Activez Suivi des modifications et inventaire à l’aide de l’agent Azure Monitoring

S’applique aux : ✔️ Machines virtuelles Windows ✔️ Machines virtuelles Linux ✔️ Registre Windows ✔️ Fichiers Windows ✔️ Fichiers Linux ✔️ Logiciel Windows ✔️ Modifications de contenu de fichier

Cet article explique comment activer Suivi des modifications et inventaire pour une ou plusieurs Machines virtuelles (MV) Azure à partir du portail Azure.

Prérequis

Activer Change Tracking et Inventory

Cette section fournit une procédure détaillée sur la façon dont vous pouvez activer le suivi des modifications sur une seule ou plusieurs machines virtuelles.

  1. Connectez-vous au portail Azure, puis accédez à Machines virtuelles.

    Capture d’écran montrant comment sélectionner une machine virtuelle dans le portail.

  2. Sélectionnez la machine virtuelle pour laquelle vous souhaitez activer Change Tracking.

  3. Dans la recherche, entrez Change Tracking pour afficher la page de suivi des modifications et d’inventaire.

    Capture d’écran montrant la sélection de l’option de suivi des modifications pour une machine virtuelle unique dans le portail.

  4. Dans la disposition Rester à jour avec toutes les modifications, sélectionnez l’option Activer à l’aide de l’agent AMA (recommandé) et Activer.

    Cela lance le déploiement, et la notification s’affiche en haut à droite de l’écran.

    Capture d’écran montrant la notification de déploiement.

Remarque

  • Lorsque vous activez le Change Tracking dans le Portail Microsoft Azure à l’aide de l’agent de surveillance Azure, le processus crée automatiquement une règle de collecte de données (DCR). Cette règle apparaîtra dans le groupe de ressources avec un nom au format ct-dcr-aaaaaaaaa. Une fois la règle créée, ajoutez les ressources requises.
  • L’intégration et l’activation de la ou des machines virtuelles prennent généralement jusqu’à deux à trois minutes. Après avoir activé le suivi des modifications pour une machine virtuelle, vous pouvez apporter des modifications aux fichiers, registres ou logiciels de cette machine virtuelle.

Activer Change Tracking à grande échelle à l’aide de l’agent Azure Monitoring

Prérequis

Activer Change Tracking

À l’aide de la stratégie Déployer s’il n’existe pas (Deploy if not exist, ou DINE), vous pouvez activer Change Tracking avec l’agent Azure Monitoring à grande échelle et de la manière la plus efficace.

  1. Dans le portail Azure, sélectionnez Stratégie.

  2. Dans la page Stratégie, sous Création, sélectionnez Définitions

  3. Dans la page Stratégie | Définitions, sous la catégorie Type de définition, sélectionnez Initiative, et dans Catégorie, sélectionnez Suivi des modifications et inventaire. Vous verrez une liste de trois stratégies :

    • Sélectionnez Activer Suivi des modifications et inventaire pour les machines virtuelles compatibles avec Arc.

      Capture d’écran montrant la sélection des machines virtuelles avec Arc.

  4. Sélectionnez Activer Suivi des modifications et inventaire pour les machines virtuelles afin d’activer le suivi des modifications sur les machines virtuelles Azure. Cette initiative est composée de trois politiques :

    • Attribuer une identité managée affectée par l’utilisateur intégrée à des machines virtuelles

    • Configurer l’extension ChangeTracking pour les machines virtuelles Windows

    • Configurer l’extension ChangeTracking pour les machines virtuelles Linux

      Capture d’écran montrant la sélection de trois stratégies.

  5. Sélectionnez Affecter pour affecter la stratégie à un groupe de ressources. Par exemple, Attribuer une identité managée affectée par l’utilisateur intégrée à des machines virtuelles.

    Remarque

    Le Groupe de ressources contient des machines virtuelles et lorsque vous affectez la stratégie, elle active le suivi des modifications à grande échelle d’un groupe de ressources. Les machines virtuelles qui sont intégrées au même groupe de ressources auront automatiquement la fonctionnalité de suivi des modifications activée.

  6. Dans la page Activer Suivi des modifications et inventaire pour les machines virtuelles, entrez les options suivantes :

    1. Dans Informations de base, vous pouvez définir l’étendue. Sélectionnez les trois points pour configurer une étendue. Dans la page Étendue, indiquez l’Abonnement et le Groupe de ressources.
    2. Dans Paramètres, sélectionnez l’option Apporter votre propre identité managée affectée par l’utilisateur.
    3. Fournissez l’ID de ressource de la règle de collecte de données. Apprenez-en davantage sur comment obtenir l’ID de ressource de la règle de collecte de données après avoir créé la règle de collecte de données.
    4. Sélectionnez Revoir + créer.

Créer une règle de collecte de données

  1. Téléchargez le fichier CtDcrCreation.json sur votre ordinateur.

  2. Accédez au portail Azure et dans la recherche, entrez Déployer un modèle personnalisé.

  3. Sur la page Déploiement personnalisé, >sélectionnez un modèle, puis sélectionnez Créer votre propre modèle dans l’éditeur. Capture d’écran montrant le démarrage de la génération d’un modèle.

  4. Dans Modifier un modèle, sélectionnez Charger le fichier pour charger le fichier CtDcrCreation.json.

  5. Sélectionnez Enregistrer.

  6. Dans l’onglet Déploiement personnalisé>Informations de base, indiquez l’Abonnement et le Groupe de ressources dans lesquels vous souhaitez déployer la règle de collecte de données. Le Nom de la règle de collecte de données est facultatif. Le groupe de ressources doit être le même que le groupe de ressources associé à l’ID d’espace de travail Log Analytics choisi ici.

    Capture d’écran pour la fourniture des informations sur un groupe de ressources et un abonnement afin de déployer une règle de collecte de données.

    Remarque

    • Vérifiez que le nom de votre règle de collecte de données est unique dans ce groupe de ressources, sinon le déploiement remplacera la règle de collecte de données existante.
    • L’ID de ressource de l’espace de travail Log Analytics spécifie l’ID de la ressource Azure de l’espace de travail Log Analytics utilisé pour stocker les données de suivi des modifications. Vérifiez que l’emplacement de l’espace de travail provient des Régions prises en charge pour le suivi des modifications
  7. Sélectionnez Vérifier + créer>Créer pour lancer le déploiement de CtDcrCreation.

  8. Une fois le déploiement terminé, sélectionnez CtDcr-Deployment pour afficher le nom de la DCR. Utilisez l’ID de ressource de la règle de collecte de données nouvellement créée pour le déploiement de Suivi des modifications et inventaire via la stratégie.

    Capture d’écran de la notification du déploiement.

Remarque

Après avoir créé la règle de collecte de données (DCR) à l’aide du schéma de suivi des modifications de l’agent de surveillance Azure, assurez-vous de n’ajouter aucune source de données à cette règle. Cela peut entraîner l’échec du Suivi des modifications et inventaire. Vous devez uniquement ajouter de nouvelles ressources dans cette section.

Étapes suivantes