Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Observação
O acesso ao centro de operações (versão preliminar) faz parte dos Agentes (versão preliminar) dentro do Azure Copilot. Para solicitar acesso, consulte Gerir acesso a Agentes (pré-visualização) no Azure Copilot.
A inscrição de máquinas no pilar de Configuração do centro de operações simplifica a integração e configuração da gestão para máquinas virtuais Azure (VMs) e servidores habilitados com arc. Quando ativares uma subscrição para inscrição de máquinas, todas as VMs e servidores com arc-enabled nessa subscrição são automaticamente inscritos e configurados com um conjunto cuidadosamente selecionado de funcionalidades de gestão. Isto garante que as suas máquinas estão configuradas de forma consistente para monitorização, segurança e gestão.
Pré-requisitos
- Workspace de Log Analytics para recolher dados de log recolhidos de VMs.
- Azure Monitor workspace para recolher dados de métricas provenientes de VMs.
- Identidade gerida atribuída pelo utilizador , conforme descrito na secção de Identidade gerida abaixo.
Permissões necessárias
User
O utilizador que realiza a inscrição deve ter os seguintes papéis na subscrição que está a ser ativada:
- Administrador Essencial de Gestão de Máquinas
- Funções de Operador de Identidade Gerida
- Contribuidor de Política de Recursos
Se estiver a usar um espaço de trabalho Log Analytics ou Azure Monitor numa subscrição diferente daquela que está ativada para inscrição de máquina:
- A conta de utilizador deve também ter o papel de Administrador Essencial de Gestão de Máquina no grupo de recursos do espaço de trabalho de análise de logs ou do espaço de trabalho do Azure Monitor.
- O fornecedor de recursos Microsoft.ManagedOps precisa estar registado na subscrição da área de trabalho de análise de registos ou da área de trabalho do Azure Monitor. Use o comando Azure PowerShell:
Register-AzResourceProvider -ProviderNamespace "Microsoft.ManagedOps".
Identidade gerenciada
A inscrição requer uma identidade gerida atribuída pelo utilizador com permissão do Contribuidor para a subscrição.
Se estiveres a usar um espaço de trabalho Log Analytics ou Azure Monitor numa subscrição diferente daquela que está ativada para registo de máquinas, então a identidade gerida deve também ter permissões de Contribuidor no grupo de recursos do workspace Log Analytics ou Azure Monitor.
Funcionalidades ativadas
A inscrição automática permite um conjunto padrão de funcionalidades e permite-lhe ativar opcionalmente funcionalidades de segurança adicionais.
Observação
Durante a pré-visualização controlada, os serviços centrais da camada essencial estão disponíveis sem custos adicionais. Os clientes continuarão a pagar pelas taxas de ingestão de registos através do Rastreio de Alterações e Inventário.
Nível Essencial
As seguintes funcionalidades fazem parte do nível essenciais.
| Característica | Description |
|---|---|
| Azure Monitor | Monitoriza e fornece informações sobre o desempenho e o estado das VMs. |
| Gestor de atualizações | Automatiza a implementação de atualizações do sistema operativo para VMs. Configure os alertas recomendados. |
| Controlo de alterações e inventário | Regista alterações nas configurações das VMs e mantém um inventário de recursos. |
| Configuração da máquina | Audita a política de base de segurança do Azure |
Nível de segurança
As seguintes funcionalidades de segurança estão disponíveis como parte do registo da máquina. Pode optar por ativar qualquer combinação destas funcionalidades para as VMs inscritas. As funcionalidades desta secção podem acarretar uma taxa adicional.
| Característica | Description | Custo |
|---|---|---|
| CSPM fundacional | Fornece capacidades fundamentais de gestão da postura de segurança na cloud (CSPM) para avaliar e melhorar a segurança dos seus recursos cloud. | Não |
| Defensor CSPM | Capacidades avançadas de gestão da postura de segurança na cloud (CSPM) para melhorar a segurança dos seus recursos cloud. | Yes |
| Defender para a nuvem | Proteção avançada contra ameaças e gestão de segurança para VMs. | Yes |
Ativar uma subscrição
Para ativar a gestão de máquinas numa subscrição, selecione Registo de Máquina no pilar de Configuração e clique em Ativar.
Observação
Durante a pré-visualização bloqueada, o portal Azure é o único método suportado para permitir a gestão de máquinas.
Separador de âmbito
O separador Scope inclui a subscrição que pretende ativar e a identidade gerida.
| Setting | Descrição |
|---|---|
| Selecione uma subscrição | Clique para selecionar a subscrição para ativar. É fornecida uma lista com todas as subscrições a que tem acesso e o número de VMs Azure e VMs habilitadas para Arc em cada uma. |
| Atribuições obrigatórias de funções de utilizador | Lista os papéis obrigatórios a que a sua conta de utilizador deve ser atribuída. |
| Atribuições atuais de funções de utilizador | Lista as funções atualmente atribuídas à sua conta de utilizador. |
| Identidade gerenciada atribuída ao usuário | Selecione a identidade gerida para usar na integração das VMs na subscrição. |
| Atribuição obrigatória de papel de identidade | Lista as funções que devem ser atribuídas à identidade gerida. |
| Atribuição atual de função de identidade | Lista as funções atualmente atribuídas à identidade gerida. |
Separador Configuração
O separador Configurar inclui o espaço de trabalho Log Analytics e o Azure Monitor que recolhem dados das VMs geridas.
| Setting | Descrição |
|---|---|
| Área de trabalho do Log Analytics | Selecione o espaço de trabalho Log Analytics para usar na recolha de dados de log das VMs. |
| Espaço de trabalho do Azure Monitor | Selecione o espaço de trabalho Azure Monitor para usar na recolha de dados de métricas das VMs. |
Separador de segurança
O separador Segurança permite-lhe selecionar serviços de segurança adicionais para as VMs geridas.
| Setting | Descrição |
|---|---|
| CSPM Fundacional | Avalie continuamente o seu ambiente cloud com insights sem agentes e priorizados pelo risco. Recomendado para todas as cargas de trabalho. Este complemento não tem qualquer custo adicional. |
| Defender CSPM | Avalie continuamente o seu ambiente cloud com insights sem agentes e priorizados pelo risco. Recomendado para todas as cargas de trabalho. Este complemento tem um custo adicional. |
| Defender para a Nuvem | Proteção abrangente do servidor com deteção e resposta integrada de endpoints (EDR), gestão de vulnerabilidades, monitorização da integridade dos ficheiros e deteção avançada de ameaças. Recomendado para cargas de trabalho críticas para o negócio. Este complemento tem um custo adicional. |
VMs existentes
A inscrição de máquinas está ativada para cada subscrição para integrar automaticamente todas as VMs do Azure e servidores habilitados para Arc nessa subscrição. Uma vez ativadas, quaisquer VMs adicionadas à subscrição são inscritas e configuradas com as funcionalidades selecionadas. O seguinte comportamento aplica-se às VMs existentes na subscrição quando a inscrição da máquina está ativada.
- Os serviços existentes manterão a sua configuração. Por exemplo, se uma VM já estiver a usar a Gestão de Atualizações com um calendário de manutenção, continuará a seguir esse calendário de manutenção.
- Depois de a subscrição ser ativada, o centro de operações criará tarefas de remediação para ativar o serviço selecionado para todas as VMs existentes na subscrição.
Advertência
Tenha cuidado com a pré-visualização com restrições se tiver VMs existentes com o Rastreamento de Alterações ativado. Neste caso, será criado um DCR adicional de Seguimento de Alterações associado à VM. Como o Acompanhamento de Alterações suporta apenas um único DCR, qualquer um dos DCRs pode ser atribuído. Se quiser usar o DCR do Managed Ops, por favor remova o DCR existente.
Excluindo VMs
Atualmente, não existe a possibilidade de excluir VMs na subscrição ativada. Todas as VMs da subscrição estão integradas e configuradas com as funcionalidades selecionadas.
Desativar uma subscrição
Desative uma subscrição selecionando-a e depois clicando em Offboard. Quando desativa uma subscrição, quaisquer VMs adicionadas a essa subscrição deixam de ser configuradas com as funcionalidades de gestão selecionadas. No entanto, a configuração não foi alterada para as VMs existentes. Eles continuarão a ser geridos com as funcionalidades existentes até que as remova manualmente.
Advertência
Quando desativa uma subscrição, as máquinas nessa subscrição deixam de usar preços consolidados. O preço destas máquinas reverterá para o preço padrão de cada serviço individual, o que provavelmente aumentará os seus custos. Certifique-se de desativar quaisquer serviços desnecessários nas VMs existentes para evitar custos adicionais.
Solução de problemas
Consulte Troubleshoot machine inscrição no centro de operações (beta) para ajuda na resolução de problemas comuns no registo de máquinas. Este artigo também identifica os objetos criados durante a inscrição e como verificar a sua criação.
Configuração detalhada
A tabela seguinte descreve a configuração específica aplicada a cada VM quando a inscrição da máquina está ativada.
| Característica | Detalhes da configuração |
|---|---|
| Azure Monitor | - Instala o agente Azure Monitor - Recolhe o conjunto padrão de contadores de desempenho. - Configura alertas recomendados |
| Gerenciador de Atualizações do Azure | - Instala extensão (Microsoft.CPlat.Core.LinuxPatchExtension ou Microsoft.CPlat.Core.WindowsPatchExtension)- Avaliação periódica ativada. |
| Controlo de alterações e inventário | - Instalar extensão (Microsoft.Azure.ChangeTrackingAndInventory.<br>ChangeTracking-Windows ou Microsoft.Azure.ChangeTrackingAndInventory.ChangeTracking-Linux)- Utiliza o espaço de trabalho de Log Analytics especificado na configuração inicial. - Recolhe ficheiros básicos e chaves de registo. |
| Defender CSPM | - Todas as definições ativadas por padrão. |