Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Change Tracking and Inventory (CTI) überwacht Änderungen und stellt Bestandsprotokolle für Server in Azure, lokal und anderen Cloudumgebungen bereit. In diesem Artikel werden Supporteinstellungen und Einschränkungen zusammengefasst, wenn Sie Azure CTI aktivieren und Änderungen nachverfolgen. Der Artikel enthält Informationen zu den unterstützten Regionen und Zuordnungen für Azure CTI mit Azure Monitoring Agent.
Unterstützungsmatrix
| Bestandteil | Gilt für |
|---|---|
| Betriebssysteme | Windows Linux |
| Ressourcentypen | Azure VMs Azure Arc-fähige VMs VM-Skalierungsgruppe |
| Datentypen | Windows-Registrierung Windows-Dienste Linux-Daemons Dateieien Software |
Grenzen
Die folgende Tabelle zeigt die Grenzwerte für nachverfolgte Elemente pro Computer für Azure CTI.
| Ressource | Begrenzung | Hinweise |
|---|---|---|
| Datei | 500 | |
| Dateigröße | 5 MB | |
| Registratur | 250 | |
| Windows-Software | 250 | Softwareupdates nicht inbegriffen |
| Linux-Pakete | 1,250 | |
| Windows-Dienste | 250 | |
| Linux-Daemons | 250 |
Unterstützte Betriebssysteme
Azure CTI wird auf allen Betriebssystemen unterstützt, die die Anforderungen des Azure Monitor-Agents erfüllen. Eine Liste der Windows- und Linux-Betriebssystemversionen, die derzeit vom Azure Monitor-Agent unterstützt werden, finden Sie unter Unterstützte Betriebssysteme.
Informationen zu den Clientanforderungen für TLS finden Sie unter TLS für Azure Automation.
Rekursionsunterstützung
Azure CTI unterstützt Rekursion, sodass Sie Wildcards angeben können, um die Nachverfolgung über Verzeichnisse hinweg zu vereinfachen. Die Rekursion bietet auch Umgebungsvariablen, mit denen Sie Dateien in mehreren Umgebungen mit unterschiedlichen oder dynamischen Laufwerknamen nachverfolgen können. Die folgende Liste enthält allgemeine Informationen, mit denen Sie beim Konfigurieren der Rekursion vertraut sein sollten:
Platzhalter werden zum Nachverfolgen mehrerer Dateien benötigt.
Platzhalter können Sie nur im letzten Segment eines Pfads verwenden (z. B. c:\folder\file* oder /etc/*.conf).
Wenn eine Umgebungsvariable einen ungültigen Pfad besitzt, verläuft die Überprüfung zwar erfolgreich, doch bei der Ausführung tritt ein Fehler für den Pfad auf.
Sie sollten allgemeine Pfadnamen beim Festlegen des Pfads vermeiden, da diese Art von Einstellung dazu führen kann, dass zu viele Ordner durchlaufen werden müssen.
Datensammlung durch Änderungsnachverfolgung und Bestand
Die nächste Tabelle zeigt die Datensammlungshäufigkeit für die Arten von Änderungen, die von Azure CTI unterstützt werden. Bestandsprotokolle werden standardmäßig alle 10 Stunden für alle Datentypen aufgefüllt. Zusätzlich werden bei einer Änderung eines Datentyps die Bestands- und Änderungsprotokolle für diese Instanz generiert.
| Änderungstyp | Frequenz |
|---|---|
| Windows-Registrierung | 50 Minuten |
| Windows-Datei | 30 bis 40 Minuten |
| Linux-Datei | 15 Minuten |
| Windows-Dienste | 10 Minuten bis 30 Minuten Standardwert: 30 Minuten |
| Windows-Software | 30 Minuten |
| Linux-Software | 5 Minuten |
| Linux-Daemons | 5 Minuten |
Die folgende Tabelle zeigt die Grenzwerte für nachverfolgte Elemente pro Computer für Azure CTI.
| Ressource | Begrenzung |
|---|---|
| Datei | 500 |
| Registratur | 250 |
| Windows-Software (ohne Hotfixes) | 250 |
| Linux-Pakete | 1250 |
| Windows-Dienste | 250 |
| Linux-Daemons | 500 |
Daten für Windows-Dienste
Voraussetzungen
Um die Nachverfolgung von Windows Services-Daten zu aktivieren, müssen Sie die CT-Erweiterung aktualisieren und die Erweiterung höher als oder gleich Version 2.11.0.0 verwenden
Für Windows Azure-VMs
- az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Windows --enable-auto-upgrade true
Für Linux-Azure-VMs
– az vm extension set --publisher Microsoft.Azure.ChangeTrackingAndInventory --version 2.11.0 --ids /subscriptions/<subscriptionids>/resourceGroups/<resourcegroupname>/providers/Microsoft.Compute/virtualMachines/<vmname> --name ChangeTracking-Linux --enable-auto-upgrade true
Für Arc-fähige Windows-VMs
– az connectedmachine extension create --name ChangeTracking-Windows --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Windows --machine-name <arc-server-name> --resource-group <resource-group-name> --___location <arc-server-___location> --enable-auto-upgrade true
Für Arc-fähige Linux-VMs
- az connectedmachine extension create --name ChangeTracking-Linux --publisher Microsoft.Azure.ChangeTrackingAndInventory --type ChangeTracking-Linux --machine-name <arc-server-name> --resource-group <resource-group-name> --___location <arc-server-___location> --enable-auto-upgrade true
Konfigurieren der Häufigkeit
Die Standard-Sammelhäufigkeit für Windows-Dienste beträgt 30 Minuten. Verwenden Sie zum Konfigurieren der Häufigkeit unter "Einstellungen bearbeiten " einen Schieberegler auf der Registerkarte "Windows-Dienste ".
Aktuelle Einschränkungen
Azure CTI mit dem Azure Monitoring Agent unterstützt nicht oder hat folgende Einschränkungen:
- Rekursion für die Nachverfolgung der Windows-Registrierung
- Derzeit wird nur die HKEY_LOCAL_MACHINE unterstützt. Diese Einschränkung tritt immer dann auf, wenn Sie den Registrierungsschlüssel manuell hinzufügen.
- Netzwerkdateisysteme
- Verschiedene Installationsmethoden
- * EXE-Dateien, die unter Windows gespeichert werden
- Die Spalte Maximale Dateigröße und ihre Werte werden in der aktuellen Implementierung nicht genutzt.
- Bei der Nachverfolgung von Dateiänderungen ist die Dateigröße auf maximal 5 MB beschränkt.
- Wenn die Dateigröße >1,25 MB beträgt, ist FileContentChecksum aufgrund von Speichereinschränkungen in der Prüfsummenberechnung falsch.
- Wenn Sie versuchen, mehr als 2500 Dateien in einem 30-minütigen Sammlungszyklus zu sammeln, wird die Leistung von Azure CTI möglicherweise beeinträchtigt.
- Bei einem hohen Netzwerkdatenverkehr-Aufkommen kann es bis zu sechs Stunden dauern, bis Änderungsdatensätze angezeigt werden.
- Wenn Sie eine Konfiguration ändern, während ein Computer oder Server heruntergefahren ist, werden ggf. Änderungen bereitgestellt, die zur vorherigen Konfiguration gehören.
- Erfassung von Hotfix-Updates für Computer mit Windows Server 2016 Core RS3.
- Für Linux-Daemons wird möglicherweise ein geänderter Zustand angezeigt, obwohl keine Änderung aufgetreten ist. Dieses Problem wird durch die Art des Schreibens von
SvcRunLevels-Daten in der Azure Monitor-Tabelle ConfigurationChange verursacht. - Die Änderungsnachverfolgungserweiterung unterstützt keine Härtungsstandards für Linux-Betriebssysteme oder Distros.
- Die Änderungsnachverfolgungserweiterung unterstützt keinen Bestand für Microsoft Store-Anwendungen für Windows-Betriebssysteme oder Distros.
Unterstützung für Warnungen zum Konfigurationszustand
Eine wichtige Funktion von Azure CTI besteht darin, Änderungen am Konfigurationsstatus Ihrer Hybridumgebung zu benachrichtigen. Es sind viele nützliche Aktionen verfügbar, die als Reaktion auf Warnungen ausgelöst werden können. Dies können beispielsweise Aktionen für Azure-Funktionen, Automation-Runbooks, Webhooks und Ähnliches sein. Die Warnung bei Änderungen an der Datei "c:\windows\system32\drivers\etc\hosts " für einen Computer ist eine gute Anwendung von Warnungen für Azure-CTI-Daten. Es gibt noch viele weitere Szenarien für Warnungen, einschließlich der in der nächsten Tabelle definierten Abfrageszenarien.
| Query | Description |
|---|---|
| ConfigurationChange | where ConfigChangeType == "Files" and FileSystemPath contains " c:\windows\system32\drivers\" |
Nützlich für das Nachverfolgen von Änderungen an kritischen Systemdateien |
| ConfigurationChange | wo FieldsChanged "FileContentChecksum" enthält und FileSystemPath == "c:\windows\system32\drivers\etc\hosts" |
Nützlich für das Nachverfolgen von Änderungen an wichtige Konfigurationsdateien |
| ConfigurationChange | where ConfigChangeType == "WindowsServices" and SvcName contains "w3svc" and SvcState == "Stopped" |
Nützlich für das Nachverfolgen von Änderungen an für das System wichtigen Diensten. |
| ConfigurationChange | where ConfigChangeType == "Daemons" and SvcName contains "ssh" and SvcState!= "Running" |
Nützlich für das Nachverfolgen von Änderungen an für das System wichtigen Diensten. |
| ConfigurationChange | where ConfigChangeType == "Software" and ChangeCategory == "Added" |
Nützlich für Umgebungen, in denen Softwarekonfigurationen gesperrt werden müssen |
| ConfigurationData | wobei SoftwareName "Monitoring Agent" und CurrentVersion!= "8.0.11081.0" enthält |
Nützlich, um zu ermitteln, auf welchen Computern eine veraltete oder nicht konforme Softwareversion installiert ist. Mit dieser Abfrage wird der letzte gemeldete Konfigurationszustand ausgegeben, aber es werden keine Änderungen gemeldet. |
| ConfigurationChange | wobei RegistryKey == @"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\QualityCompat" |
Nützlich für das Nachverfolgen von Änderungen an wichtigen Virenschutzschlüsseln |
| ConfigurationChange | wobei RegistryKey @"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy" enthält |
Nützlich für das Nachverfolgen von Änderungen an Firewalleinstellungen |
Unterstützte Regionen und Abbildungen für die Änderungsverfolgung und Bestandsaufnahme mit dem Azure Monitoring Agent
In der folgenden Tabelle sind die unterstützten Regionen und Zuordnungen aufgeführt:
| Geografie | Arbeitsbereichsbereich des Überwachungs-Agents |
|---|---|
| Asien-Pazifik | Ostasien Südostasien |
| Australien | Australien Ost australien Südost |
| Brasilien | Brasilien Süd |
| Kanada | Canada Central |
| Europe | Europa, Norden Europa, Westen |
| Frankreich | Frankreich, Mitte |
| Deutschland | Deutschland West Central |
| Indien | Zentralindien |
| Italien | Italy North |
| Japan | Japan, Osten |
| Korea | Korea Central |
| Norwegen | Norway East |
| Spanien | Spain Central |
| Schweden | Schweden, Mitte |
| Schweiz | Switzerland North |
| Vereinigte Arabische Emirate | Vereinigte Arabische Emirate, Norden |
| Vereinigtes Königreich | UK South |
| US Gov1 | US Gov Virginia US Gov Arizona |
| USA | Ost-USA Ost-USA2 West-USA West-USA2 Nord-Zentral-USA Zentral-USA Süd-Zentral-USA West-Zentral-USA |
1 Derzeit wird das Onboarding nur über das Azure-Portal unterstützt.
Nächste Schritte
Informationen zum Aktivieren von Azure CTI aus dem Azure-Portal finden Sie in der Schnellstartanleitung: Aktivieren von Azure Change Tracking und Inventory.