Nyilvános előzetes: Vendégkonfiguráció funkció az Azure Policyhez

Új funkció előzetes verziója jelent meg az Azure Policyhez. Az Azure ügyfeleknek mostantól olyan natív eszközök állnak rendelkezésére, melyekkel a virtuális gépeken belül is láthatják az egész előfizetés kiszolgáló- és alkalmazásbeállításait.

Minden nagyvállalatnak vannak operációs rendszerekre, alkalmazásokra és üzemeltetési környezetekre vonatkozó követelményei. Ide tartoznak az olyan iparági biztonsági alapelvek, mint a CIS/STIG, és az alkalmazásokra vonatkozó olyan információk, mint a tanúsítvány tulajdonságai vagy a protokollverziók. A vállalati követelmények kiterjedhetnek akár a teljesítmény és a kapacitás specifikációjára is. Tervünk az, hogy ügyfeleinkkel együtt gyors lépésekben haladva adunk ki új tartalmat és funkciókat.

Az első tesztelésre elérhető szabályzat neve [Előzetes verzió]: Jelszóbiztonsági beállítások naplózása Linux és Windows rendszerű virtuális gépeken. Ezt a szabályzatot az Azure-ban találhatja meg a Szabályzatok erőforrásban. Válassza a Definíciók lehetőséget, majd szűrjön a Vendégkonfiguráció Típusra.

A kezdeményezés az új virtuálisgép-kiterjesztést üzembe helyező, és a virtuális gépen belüli naplóellenőrzéseket végrehajtó szabályokat kombinálja. A szabályzat előzetes verziójában kilenc beállítás van. Hat beállítás a Windows Serveren belüli jelszószabályzat kiértékelését végzi a Microsoft Desired State Configuration legújabb verziójának használatával. Három beállítás Linux rendszerű kiszolgálókon belül értékeli ki a jelszavakkal kapcsolatos beállításokat a Chef InSpec nyelvének használatával. Minden további szabályzat az ügyfelektől kapott visszajelzéseken, valamint az eszközök és a funkciók körének bővítésére vonatkozó igényeken alapul majd.

További információkért lépjen kapcsolatba csapatunkkal:

• Microsoft Docs: Azure Policy vendégkonfiguráció – fogalmi áttekintés
• Ignite szekció: BRK3062 – A biztonság és szabályozás tervezése Azure-előfizetéseiben
• Visszajelzés az Azure-nak: Szabályozás