適用於: ✔️ Windows 虛擬機器 ✔️ Linux 虛擬機器 ✔️ Windows 登錄 ✔️ Windows 檔案 ✔️ Linux 檔案 Windows 軟體 ✔️
本文提供如何使用 Azure 原則大規模啟用 Azure 變更追蹤和清查 (CTI) 的詳細程式。
先決條件
在啟用 Azure CTI 之前,請確保建立 資料收集規則(DCR) 或使用現有的規則。
大規模啟用 Azure 變更追蹤和清查
您可以使用「在不存在時部署」(DINE) 原則,以最有效率的方式大規模啟用使用 Azure 監視器代理程式進行變更追蹤和詳細目錄。
登入 Azure 入口網站 ,然後選取 [變更追蹤和清查]。
在變更追蹤和清查中心 |[機器] 窗格的 [管理] 底下,選取 [原則]。
在 變更追蹤和清查中心 |原則 窗格的篩選器 [定義類型] 底下,選取 [方案] ,然後在 [類別 篩選器] 中,選取 [變更追蹤和清查]。 您會看到三個原則的清單:
已啟用 Arc 的虛擬機器
選取 [為已啟用 Arc 的虛擬機器啟用變更追蹤和清查]。
虛擬機器擴展集
選取 [[預覽]: 啟用虛擬機器擴展集的變更追蹤和清查]。
虛擬機
選取 啟用虛擬機器的變更記錄和資源盤點。
選取 [啟用虛擬機器的變更追蹤和清查 ],以在 Azure 虛擬機器上啟用變更追蹤。 此步驟包括三個原則,每個原則都由所選機器的作業系統類型決定:
將內建使用者指派的受控識別指派給虛擬機器
設定 Windows 虛擬機器的 ChangeTracking 延伸模組
設定 Linux 虛擬機器的 ChangeTracking 延伸模組
選取 指派規範 以將原則指派到資源群組。 例如, 將內建的使用者指定的受控識別指派給虛擬機器。
備註
資源群組包含虛擬機器,當您指派原則時,它會啟用資源群組的大規模變更追蹤。 上線至相同資源群組的虛擬機器會自動啟用變更追蹤功能。
在 [啟用虛擬機器的變更追蹤和清查 ] 窗格中,輸入下列選項:
- 在 基本 索引標籤上,您可以定義範圍。 選取三個點以設定範圍。
- 在 [範圍] 窗格中,提供 [訂用帳戶 ] 和 [資源群組]。
- 在 [參數] 索引標籤上,選取 [自備使用者指派的受控識別] 中的選項。
- 提供 資料收集規則資源識別碼。深入瞭解 如何在建立資料收集規則之後取得資料收集規則資源 ID。
- 選擇 檢閱 + 創建。
