Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo fornece uma visão geral do Azure Change Tracking and Inventory utilizando o Azure Monitor Agent (AMA). Este artigo também inclui os principais recursos e benefícios do serviço.
O que é o Controle de Alterações e o Inventário
O Acompanhamento e Inventário de Alterações melhora a auditoria e a governação das operações in-guest ao monitorizar alterações e fornecer registos detalhados de inventário para servidores em Azure, on-premises e outros ambientes cloud.
Importante
Recomendamos que utilize o Acompanhamento e Inventário de Alterações com a extensão de Rastreamento de Alterações versão 2.20.0.0 ou posterior.
Acompanhamento de alterações
- Monitora alterações, incluindo modificações em arquivos, chaves do Registro, instalações de software e serviços do Windows ou daemons do Linux.
- Fornece registos detalhados do que e quando as alterações foram feitas para que possa detetar rapidamente desvios de configuração ou alterações não autorizadas.
Os metadados do acompanhamento de alterações são inseridos naConfigurationChangetabela no espaço de trabalho Log Analytics conectado. Para mais informações, consulte ConfigurationChange.
Observação
Os dados de Rastreamento de Alterações e Inventário são registados tanto para aplicações a nível de sistema como para utilizador. Os dados ao nível do sistema são sempre registados, mas as aplicações ao nível do utilizador aparecem apenas quando um utilizador inicia sessão numa máquina. Se o utilizador sair da sessão, essas aplicações são marcadas como Removidas.
Inventário
- Recolhe e mantém uma lista atualizada de software instalado, detalhes do sistema operativo e outras configurações de servidores em espaços de trabalho ligados de Log Analytics.
- Ajuda a criar uma visão geral dos ativos do sistema, o que é útil para conformidade, auditorias e manutenção proativa.
- Incorpora metadados de inventário na tabela
ConfigurationDatano espaço de trabalho Log Analytics conectado. Para mais informações, consulte ConfigurationData.
Principais benefícios do Controle de Alterações e Inventário do Azure
Aqui estão os principais benefícios:
- Compatibilidade com o agente de monitorização unificado: É compatível com o AMA que melhora a segurança e fiabilidade e facilita a experiência de multi-homing para armazenar dados.
- Compatibilidade com a ferramenta de rastreamento: É compatível com a extensão Change Tracking implementada através da Azure Policy na máquina virtual (VM) do cliente. Podes mudar para o AMA, e depois a extensão Change Tracking envia o software, ficheiros e registo para o AMA.
- Experiência de multihoming: Proporciona a padronização da gestão a partir de um espaço de trabalho centralizado. Podes fazer a transição dos Azure Monitor Logs para o AMA para que todas as VMs apontem para um único espaço de trabalho para recolha e manutenção de dados.
- Gestão de regras: Utiliza regras de recolha de dados para configurar ou personalizar vários aspetos da recolha de dados. Por exemplo, é possível alterar a frequência da recolha de ficheiros.
Para informações sobre sistemas operativos suportados, consulte Matriz de Suporte e regiões para Rastreio de Alterações e Inventário.
Habilitar o Controle de Alterações e o Inventário do Azure
Você pode habilitar o Controle de Alterações e o Inventário das seguintes maneiras:
- Servidores habilitados para Azure Arc (máquinas não Azure): No portal Azure, no Centro de Rastreamento de Alterações e Inventário | Painel de máquinas , selecione Definição de Política>Tipo>de Categoria>, Rastreio de Alterações e Inventário. Em Iniciativa, selecione Ativar Monitorização de Alterações e Inventário para máquinas virtuais com Arc. Para ativar o Acompanhamento de Alterações e Inventário em grande escala, utilize a solução baseada em políticas deploy-if-not-exists (DINE). Para obter mais informações, consulte Guia de início rápido: habilitar o controle de alterações e o inventário do Azure.
- VM Azure única: No portal Azure, selecione a VM no painel de máquinas virtuais. Este cenário está disponível para VMs Linux e Windows.
- VMs Azure únicas e múltiplas: No portal Azure, selecione as VMs no painel de máquinas virtuais .
Controlar alterações de arquivos
Para controlar alterações em arquivos no Windows e Linux, o Change Tracking and Inventory usa hashes SHA256 dos arquivos. A funcionalidade utiliza os hashes para detetar se foram feitas alterações desde o último inventário.
Controlar alterações no conteúdo do arquivo
Com o Rastreio de Alterações e o Inventário, pode visualizar o conteúdo de um ficheiro Windows ou Linux. Para cada alteração em um arquivo, o Controle de Alterações e o Inventário armazenam o conteúdo do arquivo em uma conta de Armazenamento do Azure. Quando acompanha um ficheiro, pode visualizar o seu conteúdo antes ou depois de uma alteração. Pode ver o conteúdo do ficheiro tanto em linha como lado a lado. Para mais informações, consulte o Tutorial: Alterar um espaço de trabalho e configurar regra de recolha de dados.
Rastrear chaves de registro
O Controle de Alterações e Inventário permite o monitoramento de alterações nas chaves do Registro do Windows. Quando usa monitorização, pode identificar pontos de extensibilidade onde um código não Microsoft e malware podem ser ativados. A tabela seguinte lista chaves de registo pré-configuradas (mas não ativadas). Para rastrear essas chaves, você deve habilitar cada uma.
| Chave de registo | Propósito |
|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Startup |
Monitora scripts que são executados na inicialização. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\Scripts\Shutdown |
Monitora scripts que são executados no desligamento. |
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run |
Monitoriza as chaves que são carregadas antes de o utilizador iniciar sessão na conta do Windows. A chave é usada para aplicativos de 32 bits executados em computadores de 64 bits. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components |
Monitora as alterações nas configurações do aplicativo. |
HKEY_LOCAL_MACHINE\Software\Classes\Directory\ShellEx\ContextMenuHandlers |
Monitora os manipuladores de menus de contexto que se ligam diretamente ao Explorador do Windows e normalmente executam em processo com explorer.exe. |
HKEY_LOCAL_MACHINE\Software\Classes\Directory\Shellex\CopyHookHandlers |
Os monitores controlam os manipuladores de hook que se ligam diretamente ao Windows Explorer e normalmente são executados em um processo com explorer.exe. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers |
Monitora o registo do gestor de sobreposição de ícones. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers |
Monitora o registro do manipulador de sobreposição de ícones para aplicativos de 32 bits executados em computadores de 64 bits. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |
Monitora novos plug-ins de objeto auxiliar do navegador para o Internet Explorer. Usado para acessar o DOM (Document Object Model) do painel atual e para controlar a navegação. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |
Monitora novos plug-ins de objeto auxiliar do navegador para o Internet Explorer. Usado para aceder ao DOM do painel atual e para controlar a navegação de aplicações de 32 bits a correr em computadores de 64 bits. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions |
Monitora novas extensões do Internet Explorer, como menus de ferramentas personalizados e botões de barra de ferramentas personalizados. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions |
Monitora novas extensões do Internet Explorer, como menus de ferramentas personalizados e botões de barra de ferramentas personalizados para aplicativos de 32 bits executados em computadores de 64 bits. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Drivers32 |
Monitora os drivers de 32 bits associados ao wavemapper, ao wave1 e ao wave2, msacm.imaadpcm, .msadpcm, .msgsm610 e vidc. Semelhante à [drivers] secção do system.ini ficheiro. |
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32 |
Monitora drivers de 32 bits associados a wavemapper, wave1 e wave2, msacm.imaadpcm, .msadpcm, .msgsm610 e vidc para aplicações de 32 bits em execução em computadores de 64 bits. Semelhante à secção [drivers] no ficheiro system.ini. |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\KnownDlls |
Monitora a lista de DLLs de sistema conhecidas ou comumente usadas. A monitorização impede que as pessoas explorem permissões fracas nos diretórios de aplicativos ao colocar versões de cavalos de Troia nos DLLs do sistema. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify |
Monitora a lista de pacotes que podem receber notificações de eventos do winlogon.exe, modelo de suporte interativo para início de sessão do Windows. |
Conteúdo relacionado
- Revise a matriz de suporte e as regiões para Acompanhamento de Alterações e Inventário.