Włączanie programu MSP na istniejącej maszynie wirtualnej lub zestawie skalowania maszyn wirtualnych

W tym artykule opisano sposoby włączania protokołu MSP (Metadata Security Protocol) na istniejącej maszynie wirtualnej lub zestawie skalowania maszyn wirtualnych. Program MSP można włączyć na maszynie wirtualnej przy użyciu witryny Azure Portal, szablonu usługi Azure Resource Manager (szablonu arm) lub interfejsu API REST.

Wymagania wstępne

Upewnij się, że wybrany obraz jest zgodny.
Zapoznaj się z opcjami podstawowej konfiguracji.

Włącz MSP na VM

Korzystanie z witryny Azure Portal

Zobacz Konfigurowanie programu MSP za pośrednictwem portalu.

Użyj szablonu ARM

Zobacz przykłady

Za pomocą interfejsu API REST

Włącz usługę MSP z chronionymi usługami WireServer i Azure Instance Metadata Service w Audit trybie:

PATCH https://management.azure.com/subscriptions/{subscription-id}/resourceGroups/{resource-group-name}/providers/Microsoft.Compute/virtualMachines/{virtualMachine-Name}?api-version=2024-03-01

{
  "properties": {
    "securityProfile": {
      "proxyAgentSettings": {
        "enabled": true,
        "wireServer": {
          "mode": "Audit"
        },
        "imds": {
          "mode": "Audit"
        }
      }
    },
  }
}

W przypadku maszyn wirtualnych z systemem Windows, jeśli ProxyAgentSettings.Enabled ma wartość true, rozszerzenie Microsoft.CPlat.ProxyAgent.ProxyAgentWindows jest instalowane domyślnie.

W przypadku maszyn wirtualnych z systemem Linux ustawienie ProxyAgentSettings.Enabled na true nie powoduje domyślnego zainstalowania rozszerzenia Proxy Agent. Aby włączyć agenta proxy za pośrednictwem rozszerzenia agenta proxy, musi istnieć jawne wywołanie interfejsu API REST dla rozszerzenia. Celem rozszerzenia agenta proxy jest włączenie, automatyczne aktualizowanie i zgłaszanie stanu agenta proxy.

Weryfikowanie połączonych reguł

Aby sprawdzić, czy połączone reguły zostały zastosowane do maszyny wirtualnej, sprawdź widok wystąpienia maszyny wirtualnej, aby potwierdzić stan Microsoft.CPlat.ProxyAgent.ProxyAgentWindows rozszerzenia dla systemu Windows i Microsoft.CPlat.ProxyAgent.ProxyAgentLinux rozszerzenia dla systemu Linux.

Stan ComponentStatus/ProxyAgentStatus/succeeded powinien mieć wartość imdsRuleId i wireServerRuleId. Te wartości powinny odwoływać się do identyfikatora referencyjnego InVMAccessControlProfile.

"extensions": [
    {
      "name": "AzureGuestProxyAgentExtension",
      "type": "Microsoft.CPlat.ProxyAgent.ProxyAgentWindows",
      "typeHandlerVersion": "1.0.21",
      "substatuses": [
        {
          "code": "ComponentStatus/ProxyAgentConnectionSummary/succeeded",
          "level": "Info",
          "displayStatus": "Provisioning succeeded",
          "message": "[{\"userName\":\"SYSTEM\",\"ip\":\"169.254.169.254\",\"port\":80,\"processCmdLine\":\"\\\"C:\\\\Packages\\\\Plugins\\\\Microsoft.Azure.Geneva.GenevaMonitoring\\\\2.45.0.4\\\\GenevaMonitoringExtension.exe\\\" collectLogs\",\"responseStatus\":\"200 OK\",\"count\":344,\"userGroups\":[],\"processFullPath\":\"C:\\\\Packages\\\\Plugins\\\\Microsoft.Azure.Geneva.GenevaMonitoring\\\\2.45.0.4\\\\GenevaMonitoringExtension.exe\"]"
        },
        {
          "code": "ComponentStatus/ProxyAgentStatus/succeeded",
          "level": "Info",
          "displayStatus": "Provisioning succeeded",
          "message": "{\"version\":\"1.0.21\",\"status\":\"SUCCESS\",\"monitorStatus\":{\"status\":\"RUNNING\",\"message\":\"proxy_agent_status thread started.\"},\"keyLatchStatus\":{\"status\":\"RUNNING\",\"message\":\"Found key details from local and ready to use. - 122\",\"states\":{\"imdsRuleId\":\"/SUBSCRIPTIONS/A53F7094-A16C-47AF-ABE4-B05C05D0D79A/RESOURCEGROUPS/HUIYARG-EASTUS2EUAP/PROVIDERS/MICROSOFT.COMPUTE/GALLERIES/GALLERYXX/INVMACCESSCONTROLPROFILES/WINDOWSIMDS/VERSIONS/1.3.0\",\"secureChannelState\":\"WireServer Audit -  IMDS Audit\",\"keyGuid\":\"7512289d-6e5c-449b-9cbf-06728c1c1e4a\",\"wireServerRuleId\":\"/SUBSCRIPTIONS/A53F7094-A16C-47AF-ABE4-B05C05D0D79A/RESOURCEGROUPS/HUIYARG-EASTUS2EUAP/PROVIDERS/MICROSOFT.COMPUTE/GALLERIES/GALLERYXX/INVMACCESSCONTROLPROFILES/WINDOWSWIRESERVER/VERSIONS/1.2.0\"}},\"ebpfProgramStatus\":{\"status\":\"RUNNING\",\"message\":\"Started Redirector with eBPF maps - 79\"},\"proxyListenerStatus\":{\"status\":\"RUNNING\",\"message\":\"Started proxy listener 127.0.0.1:3080, ready to accept request - 9\"},\"telemetryLoggerStatus\":{\"status\":\"RUNNING\",\"message\":\"Telemetry event logger thread started.\"},\"proxyConnectionsCount\":259356}"
        },
        {
          "code": "ComponentStatus/EbpfStatus/succeeded",
          "level": "Info",
          "displayStatus": "Provisioning succeeded",
          "message": "Ebpf Drivers successfully queried."
        }
      ],
      "statuses": [
        {
          "code": "ProvisioningState/succeeded",
          "level": "Info",
          "displayStatus": "Provisioning succeeded",
          "message": "Update Proxy Agent command output successfully",
          "time": "2024-09-24T16:42:59+00:00"
        }
      ]
    }

Włączanie programu MSP w zestawie skalowania maszyn wirtualnych

Powyższe kroki włączania programu MSP na maszynie wirtualnej dotyczą również zestawu skalowania maszyn wirtualnych.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-09-18