Versión preliminar del contenido personalizado en la configuración para invitados de Azure Policy

Publicado el 22 agosto, 2019

Principal Program Manager, Azure Policy

Hoy anunciamos una versión preliminar de una nueva característica de Azure Policy. La funcionalidad de configuración para invitados, que audita los valores en las máquinas virtuales (VM) de Linux y Windows, ya está lista para que los clientes creen y publiquen contenido personalizado.

La plataforma de la configuración para invitados está disponible con carácter general para el contenido integrado que ofrece Microsoft. Los clientes usan esta plataforma para auditar escenarios comunes, como quién tiene acceso a los servidores, qué aplicaciones están instaladas, si los certificados están al día y si los servidores pueden conectarse a las ubicaciones de redes.

Imagen de una página de Definiciones de Azure Policy.

A partir de hoy, los clientes pueden utilizar nuevas herramientas publicadas en la Galería de PowerShell para crear, probar y publicar sus propios paquetes de contenido, desde la estación de trabajo de los desarrolladores como desde las plataformas de CI/CD, como Azure DevOps.

Por ejemplo, si está ejecutando una aplicación en una máquina virtual de Azure que desarrolló su organización, puede auditar la configuración de esa aplicación en Azure y recibir una notificación cuando una de sus VM no esté cumpliendo con los requisitos.

Esto también representa un hito importante para los equipos de cumplimiento que necesitan auditar líneas base de configuraciones. Ya existe una directiva integrada para auditar las máquinas de Windows mediante la línea base de la configuración de seguridad recomendada de Microsoft.  El contenido personalizado amplía el escenario hasta el contenido de un origen popular detalles de configuración: la directiva de grupo. Existen herramientas disponibles para convertir desde el formato de la directiva de grupo hasta la sintaxis de la configuración del estado deseado que usa la configuración para invitados de Azure Policy. La directiva de grupo es un formato que usan comúnmente las organizaciones que publican estándares normativos y una herramienta popular entre las organizaciones empresariales para administrar servidores en centros de datos privados.

Finalmente, los clientes que están publicando paquetes de contenido personalizado pueden incluir herramientas de terceros. Muchos clientes tienen herramientas existentes que usan para realizar auditorías de los valores en las máquinas virtuales antes de lanzarlas a producción. Como ejemplo, el módulo gcInSpec está publicado como un proyecto de código abierto con mantenedores de Microsoft y Chef. Los clientes pueden incluir este módulo en su paquete de contenido para auditar máquinas virtuales de Windows que usan la inversión existente en Chef InSpec.

Para obtener más información y comenzar a usar contenido personalizado en la configuración para invitados de Azure Policy, consulte la página de la documentación “Cómo crear directivas de la configuración para invitados”.