Az Azure Policy mostantól naplózza a virtuális gépekre telepített alkalmazásokat

Közzétéve: 2018. november 10., szombat

Az Azure Policy Vendégkonfiguráció lehetővé teszi az Azure-on futó virtuális gépeken belüli beállítások naplózását. A legújabb szabályzat segítségével ellenőrizhető a telepített alkalmazások megléte.

Három vendégkonfigurációs szabályzat érhető el előzetes verzióban. Az első szabályzat a jelszóbiztonsági beállításokat naplózza Windowson és Linuxon egyaránt; ezt a 2018-as Ignite konferencián bocsátottuk ki.

Egy új szabályzatot tettünk közzé, amellyel auditálható a Windows Server IIS által használt titkosítási protokoll. Akkor felel meg a virtuális gép a szabályzat követelményeinek, ha a TLS 1.1-es vagy 1.2-es verziója van engedélyezve, a többi protokoll pedig le van tiltva. A szabályzat neve „[Előzetes verzió]: A Windows rendszerű virtuális gépeken lévő webkiszolgálók biztonsági beállításainak naplózása”.

Nemrégiben egy harmadik szabályzatot is kiadtunk, ez azt vizsgálja, hogy telepítve van-e egy bizonyos alkalmazás a Windows rendszerű virtuális gépeken belül. A szabályzat neve „[Előzetes verzió]: A Windows rendszerű virtuális gépeken lévő alkalmazások naplózása”.

Lehetséges alkalmazási módok:

  • A virtuális gépekre telepítve kell lenniük a legfrissebb kártevőirtó megoldásoknak.
  • A virtuális gépeken kötelező egy monitorozó ügynök megléte.
  • A virtuális gépeken kell Chef- vagy Puppet-ügynöknek lennie.

A szabályzat azt nézi meg, hogy szerepel-e az adott szoftver a Windows telepített alkalmazásainak listáján. A fájlrendszert nem vizsgálja meg. Arra a célra szolgál, hogy ellenőrizze az üzemeltetési követelményeknek megfelelő megbízható szoftverek meglétét.

Közzétettünk egy új videósorozatot, amely az Azure Policy vendégkonfigurációjának használatán kalauzolja végig ügyfeleinket:

Mit szeretne naplózni a virtuális gépeken? Küldjön Twitter-üzenetet az #azurepolicy hashtaggel, vagy vegyen fel egy a javaslatát tartalmazó elemet a problémák listájába.

Related feedback