Préversion du contenu personnalisé dans la configuration d’invité Azure Policy

Publié le 22 août, 2019

Principal Program Manager, Azure Policy

Nous annonçons aujourd’hui la préversion d’une nouvelle fonctionnalité d’Azure Policy. La fonctionnalité de configuration d’invité, qui audite les paramètres des machines virtuelles Linux et Windows, est maintenant prête pour les clients qui souhaitent créer et publier du contenu personnalisé.

La plateforme de configuration d’invité est généralement disponible pour le contenu intégré fourni par Microsoft. Les clients utilisent cette plateforme pour auditer des scénarios courants, tels que les personnes ayant accès à leurs serveurs, les applications installées, les certificats mis à jour et si les serveurs peuvent se connecter à des emplacements réseau.

Image de la page Définitions dans Azure Policy

À partir d’aujourd’hui, les clients peuvent utiliser les nouveaux outils publiés dans PowerShell Gallery pour créer, tester et publier leurs propres packages de contenu à la fois depuis leur poste de travail de développeur et depuis des plateformes CI/CD telles qu’Azure DevOps.

Par exemple, si vous exécutez une application sur une machine virtuelle Azure développée par votre organisation, vous pouvez auditer la configuration de cette application dans Azure et être averti lorsque l’une machines virtuelles de votre parc n’est pas conforme.

C’est également une étape importante pour les équipes de conformité qui doivent auditer les bases de la configuration. Il existe déjà une stratégie intégrée permettant d’auditer des machines Windows à l’aide des bases de configuration de la sécurité recommandées par Microsoft.  Le contenu personnalisé étend le scénario au contenu d’une source populaire de détails de configuration, la stratégie de groupe. Il existe des outils disponibles pour effectuer une conversion du format de stratégie de groupe vers la syntaxe de configuration d’état souhaitée utilisée par la configuration d’invité Azure Policy. La stratégie de groupe est un format commun utilisé par les organisations publiant des standards réglementaires, ainsi qu’un outil populaire permettant aux organisations de gérer les serveurs dans des centres de données privés.

Enfin, les clients qui publient des packages de contenu personnalisés peuvent inclure des outils tiers. De nombreux clients disposent déjà d’outils permettant d’effectuer des audits de paramètres au sein des machines virtuelles avant leur mise en production. Par exemple, le module gcInSpec est publié en tant que projet open source avec des éditeurs de logiciels de Microsoft et de Chef. Les clients peuvent inclure ce module dans leur package de contenu pour auditer des machines virtuelles Windows à l’aide de leur investissement existant dans Chef InSpec.

Pour plus d’informations et pour commencer à utiliser le contenu personnalisé dans la configuration d’invité Azure Policy, consultez la page de documentation sur la création de stratégies de configuration d’invité.