Práticas recomendadas do Azure Automanage for Machines - Servidores habilitados para Azure Arc
Atenção
Em 31 de agosto de 2024, o Automation Update Management e o agente do Log Analytics que ele usa serão desativados. Migre para o Azure Update Manager antes disso. Consulte as orientações sobre como migrar para o Azure Update Manager aqui. Migre agora.
Atenção
Este artigo faz referência ao CentOS, uma distribuição Linux com status de Fim de Vida (EOL). Por favor, considere o seu uso e planejamento de acordo. Para obter mais informações, consulte as diretrizes de Fim da Vida Útil do CentOS.
Esses serviços do Azure são integrados automaticamente para você quando você usa as Práticas Recomendadas de Máquina de Gerenciamento Automático em uma VM de servidor habilitada para Azure Arc. Eles são essenciais para o nosso white paper de práticas recomendadas, que você pode encontrar em nosso Cloud Adoption Framework.
Para todos esses serviços, iremos integrar automaticamente, configurar automaticamente, monitorar desvios e corrigir se desvios forem detetados. Para saber mais, vá para Gerenciamento Automático do Azure para máquinas virtuais.
Sistemas operativos suportados
O Automanage dá suporte aos seguintes sistemas operacionais para servidores habilitados para Azure Arc:
- Windows Server 2012 R2, 2016, 2019, 2022
- CentOS 7.3+, 8
- RHEL 7,4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12 (apenas SP3-SP5)
Serviços participantes
Serviço | Description | Perfil deconfiguração 1 |
---|---|---|
Monitoramento de insights de máquinas | O Azure Monitor for machines monitoriza o desempenho e o estado de funcionamento das suas máquinas virtuais, incluindo os respetivos processos em execução e dependências de outros recursos. | Produção |
Gestão de Atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar atualizações do sistema operacional para suas máquinas. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. | Produção, Desenvolvimento/Teste |
Microsoft Antimalware | O Microsoft Antimalware para Azure é uma proteção gratuita em tempo real que ajuda a identificar e remover vírus, spyware e outros softwares mal-intencionados. Ele gera alertas quando softwares mal-intencionados ou indesejados conhecidos tentam se instalar ou executar em seus sistemas do Azure. Nota: O Microsoft Antimalware requer que não haja nenhum outro software antimalware instalado ou pode não funcionar. Isso também só é suportado para o Windows Server 2016 e superior. | Produção, Desenvolvimento/Teste |
Controlo de Alterações e Inventário | O Controle de Alterações e o Inventário combinam funções de controle de alterações e inventário para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor. O serviço oferece suporte ao controle de alterações entre serviços, software daemons, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração. | Produção, Desenvolvimento/Teste |
Configuração da máquina | A política de configuração da máquina é usada para monitorar a configuração e relatar a conformidade da máquina. O serviço Automanage instalará a linha de base de segurança do Azure usando a extensão Configuração de Convidado. Para máquinas Arc, o serviço de configuração da máquina instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. | Produção, Desenvolvimento/Teste |
Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos. | Produção, Desenvolvimento/Teste |
Espaço de trabalho do Log Analytics | O Azure Monitor armazena dados de log em um espaço de trabalho do Log Analytics, que é um recurso do Azure e um contêiner onde os dados são coletados, agregados e servem como um limite administrativo. | Produção, Desenvolvimento/Teste |
1 A seleção do perfil de configuração está disponível quando você está ativando o Automanage. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure de que precisa.
Próximos passos
Tente habilitar o Automanage para máquinas no portal do Azure.