混合雲架構是現今企業IT運作環境的主流,不過卻可能因為架構更複雜而加重IT部門的負擔。為此,系統架構人員必須有一套可同時監管公有雲與私有雲的工具,而眼前最佳的選擇即是Microsoft OMS,它不僅可以監管雲端與雲下,並且Linux、VMware等異質系統的運行皆能一併納入。
監視防毒軟體保護狀態
對系統維護人員來說,在基礎建設的管理上,除了需要隨時透過Active Directory相關方案來監視網域的健康狀態之外,針對所有已納入OMS監管的Windows Server,肯定也得嚴密監視防毒軟體的保護狀態,畢竟伺服器系統一旦被植入惡意程式碼,往往一發不可收拾。
在OMS現行可用的方案中,可以加入一個名為「反惡意軟體評估」的方案,透過它來幫忙密切監視四大重要安全狀態,包括威脅程式碼的現行狀態、最新已偵測到的威脅名單、防毒程式的保護狀態、防毒程式的保護類型。
首先,在「保護狀態」部分可以統計出簽章(Signature)已過期、沒有即時保護以及其他三種數量,而從「保護類型」圖表的範例中則可發現,在目前所監視的四部Windows電腦中,三部已安裝Windows Defender,一部則沒有被偵測到安裝任何防毒軟體。
在上述的四種圖表統計結果中,如果想要進一步查看明細資料,只要點選該圖表,就能夠開啟記錄搜尋頁面。如圖7所示,便是一個針對威脅程式碼的現行狀態所完成的報告,從這個範例中可以發現在HV02.lab03.com主機上,由Windows Defender所偵測到的EICAR_test_File威脅目前已經完成隔離處置。
|
▲圖7 查詢威脅相關資訊。 |
系統變更追蹤管理
針對重要的伺服器系統維運,若沒有急迫性的變更需求,系統維護人員往往只求每天能夠持續平順運行就好,沒事可千萬別在這些相關主機(或虛擬機器)的作業系統中進行軟體、服務、檔案、登錄擋(Registry)等等的異動操作,甚至於最好包括硬體資源配置都別去修改,以免發生無法預期的結果。
然而,如果系統僅有一位IT人員負責維護,多少還比較好在每一次進行異動時,透過手動的記錄方式來做為後續追蹤的依據。可是,萬一負責維護與使用的人不只一位時,恐怕就難以隨時掌握系統的異動狀態。為此,需要新增「自動化和控制」方案至OMS工作區內,而此方案將可以同時解決系統異動的追蹤管理與更新管理,包括了Windows與Linux平台。
想要新增「自動化和控制」方案,必須在新增過程中為工作區設定自動化帳戶,而此帳戶可以在新增此方案的同時如圖8所示來完成建立,或是預先在Azure入口管理網站中建立,然後到此頁面的「Use existing」選項中挑選。
|
▲圖8 建立自動化帳戶。 |
此外必須注意,若使用的是中文語言的OMS操作介面,在輸入過程中所看見的提示訊息,其訊息內容的中文翻譯是錯誤的,記得輸入以英文字母為開頭的新自動化帳戶名稱,且必須在6至50個字元之間。設定完畢,再按下〔建立〕按鈕。
當成功新增「自動化和控制」方案後,在OMS工作區首頁內便會多出一個「ChangeTracking」方案圖表,剛開始可能會顯示「找不到任何資料」的提示訊息,待幾分鐘過後所收集的代理程式資料一一進來之後,便會陸續看到統計數據的呈現。
若進一步點選已有數據的圖表,將會檢視到進階分類圖表數據,包括設定變更摘要統計、依據設定類型的變更統計、軟體變更統計、應用程式數目以及應用程式變更總計等等。
|
▲圖9 搜尋Linux主機軟體變更記錄。 |
針對上述任何進階圖表的明細資料查詢,只要點選任一圖表,便會開啟相對的「記錄搜尋」頁面。如圖9所示,可以檢視到一部Ubuntu Linux系統主機(ub01-vm)的軟體變更記錄,其中在「ChangeCategory」欄位中會看到變更的類型,以範例中的「Added」來說,就是軟體的新增,至於新增的是哪些軟體,可從相對應的「SoftwareName」欄位得知。
系統更新管理
新增好「自動化和控制」方案後,除了會有變更追蹤的監視功能外,還會有另一個相當重要的功能可以一併使用,那就是「更新管理」。在OMS工作區的首頁中,會看到一個名為「System Update Assessment」的圖表,它所顯示的基本摘要數據統計,分別有需要重大更新、需要安全更新、需要更新以及更新,其中前三項的數據統計表示為等待更新的電腦數量,最後一項則是已經完成更新的電腦數量。
若點選「System Update Assessment」圖表,如圖10所示將會開啟「更新管理」頁面,可進一步查看有關Windows電腦、Linux電腦、Windows Updates以及Linux更新的數據統計結果。從此範例中可以發現,目前有一部Windows電腦尚未完成一項安全性更新(Security Updates)、一項定義檔更新(Definition Updates)以及一項累加更新(Update Rollups)。
|
▲圖10 更新管理統計圖表。 |