重要
Azure 自动化更新管理及其使用的 Log Analytics 代理已在 2024 年 8 月 31 日停用。 因此,如果使用自动化更新管理解决方案,建议迁移到 Azure 更新管理器以满足软件更新需求。 按照指南将计算机和计划从自动化更新管理移动到 Azure 更新管理器。 有关详细信息,请参阅有关停用的常见问题解答。
更新管理器是一项统一服务,可帮助管理和管控所有(运行服务器操作系统的)计算机的更新。 可以通过单个管理窗格监视 Azure 中计算机以及本地或其他云环境的 Windows 和 Linux 更新符合性。 还可使用更新管理器进行实时更新或将更新计划在定义的维护时段内完成。
可以使用 Azure 更新管理器进行以下作:
- 统一更新管理 - 从单个仪表板监视(运行服务器操作系统的)Windows 和 Linux 计算机的更新一致性,包括 Azure 中的计算机以及本地或其他云环境(通过 Azure Arc 连接)中的计算机。
- 灵活的修补选项:
- 立即检查更新或部署安全或关键更新以帮助保护计算机。
- 实时应用更新
- 使用自动 VM 来宾修补,自动将更新应用到 Azure VM,而无需手动干预。
- 使用热修补,在无需重启的情况下将关键更新应用到 Azure VM,最大限度地减少停机时间
- 安全性和合规性跟踪 - 使用增强的安全措施和合规性跟踪,应用安全性和关键修补程序。
- 定期更新评估 - 启用定期评估,每 24 小时检查一次更新。
- 动态范围界定 - 根据条件对计算机进行分组,并大规模应用更新。
- 自定义报告和警报 - 生成自定义仪表板以报告更新状态,并配置警报以通知更新状态和出现任何问题。
- 精细访问控制 - 使用基于角色的访问控制 (RBAC),在每个资源级别委托修补管理任务的权限。
- 软件更新,包括应用程序更新:
- Microsoft更新中提供。
- 这在 Linux 包中可用。
- 这发布到 Windows Server Update Services (WSUS)。
- 修补各种资源
- Azure 虚拟机 (VM):Azure 中的 Windows 和 Linux 虚拟机(包括 SQL 服务器)。 虚拟机还包括由 Azure Migrate、Azure 备份和 Azure Site Recovery 创建的虚拟机。
这些功能使 Azure 更新管理器成为维护 IT 基础结构安全性和性能的强大工具。
关键优势
更新管理器提供许多新功能,并提供增强功能和原生功能。 以下是部分优势:
- 提供无需执行加入过程的原生体验。
- 在 Azure 虚拟机和 Azure Arc for Servers 平台上作为易用的原生功能构建。
- 不依赖于 Log Analytics 和 Azure 自动化。
- Azure Policy 支持。
- 大多数 Azure 虚拟机和 Azure Arc 区域中的可用性。
- 使用 Azure 角色和标识。
- 报告和警报
- 通过 Azure 工作簿构建自定义报告仪表板,以监视基础结构的更新合规性。
- 配置有关更新/合规性的警报,以在需要注意时收到通知或自动执行操作。