Tutorial: Mude um espaço de trabalho e configure regras de recolha de dados

Aplica-se a: ✔️ VMs do Windows ✔️ VMs do Linux ✔️ Registo do Windows ✔️ Arquivos do Windows ✔️ Arquivos do Linux ✔️ Software do Windows

Este tutorial descreve como alterar um espaço de trabalho e configurar regras de recolha de dados.

Pré-requisitos

Antes de mudar um espaço de trabalho para a sua máquina virtual (VM) e configurar regras de recolha de dados (DCRs), certifique-se de que ativou o Azure Change Tracking and Inventory na sua VM usando um DCR. Para informações detalhadas sobre como pode criar um DCR, veja Criar um DCR.

Configure ficheiros do Windows, Linux e o registo do Windows usando DCRs

Para configurar ficheiros do Windows, Linux e o registo do Windows usando DCRs, siga estes passos:

  1. Inicia sessão no portal Azure e seleciona a VM.

    Captura de ecrã a mostrar como selecionar uma VM no portal.

  2. Selecione uma VM específica para a qual queira configurar as definições de seguimento de alterações .

  3. Em Operações, selecione o acompanhamento de alterações para visualizar todas as alterações que ocorreram na VM.

    Captura de ecrã que mostra a seleção de rastreamento de alterações para visualizar as alterações na VM.

  4. Selecione Definições para visualizar o painel de Configuração das Regras de Recolha de Dados. Aqui, você pode fazer as seguintes ações:

    • Configure as alterações numa VM ao nível granular.
    • Selecione o filtro para configurar o espaço de trabalho.
    • Utilize o filtro para visualizar todos os DCRs configurados para o nível específico do espaço de trabalho Azure Monitor Logs.

    Observação

    As definições que configuras aplicam-se a todas as VMs associadas ao DCR especificado. Para obter mais informações sobre DCR, consulte Regras de coleta de dados no Azure Monitor.

  5. Selecione + Adicionar para definir novas configurações de arquivo. Use o procedimento especificado para Windows, ficheiros Linux e o registo do Windows.

    Captura de ecrã que mostra como configurar novas definições de ficheiros.

No separador Ficheiros do Windows, selecione + Adicionar>Adicionar ficheiro do Windows. Insira a informação que o ficheiro ou pasta deve acompanhar e selecione Adicionar. A tabela a seguir descreve as propriedades que você pode usar para inserir as informações.

Propriedade Description
Ativado(a) Verdadeiro se a configuração for aplicada e Falso do contrário.
Nome do item O nome amigável do ficheiro a ser rastreado.
Grupo Um nome de grupo para agrupar ficheiros logicamente.
Caminho O caminho para verificar o ficheiro, por exemplo, c:\temp\*.txt. Também pode usar variáveis de ambiente, como %winDir%\System32\*.*.
Tipo de percurso O tipo de caminho. Os valores possíveis são File e Folder.
Recursão É verdade se for usada recursão quando procuras o item a rastrear, e falsa caso contrário.

Agora pode ver as VMs configuradas para o DCR a partir do painel de regras de recolha de dados no portal Azure.

Configurar alterações no conteúdo do arquivo

Para configurar alterações no conteúdo do arquivo, siga estas etapas:

  1. Na sua VM, em Operações, selecione Alterar Definições de rastreamento>.

  2. No painel de Configuração de Regras de Recolha de Dados, selecione Conteúdo do Ficheiro>Ligação para associar a conta de armazenamento.

    Captura de ecrã que mostra selecionar a opção de ligação para ligar à conta de armazenamento.

  3. No painel de Localização de Conteúdo para o Rastreio de Alterações, selecione a sua subscrição e a conta de armazenamento para usar no Rastreio de Alterações do Conteúdo de Ficheiro.

  4. Confirme que está a usar Identidade Gerida Atribuída por Sistema.

  5. Selecione Carregar conteúdo do ficheiro para todas as definições. Selecione Guardar para garantir que as alterações no conteúdo do ficheiro para todos os ficheiros residentes neste DCR são rastreadas.

Quando a conta de armazenamento é ligada usando a identidade gerida atribuída pelo sistema, é criado um blob. Para identidade gerenciada atribuída ao sistema, siga estas etapas:

  1. Entre no portal do Azure, vá para Contas de armazenamento e selecione a conta de armazenamento.

  2. No painel Contas de armazenamento, em Armazenamento de Dados, selecione Contêineres>, blob de rastreamento de alterações>, Controlo de Acesso (IAM).

  3. No changetrackingblob | Painel de Controlo de Acesso (IAM ), selecione Adicionar e depois selecione Adicionar atribuição de funções.

    Captura de ecrã que mostra a seleção para adicionar um papel.

  4. No painel Adicionar atribuição de papéis , introduza Blob Data contributor na pesquisa para atribuir um papel de contribuidor Azure Blob Storage para a VM específica. Esta permissão permite ler, escrever e eliminar o acesso a contentores e dados do Blob Storage.

    Captura de ecrã que mostra a seleção da função de contribuidor para o Armazenamento Blob.

  5. Seleciona o papel e atribui-o à tua VM.

    Captura de ecrã que mostra a atribuição do papel a uma VM.

Atualize a versão de extensão para Windows e Linux

Observação

Certifique-se de que a versão da extensão ChangeTracking-Linux/ChangeTracking-Windows é atualizada para a versão atual de disponibilidade geral (GA): versão da Extensão GA

Use o seguinte comando para atualizar a versão da extensão:

az vm extension set -n {ExtensionName} --publisher Microsoft.Azure.ChangeTrackingAndInventory --ids {VirtualMachineResourceId}

A extensão para Windows é Vms - ChangeTracking-Windows. A extensão para Linux é Vms - ChangeTracking-Linux.

Configure usando curingas

Para configurar a monitorização de ficheiros e pastas usando curingas, considere os seguintes pontos:

  • Os curingas são necessários para rastrear vários arquivos.
  • Os caracteres universais só poderão ser utilizados no último segmento de um caminho, como C:\folder\file ou /etc/.conf*.
  • Se uma variável de ambiente incluir um caminho que não é válido, a validação tem sucesso, mas o caminho falha quando o inventário é executado.
  • Quando definires o caminho, evita caminhos gerais como *C:\*, que resultam em demasiadas pastas a serem percorridas.

Conteúdo relacionado

  • Last updated on