パブリック プレビュー: Azure Policy のゲスト構成機能

Azure Policy の新しい機能がプレビュー段階にあります。Azure をご利用のお客様は、仮想マシンの内部からサーバーとアプリケーションの設定をサブスクリプション全体で把握できるネイティブなツールをお試しいただけます。

エンタープライズ組織には、オペレーティング システム、アプリケーション、運用環境に対して求める要件があります。これには、CIS/STIG などの業界のセキュリティ ベースラインと、証明書のプロパティやプロトコルのバージョンなどのアプリケーション情報が含まれます。組織の要件には、パフォーマンスや容量の指定が含まれる場合もあります。新しいコンテンツと機能を追加するため、お客様と共に迅速にイテレーションを実施することを予定しています。

最初のテスト対象ポリシーは、[プレビュー]: Linux および Windows 仮想マシン内のパスワードのセキュリティ設定の監査という名前です。このポリシーは Azure のポリシー リソースにあります。[定義] を選択し、[種類] を [Guest Configuration]\(ゲスト構成\) でフィルター処理します。

この取り組みは、新しい VM 拡張機能をデプロイするルールと、仮想マシンの内部で実行されるチェックを監査するルールを組み合わせたものです。プレビュー ポリシーには 9 つの設定項目があります。6 つの設定項目では、Microsoft Desired State Configuration プラットフォームの最新バージョンを使用して、Windows Server 内部のパスワード ポリシーを評価します。3 つの設定項目では、Chef の InSpec 言語を使用して、Linux サーバー内部のパスワード関連の設定を評価します。ポリシーの追加は、ツールと機能の両方を拡張することについての、お客様のフィードバックと関心度に基づいて行われます。

詳細については、担当チームにお問い合わせください。

• Microsoft Docs: Azure Policy ゲスト構成の概念についての概要
• Ignite セッション: BRK3062 - Azure サブスクリプション全体でのセキュリティとガバナンスの構築
• Azure フィードバック: ガバナンス