关于 Azure 更新管理器

更新管理器是一项统一服务，可帮助管理和管控所有（运行服务器操作系统的）计算机的更新。可以通过单个管理窗格监视 Azure 中计算机以及本地或其他云环境的 Windows 和 Linux 更新符合性。还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。

可以使用 Azure 更新管理器进行以下作：

统一更新管理 - 从单个仪表板监视（运行服务器操作系统的）Windows 和 Linux 计算机的更新一致性，包括 Azure 中的计算机以及本地或其他云环境（通过 Azure Arc 连接）中的计算机。
灵活的修补选项：
立即检查更新或部署安全或关键更新以帮助保护计算机。
- 实时应用更新
- 使用自动 VM 来宾修补，自动将更新应用到 Azure VM，而无需手动干预。
- 使用热修补，在无需重启的情况下将关键更新应用到 Azure VM，最大限度地减少停机时间
安全性和合规性跟踪 - 使用增强的安全措施和合规性跟踪，应用安全性和关键修补程序。
定期更新评估 - 启用定期评估，每 24 小时检查一次更新。
动态范围界定 - 根据条件对计算机进行分组，并大规模应用更新。
自定义报告和警报 - 生成自定义仪表板以报告更新状态，并配置警报以通知更新状态和出现任何问题。
精细访问控制 - 使用基于角色的访问控制 (RBAC)，在每个资源级别委托修补管理任务的权限。
软件更新，包括应用程序更新：
- 在 Microsoft 更新中提供的
- 这在 Linux 包中可用
- 发布到 Windows Server Update Services （WSUS）

这些功能使 Azure 更新管理器成为维护 IT 基础结构安全性和性能的强大工具。

关键优势

更新管理器提供许多新功能，并提供增强功能和原生功能。以下是部分优势：

提供无需执行加入过程的原生体验。
- 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
使用 Azure 角色和标识。
- 在每个资源的级别进行精细访问控制，而不是在 Azure 自动化帐户和 Log Analytics 工作区的级别进行访问控制。
- 更新管理器具有基于 Azure 资源管理器的操作。它允许 Azure 中基于角色的访问控制和基于 Azure 资源管理器的角色。
- 提供增强的灵活性
  - 通过立即安装更新来立即采取措施。
  - 自动或按需检查更新。
  - 通过新的修补方式来保护计算机，例如 Azure 中的自动 VM 来宾修补、热修补或自定义维护计划。
  - 同步与“周二修补程序”（Microsoft 在每个月的第二个星期二发布的计划性安全修复的非官方术语）相关的修补程序周期。
报告和警报
- 通过 Azure 工作簿构建自定义报告仪表板，以监视基础结构的更新合规性。
- 配置有关更新/合规性的警报，以在需要注意时收到通知或自动执行操作。