Configurar uma política Azure para extrair dados de software de várias VMs

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure uma política Azure para usar um único espaço para extrair os dados de software de várias máquinas virtuais (VMs) em assinaturas diferentes.

    Antes de Iniciar

    Função necessária: colaborador de política de recursos e administrador de acesso de usuário do diretório Azure

    Por Que e Quando Desempenhar Esta Tarefa

    Os espaços são associados somente a assinaturas únicas. Portanto, em vez de configurar uma assinatura sempre para extrair dados de software usando o conector, você pode adicionar VMs de várias assinaturas a um único espaço usando as seguintes políticas Azure:
    • Para VMs baseadas no Windows: LogAnalyticsExtension_Windows_VM_Deploy.json
    • Para VMs baseadas no Linux: LogAnalyticsExtension_Windows_VM_Deploy.json

    Para obter mais informações, consulte Azure definições de política no repositório GitHub.

    Nota:
    Esta configuração é opcional e é realizada depois que você configura o Conector do Service Graph para Microsoft Azure.

    Procedimento

    1. Entrar no Azure portal.
    2. Navegue até Assinaturas e selecione Gerenciar políticas.
    3. No menu à esquerda, selecione Configurações > Políticas.
    4. Na página Política, selecione Atribuir política.
    5. No campo Definição de política da guia Básico, selecione o ícone de reticências (...).
    6. No painel lateral Definições disponíveis, pesquise a política com base no tipo de máquina.
      • Para VMs baseadas no Windows, selecione Implantar - Configurar a extensão de Análise de logs a ser habilitada na política de máquinas virtuais do Windows.
      • Para VMs baseadas no Linux, selecione Implantar - Configurar a extensão de Análise de logs a ser habilitada na política de máquinas virtuais do Windows.
    7. Selecione Adicionar.
    8. Selecione a guia Parâmetros.
    9. No campo Espaço de Análise de logs da guia Parâmetros, selecione o ícone de reticências (...).
    10. Nas listas Assinatura e espaços do painel lateral do espaço de Análise de logs, selecione uma assinatura e o espaço para conectar as várias VMs com assinaturas diferentes.
    11. Selecione Revisar + criar na página Atribuir política.
    12. Revise as opções selecionadas e selecione Criar.
      A atribuição da política pode levar algum tempo.
      Nota:
      A política permite as atribuições de função para as VMs dessa assinatura instalando a extensão nas VMs.
    13. Repita as etapas 10 a 12 para cada assinatura a ser associada ao espaço.
    14. Crie uma tarefa de correção para a política concluir o processo de conformidade das VMs existentes associadas às assinaturas.
      Para mais informações, consulte Criar uma tarefa de correção na Azure documentação.
    15. Adicione as VMs ao inventário na conta de automação vinculada.

      Para mais informações, consulte Ativação do rastreamento de mudanças e do inventário de uma conta de automação na documentação Azure.