zapewnia wgląd w wydajność i kondycję maszyny wirtualnej. |
| Menedżer aktualizacji | Automatyzuje wdrażanie aktualizacji systemu operacyjnego na maszynach wirtualnych. Skonfiguruj zalecane alerty. |
| Śledzenie zmian i spis | Śledzi zmiany w konfiguracjach maszyn wirtualnych i utrzymuje spis zasobów. |
| Konfiguracja maszyny | Inspekcja zasad punktu odniesienia zabezpieczeń platformy Azure |
Warstwa zabezpieczeń
Następujące funkcje zabezpieczeń są dostępne w ramach rejestracji maszyny. Możesz włączyć dowolną kombinację tych funkcji dla zarejestrowanych maszyn wirtualnych. Dodatkowe opłaty mogą być naliczane za funkcje w tej sekcji.
| Funkcja | Description | Koszt |
|---|---|---|
| Podstawowy CSPM | Zapewnia podstawowe funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM) umożliwiające ocenę i poprawę bezpieczeństwa zasobów w chmurze. | Nie. |
| Obrońca CSPM | Zaawansowane funkcje zarządzania stanem zabezpieczeń w chmurze (CSPM) w celu zwiększenia bezpieczeństwa zasobów w chmurze. | Tak |
| Defender dla Chmury | Zaawansowana ochrona przed zagrożeniami i zarządzanie zabezpieczeniami maszyn wirtualnych. | Tak |
Włączanie subskrypcji
Aby włączyć zarządzanie maszynami dla subskrypcji, wybierz pozycję Rejestracja maszyny w filarze Konfiguracja , a następnie kliknij przycisk Włącz.
Uwaga / Notatka
W wersji zapoznawczej z ograniczonym dostępem, Portal Azure jest jedyną obsługiwaną metodą włączania zarządzania maszynami wirtualnymi.
Karta Zasięg
Karta Zakres zawiera subskrypcję, którą chcesz włączyć, oraz tożsamość zarządzaną.
| Ustawienie | Opis |
|---|---|
| Wybierz subskrypcję | Kliknij, aby wybrać subskrypcję, która ma być włączona. Podana jest lista ze wszystkimi subskrypcjami, do których masz dostęp, oraz liczbą maszyn wirtualnych platformy Azure i maszyn wirtualnych z obsługą usługi Arc w każdej. |
| Wymagane przypisania ról użytkownika | Wyświetla listę wymaganych ról, do których musi być przypisane konto użytkownika. |
| Bieżące przypisania ról użytkownika | Wyświetla listę ról, które są obecnie przypisane do konta użytkownika. |
| Tożsamość zarządzana przypisana przez użytkownika | Wybierz tożsamość zarządzaną, która ma być używana do dołączania maszyn wirtualnych w subskrypcji. |
| Wymagane przypisanie roli tożsamości | Wymienia wymagane role, które muszą zostać przypisane do tożsamości zarządzanej. |
| Aktualne przypisanie roli identyfikacyjnej | Wyświetla listę ról aktualnie przypisanych do tożsamości zarządzanej. |
Karta Konfigurowanie
Karta Konfigurowanie zawiera obszar roboczy usługi Log Analytics i obszar roboczy usługi Azure Monitor, który będzie zbierał dane z zarządzanych maszyn wirtualnych.
| Ustawienie | Opis |
|---|---|
| Obszar roboczy usługi Log Analytics | Wybierz obszar roboczy usługi Log Analytics, który ma być używany do zbierania danych dziennika z maszyn wirtualnych. |
| Obszar roboczy usługi Azure Monitor | Wybierz obszar roboczy usługi Azure Monitor, który ma być używany do zbierania danych metryk z maszyn wirtualnych. |
Karta Bezpieczeństwa
Karta Zabezpieczenia umożliwia wybranie dodatkowych usług zabezpieczeń dla zarządzanych maszyn wirtualnych.
| Ustawienie | Opis |
|---|---|
| Podstawowy CSPM | Kontynuuj ocenę środowiska chmury przy użyciu bezagentowych, priorytetyzowanych pod względem ryzyka informacji. Zalecane dla wszystkich obciążeń. Ten dodatek nie powoduje naliczania dodatkowych opłat. |
| Defender CSPM | Kontynuuj ocenę środowiska chmury przy użyciu bezagentowych, priorytetyzowanych pod względem ryzyka informacji. Zalecane dla wszystkich obciążeń. Ten dodatek powoduje naliczanie dodatkowych opłat. |
| Defender for Cloud | Kompleksowa ochrona serwera dzięki zintegrowanej funkcji wykrywania i reagowania na punkty końcowe (EDR), zarządzania lukami w zabezpieczeniach, monitorowania integralności plików i zaawansowanego wykrywania zagrożeń. Zalecane w przypadku obciążeń krytycznych dla działania firmy. Ten dodatek powoduje naliczanie dodatkowych opłat. |
Istniejące maszyny wirtualne
Rejestracja maszyn jest włączona dla każdej subskrypcji, aby automatycznie dołączać wszystkie maszyny wirtualne Azure oraz serwery obsługiwane przez Arc w tej subskrypcji. Po włączeniu wszystkie maszyny wirtualne dodane do subskrypcji są rejestrowane i konfigurowane przy użyciu wybranych funkcji. Następujące zachowanie dotyczy istniejących maszyn wirtualnych w subskrypcji, gdy włączona jest rejestracja maszyn wirtualnych.
- Istniejące usługi zachowają konfigurację. Jeśli na przykład maszyna wirtualna korzysta już z rozwiązania Update Management z harmonogramem konserwacji, nadal będzie przestrzegać tego harmonogramu konserwacji.
- Po włączeniu subskrypcji centrum operacji utworzy zadania korygacyjne , aby włączyć wybraną usługę dla wszystkich istniejących maszyn wirtualnych w subskrypcji.
Ostrzeżenie
Zachowaj ostrożność podczas korzystania z podglądu testowego, jeśli masz już maszyny wirtualne z włączonym śledzeniem zmian. W takim przypadku zostanie utworzony dodatkowy DCR śledzenia zmian i skojarzony z maszyną wirtualną. Ze względu na to, że śledzenie zmian obsługuje tylko jeden DCR, można przypisać dowolny z tych dwóch DCR. Jeśli chcesz użyć DCR usługi ManagedOps, usuń istniejący DCR.
Wykluczanie maszyn wirtualnych
Obecnie nie ma możliwości wykluczania maszyn wirtualnych w ramach włączonej subskrypcji. Wszystkie maszyny wirtualne w subskrypcji są dołączane i konfigurowane przy użyciu wybranych funkcji.
Wyłączanie subskrypcji
Wyłącz subskrypcję, wybierając ją, a następnie klikając pozycję Odłącz. Po wyłączeniu subskrypcji wszystkie maszyny wirtualne dodane do tej subskrypcji nie są już skonfigurowane z wybranymi funkcjami zarządzania. Konfiguracja nie została jednak zmieniona dla istniejących maszyn wirtualnych. Będą one nadal zarządzane przy użyciu istniejących funkcji do momentu ich ręcznego usunięcia.
Ostrzeżenie
Po wyłączeniu subskrypcji maszyny w tej subskrypcji nie korzystają już ze skonsolidowanych cen. Ceny tych maszyn zostaną przywrócone do standardowych cen dla każdej usługi, co najprawdopodobniej zwiększy koszty. Upewnij się, że wszystkie niepotrzebne usługi są wyłączone na istniejących maszynach wirtualnych, aby uniknąć dodatkowych opłat.
Rozwiązywanie problemów
Zobacz Rozwiązywanie problemów z rejestracją maszyn w centrum operacyjnym (wersja zapoznawcza), aby uzyskać pomoc w rozwiązywaniu typowych problemów z rejestracją maszyny. W tym artykule opisano również obiekty utworzone podczas rejestracji oraz sposób weryfikowania ich tworzenia.
Szczegółowa konfiguracja
W poniższej tabeli opisano konkretną konfigurację zastosowaną do każdej maszyny wirtualnej po włączeniu rejestracji maszyny.
| Funkcja | Szczegóły konfiguracji |
|---|---|
| Azure Monitor | — Instaluje agenta usługi Azure Monitor — Zbiera standardowy zestaw liczników wydajności. - Konfiguruje zalecane alerty |
| Menedżer aktualizacji platformy Azure | - Instaluje rozszerzenie (Microsoft.CPlat.Core.LinuxPatchExtension lub Microsoft.CPlat.Core.WindowsPatchExtension)- Włączono okresową ocenę . |
| Śledzenie zmian i spis | - Instalowanie rozszerzenia (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows lub Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)— Używa obszaru roboczego usługi Log Analytics określonego w konfiguracji. — Zbiera podstawowe pliki i klucze rejestru. |
| Defender CSPM | - Wszystkie ustawienia domyślnie włączone. |