Azure Policy が仮想マシン内にインストールされているアプリケーションを監査するようになりました
公開日: 11月 09, 2018
Azure Policy ゲスト構成には、Azure の VM 内の設定を監査する機能があります。 最新のポリシーでは、インストールされているアプリケーションをチェックする機能を利用できます。
プレビューには 3 つのゲスト構成ポリシーがあります。 Windows と Linux の両方のパスワード セキュリティ設定を監査する最初のポリシーが Ignite 2018 でリリースされました。
Windows Server IIS で使用されている暗号化プロトコルを監査するポリシーを追加しました。TLS バージョン 1.1 または 1.2 が有効になっていて他のプロトコルが無効になっている場合に VM は準拠します。そのポリシーの名称は、“[プレビュー]: Windows VM 内の Web サーバーのセキュリティ設定を監査する“ です。
最近、アプリケーションが Windows VM 内にインストールされているかどうかを監査する第 3 のポリシーを公開しました。 そのポリシーの名称は “[プレビュー]: Windows VM 内のアプリケーションを監査する“ です。
これを使用するための要件として、次のものがあります。
- VM に最新のマルウェア対策ソリューションが必要です。
- VM に監視エージェントが必要です。
- VM に Chef エージェントまたは Puppet エージェントが含まれている必要があります。
このポリシーによって、ソフトウェアがインストール済みのアプリケーションとして Windows で一覧表示されているかどうかがチェックされます。ファイル システムはスキャンされません。意図は、運用のための要件を満たしているかどうかについて信頼できるソフトウェアを検証することです。
Azure Policy ゲスト構成を初めて使用する場合は、以下の新しいビデオをご覧ください。
- Azure Policy ゲスト構成を使い始める (2 分)
- Azure Policy のイニシアチブと、それによるゲスト構成の簡素化 (2 分)
- Azure でポリシーを割り当ててインストール済みソフトウェアを監査する方法 (例: Puppet エージェント) (4 分)
- 既存の仮想マシンをオンボードして新しいポリシーの割り当てから監査を実行する方法 (2 分)
仮想マシン内で何を監査しますか?#azurepolicy を使用して Twitter でお知らせいただくか、ご提案を問題一覧に追加してください。