Práticas recomendadas do Azure Automanage for Machines - Windows
Atenção
Em 31 de agosto de 2024, o Automation Update Management e o agente do Log Analytics que ele usa serão desativados. Migre para o Azure Update Manager antes disso. Consulte as orientações sobre como migrar para o Azure Update Manager aqui. Migre agora.
Esses serviços do Azure são integrados automaticamente quando você usa as Práticas Recomendadas de Máquina de Gerenciamento Automático em uma VM do Windows Server. Eles são essenciais para o nosso white paper de práticas recomendadas, que você pode encontrar em nosso Cloud Adoption Framework.
Para todos esses serviços, iremos integrar automaticamente, configurar automaticamente, monitorar desvios e corrigir se desvios forem detetados. Para saber mais, vá para Gerenciamento Automático do Azure para máquinas virtuais.
Versões suportadas do Windows Server
O Automanage suporta as seguintes versões do Windows:
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2022 Azure Edition
- Windows 10
Serviços participantes
| Serviço | Description | Perfil deconfiguração 1 |
|---|---|---|
| Monitoramento de insights de máquinas | O Azure Monitor for Machines monitoriza o desempenho e o estado de funcionamento das suas máquinas virtuais, incluindo os respetivos processos em execução e dependências de outros recursos. | Produção |
| Cópia de segurança | O Backup do Azure fornece backups independentes e isolados para proteger contra a destruição não intencional dos dados em suas máquinas. As cargas baseiam-se no número e tamanho das VMs que estão a ser protegidas. | Produção |
| Microsoft Defender para Cloud | O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem. O Automanage configurará a assinatura onde sua VM reside para a oferta de camada gratuita do Microsoft Defender for Cloud (Segurança aprimorada desativada). Se a sua subscrição já estiver integrada no Microsoft Defender for Cloud, a Gestão Automática não a reconfigurará. | Produção, Desenvolvimento/Teste |
| Microsoft Antimalware | O Microsoft Antimalware para Azure é uma proteção gratuita em tempo real que ajuda a identificar e remover vírus, spyware e outros softwares mal-intencionados. Ele gera alertas quando softwares mal-intencionados ou indesejados conhecidos tentam se instalar ou executar em seus sistemas do Azure. Nota: O Microsoft Antimalware requer que não haja nenhum outro software antimalware instalado ou pode não funcionar. | Produção, Desenvolvimento/Teste |
| Gestão de Atualizações | Você pode usar o Gerenciamento de Atualizações na Automação do Azure para gerenciar atualizações do sistema operacional para suas máquinas. Você pode avaliar rapidamente o status das atualizações disponíveis em todas as máquinas do agente e gerenciar o processo de instalação das atualizações necessárias para os servidores. | Produção, Desenvolvimento/Teste |
| Controlo de Alterações e Inventário | O Controle de Alterações e o Inventário combinam funções de controle de alterações e inventário para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor. O serviço oferece suporte ao controle de alterações entre serviços, software daemons, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração. | Produção, Desenvolvimento/Teste |
| Configuração da máquina | A política de configuração da máquina é usada para monitorar a configuração e relatar a conformidade da máquina. O serviço Automanage instalará as linhas de base de segurança do Windows usando a extensão de configuração de convidado. Para máquinas Windows, o serviço de configuração da máquina instalará a linha de base no modo somente auditoria. Você poderá ver onde sua VM está fora de conformidade com a linha de base, mas a não conformidade não será corrigida automaticamente. Saiba mais. Para modificar o modo de auditoria para máquinas Windows, use um perfil personalizado para escolher a configuração do modo de auditoria. Mais informações | Produção, Desenvolvimento/Teste |
| Diagnóstico de inicialização | O diagnóstico de inicialização é um recurso de depuração para máquinas virtuais (VM) do Azure que permite o diagnóstico de falhas de inicialização de VM. O diagnóstico de inicialização permite que um usuário observe o estado de sua VM enquanto ela está inicializando, coletando informações de log serial e capturas de tela. Isso só será habilitado para máquinas que estão usando discos gerenciados. | Produção, Desenvolvimento/Teste |
| Centro de Administração do Windows | Use o Windows Admin Center (visualização) no portal do Azure para gerenciar o sistema operacional Windows Server dentro de uma VM do Azure. Isso só é suportado para máquinas que usam o Windows Server 2016 ou superior. A gestão automática configura o Windows Admin Center através de um endereço IP privado. Se você deseja se conectar com o Windows Admin Center através de um endereço IP público, abra uma regra de porta de entrada para a porta 6516. Gerencie automaticamente o Windows Admin Center integrado para o perfil de Desenvolvimento/Teste por padrão. Use as preferências para habilitar ou desabilitar o Windows Admin Center para os ambientes de produção e desenvolvimento/teste. | Produção, Desenvolvimento/Teste |
| Conta de automação do Azure | A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos. | Produção, Desenvolvimento/Teste |
| Espaço de trabalho do Log Analytics | O Azure Monitor armazena dados de log em um espaço de trabalho do Log Analytics, que é um recurso do Azure e um contêiner onde os dados são coletados, agregados e servem como um limite administrativo. | Produção, Desenvolvimento/Teste |
1 A seleção do perfil de configuração está disponível quando você está ativando o Automanage. Você também pode criar seu próprio perfil personalizado com o conjunto de serviços e configurações do Azure de que precisa.
Próximos passos
Tente habilitar o Automanage para máquinas no portal do Azure.