Orientações de migração do Controlo de Alterações e inventário utilizando o Log Analytics para o Controlo de Alterações e inventário utilizando a versão do Agente de Monitorização do Azure
Artigo
Aplica-se a: ✔️ VMs do Windows, VMs ✔️ Linux, ✔️ servidores habilitados para Azure Arc.
Este artigo fornece orientação para passar da versão de Controle de Alterações e Inventário usando a versão do Log Analytics (LA) para a versão do Agente de Monitoramento do Azure (AMA).
Usando o portal do Azure, você pode migrar do Change Tracking & Inventory com o agente LA para o Change Tracking & Inventory with AMA e há duas maneiras de fazer essa migração:
Migre VMs únicas/múltiplas da página Máquinas Virtuais.
Migre várias VMs na solução de versão LA dentro de uma conta de automação específica.
Nota
O monitoramento de integridade de arquivos (FIM) usando o Microsoft Defender for Endpoint (MDE) já está disponível no momento. Siga as orientações para migrar de:
Para integrar através do portal do Azure, siga estes passos:
Entre no portal do Azure e selecione sua máquina virtual
Em Operações , selecione Controlo de alterações.
Selecione Configurar com AMA e, no agente de monitor Configurar com o Azure, forneça o espaço de trabalho Análise de log e selecione Migrar para iniciar a implantação.
Selecione Mudar para CT&I com AMA para avaliar os eventos e logs de entrada no agente LA e na versão AMA.
Entre no portal do Azure e selecione sua conta de automação.
Em Gerenciamento de Configuração, selecione Controle de alterações e, em seguida, selecione Configurar com AMA.
Na página Integração ao Controle de Alterações com o Monitoramento do Azure, você pode exibir sua conta de automação e a lista de máquinas Azure e Azure Arc que estão atualmente no Log Analytics e prontas para serem integradas ao Agente de Monitoramento do Azure de Controle de Alterações e inventário.
No separador Avaliar máquinas virtuais, selecione as máquinas e, em seguida, selecione Seguinte.
Na guia Atribuir espaço de trabalho , atribua um novo ID de recurso do espaço de trabalho do Log Analytics ao qual as configurações da solução baseada em AMA devem ser armazenadas e selecione Avançar.
Na guia Revisão , você pode revisar as máquinas que estão sendo integradas e o novo espaço de trabalho.
Selecione Migrar para iniciar a implantação.
Após uma migração bem-sucedida, selecione Alternar para CT&I com AMA para comparar a experiência de LA e AMA.
Inicie sessão no portal do Azure. Procure e selecione Machines-Azure Arc.
Selecione a máquina Arc específica com o Change Tracking V1 ativado que precisa ser migrada para o Change Tracking V2.
Selecione Migrar para o Controle de Alterações com AMA e, no agente Configurar com monitor do Azure, forneça a ID do recurso no espaço de trabalho Análise de log e selecione Migrar para iniciar a implantação.
Selecione Gerenciar conexão do log de atividades para avaliar os eventos e logs de entrada no agente LA e na versão AMA.
Para integrar VMs habilitadas para Arc, siga as etapas:
Obtenha acesso de Leitura para os recursos de espaço de trabalho especificados.
Instale a versão mais recente do módulo Az PowerShell. Os módulos Az.Accounts e Az.OperationalInsights são necessários para obter informações de configuração do agente do espaço de trabalho.
Verifique se você tem credenciais do Azure para executar Connect-AzAccount e Select-AzContext quais definem o contexto do script.
Siga estas etapas para migrar usando scripts.
Documentação de orientação de migração
Instale o script e execute-o para conduzir migrações. O script faz o seguinte:
Ele garante que o novo ID de recurso do espaço de trabalho seja diferente daquele associado ao Controle de Alterações e ao Inventário usando a versão LA.
Ele migra as configurações para os seguintes tipos de dados:
Serviços Windows
Arquivos Linux
Ficheiros do Windows
Registo do Windows
Linux Daemons
O script consiste nos seguintes parâmetros que exigem uma entrada sua.
Parâmetro
Obrigatório
Descrição
InputWorkspaceResourceId
Sim
ID do recurso do espaço de trabalho associado ao Change Tracking & Inventory with Log Analytics.
OutputWorkspaceResourceId
Sim
ID do recurso do espaço de trabalho associado ao Controle de Alterações & Inventário com o Agente de Monitoramento do Azure.
OutputDCRName
Sim
Nome personalizado do novo DCR criado.
OutputDCRLocation
Sim
Local do Azure da ID do espaço de trabalho de saída.
OutputDCRTemplateFolderPath
Sim
Caminho da pasta onde os modelos DCR são criados.
Um modelo DCR é gerado quando você executa o script acima e o modelo está disponível em OutputDCRTemplateFolderPath. Você precisa associar o novo DCR para transferir as configurações para o Controle de Alterações e Inventário usando AMA.
Selecione a regra de coleta de dados que você criou na Etapa 1 na página de listagem.
Na página de regra de recolha de dados, em Configurações, selecione Recursos e, em seguida, selecione Adicionar.
Em Selecione um escopo, em Tipos de recursos, selecione Machines-Azure Arc que está conectado à assinatura e, em seguida, selecione Aplicar para associar o ctdcr criado na Etapa 1 à máquina habilitada para Arc e também instalará a extensão do Azure Monitoring Agent. Para obter mais informações, consulte Habilitar controle de alterações e inventário - para VMs habilitadas para Arc - usando portal/CLI.
Instale a extensão Change Tracking de acordo com o tipo de sistema operacional para a VM habilitada para Arc.
Linux
az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Linux --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Windows
az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type-handler-version 2.20 --type ChangeTracking-Windows --machine-name XYZ --resource-group XYZ-RG --location X --enable-auto-upgrade
Se o esquema da tabela de logs CT não existir, o script mencionado na Etapa 1 falhará. Para solucionar problemas, execute o seguinte script -
Compare dados entre o Agente de análise de log e a versão do Agente de Monitoramento do Azure
Depois de concluir a integração para o controle de alterações com a versão AMA, selecione Alternar para CT com AMA na página de destino para alternar entre as duas versões e comparar os eventos a seguir.
Por exemplo, se a integração para a versão AMA do serviço ocorrer após 3 de novembro, às 6h00. Você pode comparar os dados mantendo filtros consistentes entre parâmetros como Alterar Tipos, Intervalo de Tempo. Você pode comparar os logs de entrada na seção Alterações e na seção gráfica para ter certeza da consistência dos dados.
Nota
Você deve comparar os dados e logs de entrada após a integração à versão AMA ser concluída.
Obter ID de recurso do espaço de trabalho do Log Analytics
Para obter o ID de recurso do espaço de trabalho do Log Analytics, siga estas etapas:
100 VMs por conta de automação podem ser migradas em uma instância.
Qualquer VM com > 100 configurações de arquivo/registro para migração via portal não é suportada agora.
A migração do Arc VM não é suportada com o portal, recomendamos que você use a migração de script do PowerShell.
Para configurações baseadas em alterações de conteúdo de arquivo, você precisa migrar manualmente da versão LA para a versão AMA do Change Tracking & Inventory. Siga as orientações listadas em Controlar conteúdo do arquivo.
Os alertas configurados usando o espaço de trabalho do Log Analytics devem ser configurados manualmente.
Para configurações baseadas em alterações de conteúdo de arquivo, você deve migrar manualmente da versão LA para a versão AMA do Change Tracking & Inventory. Siga as orientações listadas em Controlar conteúdo do arquivo.
Não há suporte para qualquer VM com > 100 configurações de arquivo/registro para migração por meio do portal do Azure.
Os alertas configurados usando o espaço de trabalho do Log Analytics devem ser configurados manualmente.
Desativar o controle de alterações usando o Log Analytics Agent
Depois de habilitar o gerenciamento de suas máquinas virtuais usando o Controle de Alterações e o Inventário usando o Agente de Monitoramento do Azure, você pode decidir parar de usar o Controle de Alterações & Inventário com a versão do agente LA e remover a configuração da conta.
