Konfigurieren Sie eine Azure -Richtlinie zum Abrufen von Softwaredaten von mehreren VMs

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie eine Azure -Richtlinie, um einen einzelnen Arbeitsbereich zum Abrufen der Softwaredaten mehrerer virtueller Computer (VMs) in verschiedenen Abonnements zu verwenden.

    Vorbereitungen

    • Vergewissern Sie sich, dass Sie Service Graph Connector für Microsoft Azurekonfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren Sie das Guided Setup.
    • Vergewissern Sie sich, dass Sie über die Rollen „Beitragender bei Ressourcenrichtlinien“ und „Benutzerzugriffsadministrator“ verfügen. Weitere Informationen finden Sie unter. Was ist Azure Richtlinie? auf der Dokumentationswebsite Azure.

    Erforderliche Rolle: Beitragender bei Ressourcenrichtlinien und Benutzerzugriffsadministrator des Verzeichnisses Azure .

    Warum und wann dieser Vorgang ausgeführt wird

    Arbeitsbereiche sind nur einzelnen Abonnements zugeordnet. Anstatt also jedes Mal ein Abonnement für das Abrufen von Softwaredaten mit dem Connector zu konfigurieren, können Sie einem einzelnen Arbeitsbereich VMs aus verschiedenen Abonnements hinzufügen, indem Sie die folgenden Azure -Richtlinien verwenden:
    • Für Windows-basierte VMs: LogAnalyticsExtension_Windows_VM_Deploy.json
    • Für Linux-basierte VMs: LogAnalyticsExtension_Linux_VM_Deploy.json

    Weitere Informationen finden Sie unter Azure Richtliniendefinitionen im Repository GitHub.

    Hinweis:
    Diese Konfiguration ist optional und wird durchgeführt, nachdem Sie Service Graph Connector für Microsoft Azurekonfiguriert haben.

    Prozedur

    1. Melden Sie sich beim an Azure Portal.
    2. Navigieren Sie zu Abonnements, und wählen Sie dann Richtlinien verwaltenaus.
    3. Wählen Sie im Menü auf der linken Seite aus Einstellungen > Richtlinien.
    4. Wählen Sie auf der Seite „Richtlinie“ die Option Richtlinie zuweisenaus.
    5. Wählen Sie im Feld Richtliniendefinition der Registerkarte „Grundlagen“ das Symbol mit den Auslassungspunkten (...) aus.
    6. Suchen Sie im Seitenbereich „Verfügbare Definitionen“ basierend auf Ihrem Computertyp nach der Richtlinie.
      • Wählen Sie für Windows-basierte VMs die Option Bereitstellen – Konfigurieren der Log Analytics-Erweiterung aus, um in der Richtlinie für virtuelle Windows-Computer aktiviert zu werden.
      • Wählen Sie für Linux-basierte VMs die Option Bereitstellen – Konfigurieren der Log Analytics-Erweiterung aus, um in der Richtlinie für virtuelle Windows-Computer aktiviert zu werden.
    7. Wählen Sie Hinzufügen.
    8. Wechseln Sie zur Registerkarte Parameter.
    9. Wählen Sie im Feld Log Analytics-Arbeitsbereich der Registerkarte „ Parameter “ das Symbol mit den Auslassungspunkten (...) aus.
    10. Wählen Sie in den Listen „Abonnement“ und „Arbeitsbereiche “ des Seitenbereichs des Log Analytics-Arbeitsbereichs ein Abonnement und den Arbeitsbereich aus, um mehrere VMs mit unterschiedlichen Abonnements zu verbinden.
    11. Wählen Sie auf der Seite „Richtlinie zuweisen“ die Option Überprüfen und erstellen aus.
    12. Überprüfen Sie die ausgewählten Optionen, und wählen Sie dann Erstellenaus.
      Die Zuweisung der Richtlinie kann einige Zeit dauern.
      Hinweis:
      Die Richtlinie ermöglicht die Rollenzuweisungen zu den VMs dieses Abonnements, indem die Erweiterung auf den VMs installiert wird.
    13. Wiederholen Sie die Schritte 10 bis 12 für jedes Abonnement, das dem Arbeitsbereich zugeordnet werden soll.
    14. Erstellen Sie eine Korrekturaufgabe für die Richtlinie, um den Compliance-Prozess der vorhandenen VMs abzuschließen, die den Abonnements zugeordnet sind.
      Weitere Informationen finden Sie unter Korrekturaufgaben erstellen in der Dokumentation Azure.
    15. Fügen Sie die VMs dem Bestand im verknüpften Automatisierungs-Account hinzu.

      Weitere Informationen finden Sie unter Change-Nachverfolgung und Bestand über ein Automatisierungskonto aktivieren in der Dokumentation Azure.