Az Azure Policy mostantól naplózza a virtuális gépekre telepített alkalmazásokat
Közzététel dátuma: november 09, 2018
Az Azure Policy Vendégkonfiguráció lehetővé teszi az Azure-on futó virtuális gépeken belüli beállítások naplózását. A legújabb szabályzat segítségével ellenőrizhető a telepített alkalmazások megléte.
Három vendégkonfigurációs szabályzat érhető el előzetes verzióban. Az első szabályzat a jelszóbiztonsági beállításokat naplózza Windowson és Linuxon egyaránt; ezt a 2018-as Ignite konferencián bocsátottuk ki.
Egy új szabályzatot tettünk közzé, amellyel auditálható a Windows Server IIS által használt titkosítási protokoll. Akkor felel meg a virtuális gép a szabályzat követelményeinek, ha a TLS 1.1-es vagy 1.2-es verziója van engedélyezve, a többi protokoll pedig le van tiltva. A szabályzat neve „[Előzetes verzió]: A Windows rendszerű virtuális gépeken lévő webkiszolgálók biztonsági beállításainak naplózása”.
Nemrégiben egy harmadik szabályzatot is kiadtunk, ez azt vizsgálja, hogy telepítve van-e egy bizonyos alkalmazás a Windows rendszerű virtuális gépeken belül. A szabályzat neve „[Előzetes verzió]: A Windows rendszerű virtuális gépeken lévő alkalmazások naplózása”.
Lehetséges alkalmazási módok:
- A virtuális gépekre telepítve kell lenniük a legfrissebb kártevőirtó megoldásoknak.
- A virtuális gépeken kötelező egy monitorozó ügynök megléte.
- A virtuális gépeken kell Chef- vagy Puppet-ügynöknek lennie.
A szabályzat azt nézi meg, hogy szerepel-e az adott szoftver a Windows telepített alkalmazásainak listáján. A fájlrendszert nem vizsgálja meg. Arra a célra szolgál, hogy ellenőrizze az üzemeltetési követelményeknek megfelelő megbízható szoftverek meglétét.
Közzétettünk egy új videósorozatot, amely az Azure Policy vendégkonfigurációjának használatán kalauzolja végig ügyfeleinket:
- Ismerkedés az Azure Policy Vendégkonfigurációval (2 perc)
- Mit nevezünk kezdeményezésnek az Azure Policyban, és hogyan egyszerűsíti a vendégkonfigurációt? (2 perc)
- Szabályzat hozzárendelése az Azure-ban a telepített szoftverek naplózására (példa, Puppet-ügynök) (4 perc)
- A naplózás aktiválása meglévő virtuális gépeken új szabályzat hozzárendelésével (2 perc)
Mit szeretne naplózni a virtuális gépeken? Küldjön Twitter-üzenetet az #azurepolicy hashtaggel, vagy vegyen fel egy a javaslatát tartalmazó elemet a problémák listájába.