Azure VM Güncellemeler (Updates)
Azure Update Management, Azure aboneliğinizin parçası olarak dahil edilen bir hizmettir. Güncelleme Yönetimi ile, ortamınızdaki güncelleme durumunuzu değerlendirebilir ve hem şirket içi hem de Azure ortamlarınız için Windows Server ve Linux sunucu güncellemelerinizi tek bir konumdan yönetebilirsiniz.
Güncelleme Yönetimi hiçbir ek ücret ödemeden sunulur (yalnızca Azure Log Analytics’in depoladığı günlük verileri için ödeme yaparsınız) ve bunu Azure ve şirket içi VM’ler için kolayca etkinleştirebilirsiniz. Bunu denemek için Azure’da VM sekmenize gidin ve ardından bir veya daha fazla VM’niz için Güncelleme Yönetimini etkinleştirin. VM’ler için Güncelleştirme Yönetimini doğrudan Azure Otomasyon hesabınızdan da etkinleştirebilirsiniz. Güncellemeleri kolaylaştırmak, iyi bir güvenlik hijyeni sağlamanın temel faktörlerinden biridir.
Update Management’ın yönettiği bilgisayarlar, değerlendirme ve güncelleme dağıtımlarını gerçekleştirmek için aşağıdaki yapılandırmaları kullanır:
- Windows ve Linux için Microsoft Monitoring Agent (MMA)
- Linux için Windows PowerShell’de Desired State Configuration (DSC)
- Windows bilgisayarlar için Microsoft Update veya Windows Server Update Services (WSUS)
Azure Automation, güncelleştirmeleri yüklemek için runbook’ları kullanır. Bu runbook’ları görüntüleyemezsiniz ve herhangi bir yapılandırma gerektirmezler. Bir güncelleştirme dağıtımı oluşturulduğunda, dahil edilen bilgisayarlar için belirtilen saatte bir ana güncelleştirme runbook’unu başlatan bir zamanlama oluşturur. Ana runbook, gerekli güncelleştirmeleri yüklemek için her aracıda bir alt runbook başlatır.
Windows ve Linux sanal makineleriniz için güncellemeleri ve yamaları yönetmek için Güncelleme Yönetimi çözümünü kullanabilirsiniz. Azure Otomasyonu hesabınızdan şunları yapabilirsiniz:
- Onboard virtual machines
- Kullanılabilir güncelleştirmelerin durumunu değerlendirme
- Gerekli güncelleştirmelerin yüklenmesini zamanlama
Güncelleme Yönetiminin etkinleştirildiği tüm sanal makinelere güncellemelerin başarıyla uygulandığını doğrulamak için dağıtım sonuçlarını inceleyebilirsiniz.
Makineleriniz için Güncelleme Yönetimini etkinleştirdikten sonra, Bilgisayarlar’ı seçerek makine bilgilerini görüntüleyebilirsiniz. . Bilgisayarlarınız için makine adı, uyumluluk durumu, ortam, işletim sistemi türü, yüklenen kritik ve güvenlik güncellemeleri, yüklenen diğer güncellemeler ve güncelleme aracısının hazır olup olmadığı hakkındaki bilgileri görüntüleyebilirsiniz.