Azure 여러 VM의 소프트웨어 데이터를 끌어오기 위한 정책 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 서로 다른 구독에 Azure 있는 여러 VM(가상 머신)의 소프트웨어 데이터를 끌어오기 위해 단일 작업 영역을 사용하도록 정책을 구성합니다.

    시작하기 전에

    • Microsoft Azure용 서비스 그래프 커넥터구성했는지 확인합니다. 자세한 내용은 안내 설정 구성 문서를 참조하십시오.
    • Resource Policy Contributor 및 User Access Administrator 역할이 있는지 확인합니다. 자세한 내용은 다음을 참조하십시오. 의 정의 Azure 정책? Azure 문서 사이트에서 확인할 수 있습니다.

    필요한 역할: 디렉터리의 Azure Resource Policy Contributor 및 User Access Administrator

    이 태스크 정보

    작업 영역은 단일 구독에만 연결됩니다. 따라서 커넥터를 사용하여 소프트웨어 데이터를 끌어오기 위해 매번 구독을 구성하는 대신 다음 Azure 정책을 사용하여 다양한 구독의 VM을 단일 작업 영역에 추가할 수 있습니다.
    • Windows 기반 VM의 경우: LogAnalyticsExtension_Windows_VM_Deploy.json
    • Linux 기반 VM의 경우: LogAnalyticsExtension_Linux_VM_Deploy.json

    자세한 내용은 다음을 참조하십시오. Azure 정책 정의 저장소에 GitHub .

    주:
    이 구성은 선택 사항이며 를 구성 Microsoft Azure용 서비스 그래프 커넥터한 후에 수행됩니다.

    프로시저

    1. 에 로그인 Azure portal레이블이 표시됩니다.
    2. 구독으로 이동한 다음, 정책 관리를 선택합니다.
    3. 왼쪽 메뉴에서 설정 > 정책레이블이 표시됩니다.
    4. 정책 페이지에서 정책 할당을 선택합니다.
    5. 기본 사항 탭의 정책 정의 필드에서 줄임표 아이콘(...)을 선택합니다.
    6. Available Definitions(사용 가능한 정의) 측면 패널에서 머신 유형에 따라 정책을 검색합니다.
      • Windows 기반 VM의 경우 배포 - Windows 가상 머신 정책에서 사용하도록 Log Analytics 확장 구성을 선택합니다.
      • Linux 기반 VM의 경우 배포 - Windows 가상 머신 정책에서 사용하도록 Log Analytics 확장 구성을 선택합니다.
    7. 추가를 선택합니다.
    8. 매개변수 탭을 선택합니다.
    9. 매개 변수 탭의 Log Analytics 작업 영역 필드에서 줄임표 아이콘(...)을 선택합니다.
    10. Log Analytics 작업 영역 측면 패널의 구독작업 영역 목록에서 구독 및 작업 영역을 선택하여 여러 VM을 다른 구독으로 연결합니다.
    11. 정책 할당 페이지에서 검토 + 만들기 를 선택합니다.
    12. 선택한 옵션을 검토한 다음, 만들기를 선택합니다.
      정책을 할당하는 데 다소 시간이 걸릴 수 있습니다.
      주:
      이 정책을 사용하면 VM에 확장을 설치하여 해당 구독의 VM에 역할을 할당할 수 있습니다.
    13. 작업 영역과 연결할 각 구독에 대해 단계를 1012 반복합니다.
    14. 정책에 대한 업데이트 적용 작업을 생성하여 구독과 연결된 기존 VM의 규정 준수 프로세스를 완료합니다.
      자세한 내용은 설명서에서 정정 작업 생성Azure 참조하세요.
    15. 연결된 자동화 계정의 인벤토리에 VM을 추가합니다.

      자세한 내용은 설명서에서 Automation 계정에서Azure 변경 내용 추적 및 인벤토리 사용을 참조하세요.