第一個 System Center 半年度更新版現正公開預覽

今年六月份,我們宣布了 System Center 會以更快的速度發布新版本,今年將推出新的半年度版本。在 Ignite 論壇上,我跟你們分享了第一個公開預覽版會在 11 月上市。而現在,你們可以試用這個版本了- System Center 1711 版公開預覽,一起來用 System Center 更新的功能!! 現在就下載 System Center 公開預覽 關於這第一個半年度渠道發布,我們的重點是根據客戶的回饋,針對 System Center Operations Manager、Virtual Machine Manager 和 Data Protection Manger 增強和增加功能。此外,還做了安全性和錯誤修復,以及 TLS 1.2 支援將適用於包括 Orchestrator (含 Service Manager Automation、Service Provider Foundation) 和 Service Manager 在內的所有 System Center 組件。2018 年第一季度,將分享下一個半年度渠道發布,屆時會有各個組件的功能更新。 加強了對 Windows Server、Linux,和 VMware 的支援 自從去年…

0

更快的升級、更快的世界 – Windows Server 第一個半年度更新版本

我們要很興奮的宣布推出了第一個 Windows Server 半年度更新版本。我們稱它為 1709 版 (取名方式 : 2017,第九個月,很好懂吧!),它對 Windows Server 的創新十分重要。我們每六個月推出一次更新,該半年度更新管道旨在為希望以更快速度利用新操作系統功能的客戶提供持續創新。 對我們來說,Windows Server 2016 是一個重要的版本,正如你們許多人正在對應用程式現代化,它也讓我們踏上一條不斷創新和推出產品的道路。自推出 Windows Server 2016 才過了一年,我們很高興能這麼快推出許多很酷的新功能。我們會繼續做跨應用程式和虛擬化基礎架構的投資,但對於此次的版本,你會看到大部分應用程式投資,尤其是那些基於容器和為服務的應用程式。 利用容器和微服務進行應用創新 我們知道許多客戶在應用程式現代化的過程中,才正邁出第一步。對於這些客戶,我們有一個更新版伺服器核心容器影像,它已經進行了 lift-and-shift 情境下的進一步優化,您可以將現有的程式碼庫或應用程式遷移到容器中,且僅會有細微變化,另外,它也小了60%。我們還有一個更新的奈米伺服器容器影像,它幾乎縮小了80%,非常適合您新的雲端應用程式或微服務。 靈活性對運行容器的客戶而言,是另一個重要議題,我們從客戶那裡聽到,這是他們希望能在使用的框架和平台上有所選擇的。正如 DockerCon 在四月份宣佈的那樣,Windows Server 有本地支援 Linux 容器的功能了。這個平台工作是 1709 版本,Docker 的工作也幾乎完成! 此靈活性讓運行 Windows 和 Linux 容器的客戶得以在同一個 Windows 主機上並行運行,並搭配你所選擇的主要 Linux 供應商提供之 Linux 內核。 隨著我們在 Windows Server 上安裝越來越多 Linux 應用程式,我們也希望確保您目前使用的工具和腳本能順利的工作。Linux 的 Windows Subsystem (也稱為…

0

OMS 安全性即時保護狀態的故障排除 – Part 1

在某些情況,IT 管理員可能會在利用 OMS 安全性與稽核儀表板監視即時保護狀態時遇到問題。在此故障排除的情況中,一台安裝了 System Center 端點保護 並啟用了即時保護功能的 Windows Server 2012 電腦,在 OMS 控制台中被顯示出即時保護並未啟用。雖然此文案例發生在 Windows Server 2012,但此情況也有可能發生在 Windows Server 2008 或 Windows 7 SP1。 原因 Microsoft System Center Endpoint Protection 被偵測到發現 Protection Status Rank 270 並沒有即時的保護,如下圖: 故障排除步驟 確認所有監視是否都啟用,如以下範例: 可以注意到 “BehaviorMonitor" 沒有被啟用,而這就是造成 270 的原因。 解決方法 透過 SCEP 管理控制台來啟用所有監視。

0

OMS Log Analytics Agent 支援多重主目錄 (multi-homing)

OMS Log Analytics Agent,又被稱為微軟 Windows 的監視代理器,現在能夠讓您從一台伺服器傳送資料到多個工作區。一個組織中的不同團隊能夠從同樣的管理設備收集資料。每個代理器最多支援 4 個工作區,而這也同時支援 32-bit 和 64-bit 版本的代理器。 下載支援 Windows 64-bit (multi-homed) 的代理器 下載支援 Windows 32-bit (multi-homed) 的代理器   此新的代理器是 SCOM 2016 的一部份,客戶可以將現有的代理器更新到最新的版本,新舊版本是相互兼容的。要更新現有的代理器,您可以利用 SCCM、PowerShell、或是 GUI 來執行。 MMASetup-AMD64.exe /Q:A /R:N /C:"setup.exe /qn AcceptEndUserLicenseAgreement=1″ 要支援此新功能,需要對 API 做一些變更,而這需要更新您的部屬指令。要新增工作區,利用以下 PowerShell 範例來使用  Log Analytics 指令 API。 $mma = New-Object -ComObject ‘AgentConfigManager.MgmtSvcCfg’ $mma.AddCloudWorkspace($workspaceId, $workspaceKey) $mma.ReloadConfiguration() Note:若您先前是使用指令來安裝或配置代理器,EnableAzureOperationalInsights 會被 AddCloudWorkspace 所取代。…

0

OMS Office 365 管理方案現已公開預覽

概要:宣布 Office 365 管理方案的公開預覽版本。 有了 Office 356 方案,您可以執行以下幾種管理活動: 監視使用者活動:在您的 Office 365 帳號上監視使用者活動來分析使用模式並定義行為模式。例如,您可以獲取特定的使用場景,像是分享在您組織外或是最受歡迎的 SharePoint 網站的文件。 監視管理活動:用來追蹤配置的改變或是高權限的操作。 偵測和調查不需要的用戶行為:此功能可以依照您的公司需求做設定。 展現稽核與合規性:例如,您可以監視機密文件的文件訪問操作,使您在稽核與合規性過程得到幫助。 執行故障排除:藉由您組織中 Office 365 活動的數據,並使用 OMS 搜尋來執行。 概觀 Office 365 方案讓您能夠完整的看到您 Office 365 的使用者活動。 為 Office 365 收集的數據是建立在 Office 365 管理活動 API 現有功能的基礎上的。現在,此 API 包含了對 Exchange、SharePoint、Azure Active Directory 的管理活動。 在 OPERARTIONS 的部分提供您所有受監視的 Office 365 訂閱中活躍用戶的資訊。 在 EXCHANGE 的部分會顯示出 Exchange 伺服器活動的細項,像是 Add-Mailbox…

0

OMS 警示,回應快速且功能豐富

概要:了解 OMS 警示在回應時間和功能上的進步。 OMS 警示速度增快 66% 現在,在事件發生後的一分鐘內,警示便會被啟動。 其他進步  為警示增加描述:當您要引入故障移除資訊或是相關知識文章連結時,此描述很有幫助。   在自訂的 Webhook 有效附載引入搜尋結果:在您自訂的有效附載中加入了 {“IncludeSearchResults”:true} 參數,這對自訂的結合很有幫助。若您只想要一個子集的回傳數據,您可以使用 SELECT 指令,並只選擇您想要傳送的區段。例如,以下指令會回傳所有強制性的軟體更新:Type=Update (UpdateState=needed) Optional=false | select Title, Computer現在,當使用 IncludeSearchResults 時,便會傳送一個含有需求更新與其名稱的列表到我自訂的目的地。   引入警示嚴重性到信箱中:現在在警示的信件中,引入了嚴重性,信件的橫幅顏色也會依照嚴重性改變。   測試 Webhook:現在要測試 Webhook 端點變得非常容易。只需按下 測試 Webhook 便會執行 POST 請求到您的端點且無需搜尋數據。這對於利用自訂參數來測試您的 Webhook 非常有用。    

0

利用 MS OMS 來追蹤 PowerShell 活動

概要:學習如何將 PowerShell 活動記錄加入 MSOMS 中,並學習如何搜尋收集到的記錄。 根據預設,Windows PowerShell 會將活動記錄到多個不同的 log 中。例如:以下範例中有一個 Windows PowerShell log 會提供 Windows PowerShell 引擎和供應者生命週期的資訊。如下圖: 此外,還有 Windows PowerShell 管理與操作 log 和 Desired State Configuration (DSC) log。因此可以發現它是一個記錄完善的應用程式。在多數的目的中,Windows PowerShell log 能提供良好的診斷資訊,而這在有問題需要研究時能有很大的幫助。 Windows PowerShell/Operational log 會在 Windows PowerShell 指令執行時記錄。如下圖: 在 Details 的 tab 中,您可以看到執行的指令名稱和執行指令的使用者。從上圖可以看到 Task Category 是 PowerShell ISE Operation,因此可以得知指令是在整合式指令碼環境(ISE) 的內部交互執行。而這些資訊都是從 Event ID 24577 中所得知。 那我是否能在 OMS 中執行呢?當然可以。 首先選擇要攝入 OMS 的…

0

Azure Log Analytics 工作區持續更新

若您正在用 Azure Log Analytics 監控您的環境,現在我們想讓您知道,我們正在推出新版 Log Analytics,其中包含查詢語言的更動。欲使用新功能,您需要升級您的工作區。目前以下這些區域已經可以更新了: WCUS、EUS、SEAU、SEA、WEU、EJP、SUK、CID 和 CCAN。 升級過程會將所有保存的搜尋紀錄、警示,和視圖轉換成新的查詢語言。請注意~~現在已經有大約一半的 Azure Log Analytics 工作區升級了,還有上千位用戶尚未和我們一起用這個簡單卻強大的搜尋功能來工作。 升級您的工作區 此升級引入了改進的使用者搜索體驗,它由高度可延展的平台支持。此新體驗包含交互式、表達式的查詢語言和機器學習。此升級亦涵蓋進階分析入口網站,提供多行查詢編輯器、完整架構圖、豐富的視覺化功能,以幫助您從資料中作更進一步的分析。 欲使用新查詢語言的好處(如下述),請升級 Log Analytics 工作區: 簡單但強大。較易理解,且類似於 SQL 與自然語言的結構。 完整的管線語言 (piping language)。豐富的管線功能,任何輸出都可以透過管線傳送至另一個命令,以建立比先前更複雜的查詢指令。 擷取搜索時間欄位。新的語言支援比舊版語言更進階的執行階段導出欄位。 您可以針對擴充欄位使用複雜的計算,然後針對其他命令 (包括聯結和彙總) 使用導出欄位。 進階聯結。在多個欄位上聯結資料表、使用內部和外部聯結,以及在擴充欄位上聯結的能力。 日期/時間函式。由於有進階日期和時間函式,查詢的靈活性較高。 智慧分析。進階演算法能評估資料中的模式和比較不同資料。 了解更多關於新查詢語言的資訊。 由此獲得升級的詳細資訊:如何升級您的 Log Analytics 工作區。 若要升級,您必須能以"擁有者 (Owner)"身分來管理工作區。 對於 FairFax 使用者,請注意現在新的工作區升級和 Log Analytics 語言還未開放給您。FairFax 中的升級會在接下來幾個月內執行,且會令行通知。 升級後須注意的事項 工作區升級後,有些功能的工作方式會不同。您可以在"已知和常見問題"中獲得更多詳細資訊。 我的儀錶板被淘汰了,由更好用的檢視表設計工具 (View Designer) 和 Azure 儀錶板取而代之。您可以檢視升級前就已經存在的圖塊,但無法對它進行編輯。…

0

Azure 新增 View Designer 和 Workspace Settings 功能

您現在可以在 Azure 入口網站增加新的資料來源、檢視客製化的紀錄和領域,以及建立新的 OMS 視圖了! 您可以透過點擊 Log Analytics 來源目錄的 設定 底下之 進階設定 來設置 Workspace Settings: 關於 View Designer,您可以透過點擊 Log Analytics 來源目錄 General 底下的 View Designer 或在 Workspace Resource 概觀中點選: 欲使用這些新功能,OMS 使用者需要訪問自己在附加 Azure 訂閱中的 Log Analytics 工作空間資源。作為 OMS 與 Azure 結合方案的一部分,工作空間在 2016 年必需與 Azure 訂閱息息相關。 在 Azure 中提供的 View Designer 和Workspace 設置等功能,需仰賴 Azure 資源管理API,而這需要 Azure access 。 若您無權獲得此資源,您將在OMS首頁的…

0

推薦我們在 Ignite 2017 上的 Azure 安全性及操作管理會議

微軟 Ignite 2017 已於 9/25-9/29 舉行,總共有超過1537個會談,在這裡我想跟你們分享關於 Azure 安全性及操作管理的部分, 若想知道最新訊息,也可以追蹤twitter:@MS_Ignite!! 注意:點擊各個會議連結就可以直接連到微軟 Ignite 官網。 必看基礎會議: 資料中心移轉-平台、流程與人員的路線圖 (Jefferey Snover) 針對混合雲環境的 Azure 安全性及管理 (Jeremy Winter) 對您的 Azure 資源執行安全且管理優良的策略 (Scott Woodgate) 安全性相關會議: 利用微軟 Azure 安全中心簡化混合雲保護方式 (Sarah Fender) 利用下一代安全性操作及調查,快速回應安全性威脅 (Meir Mendelovich) 描述雲端攻擊:微軟獨特的洞察分析如何幫助您防範攻擊 (Tom Teller) 利用微軟 Azure 安全中心保護 Azure IaaS 部署 (Sarah Fender) 防範暗黑(雲)藝術:深入 Azure 安全性分析 (And Malone) 監控相關會議: 獲得您 IT 混合環境全面的洞察分析,並採用…

0