Établir la connectivité à Azure Log Analytics

Utilisez la liste de contrôle suivante pour vérifier que toutes les étapes de cette section ont été suivies.

• Choisissez une option de connectivité pour prendre en charge les évaluations en cours de configuration
• Déployez l'option de connectivité qui convient le mieux à votre organisation et aux évaluations en cours de configuration

Il existe quatre scénarios de configuration des évaluations. Déterminez quel scénario convient le mieux à votre organisation.

• Méthode agent uniquement
• Méthode agent + passerelle Log Analytics
• Méthode SCOM
• Hors ligne – Environnement déconnecté

L'illustration suivante présente ces scénarios :

Méthode agent uniquement

Aperçu des points de décision :

• Lorsque vous voulez installer l'agent Azure Log Analytics sur la machine de collecte de données et le connecter à Internet pour charger des recommandations et des informations d'accompagnement dans votre espace de travail Log Analytics
• Lorsque vous configurez une des évaluations cloud qui collecte et évalue des données spécifiques au cloud
• Idéal si vous n'avez qu'une seule machine dans votre environnement, dédiée à cette configuration

Utilisez ce scénario lorsque la machine de collecte de données contacte Log Analytics. Vous devez disposer d’un ordinateur désigné comme machine de collecte de données avec accès Internet pour le chargement des données vers Log Analytics. Ce scénario peut être utilisé dans les environnements où la connexion Internet n'est pas restreinte.

Méthode agent + passerelle Log Analytics

Aperçu des points de décision :

• Si vous ne voulez pas exposer votre machine de collecte de données à Internet et utiliser une configuration proxy via la passerelle Azure Log Analytics
• Idéal si vous avez deux machines distinctes dans votre environnement, dédiées à cette configuration

Ce scénario est l’option la plus sûre et recommandée pour contribuer à protéger les informations d’identification des comptes privilégiés utilisées dans la tâche planifiée configurée sur la machine de collecte de données nécessaire pour exécuter l'évaluation. Ce scénario nécessite deux ordinateurs. L’un des ordinateurs sert de machine de collecte de données, et le deuxième sert de passerelle Log Analytics. Dans ce scénario, la machine de collecte de données n’a pas de connexion Internet et se connecte à la passerelle Log Analytics pour charger les recommandations et les informations d'accompagnement vers Log Analytics. La passerelle Log Analytics doit être connectée à Internet.

En savoir plus sur la passerelle Log Analytics

Méthode SCOM

Aperçu des points de décision :

• Lorsque vous avez un serveur de gestion SCOM configuré dans votre environnement et connecté à toutes les cibles que vous souhaitez évaluer.

Dans cette configuration, SCOM va soit servir lui-même de passerelle, soit utiliser la passerelle Log Analytics pour envoyer des données à Log Analytics.

Hors ligne – Environnement déconnecté

Aperçu des points de décision :

• Il n'y a aucune connexion autorisée à partir de l'environnement évalué vers Internet ou toute autre machine qui a accès à Internet, comme la passerelle Log Analytics ou le proxy.
• Deux machines sont nécessaires dans ce scénario
• L'une est la machine de collecte de données et doit remplir les conditions préalables de l'évaluation.
• L'autre est la machine qui a accès à Internet et peut charger des données vers Azure Log Analytics.
  • Cette machine peut exécuter toute version prise en charge du serveur ou client Windows capable d'exécuter l'agent Microsoft Management Agent.

Continuez votre prise en main des évaluations à la demande en sélectionnant l'article Configuration de la passerelle Log Analytics pour Azure Monitor dans la table des matières.