탐색 건너뛰기

이제 Azure Policy가 가상 머신 내부에 설치된 응용 프로그램을 감사함

2018년 11월 10일 토요일에 게시됨

Azure Policy 게스트 구성이 Azure의 VM 내부 설정을 감사하는 기능을 제공합니다. 최신 정책은 설치된 응용 프로그램을 검사하는 기능을 제공합니다.

미리 보기로 제공되는 세 가지 게스트 구성 정책이 있습니다. Windows 및 Linux의 암호 보안 설정을 감사하는 첫 번째 정책은 Ignite 2018에서 릴리스되었습니다.

Windows Server IIS에서 사용되는 암호화 프로토콜을 감사하는 정책이 추가되었습니다. VM은 TLS 버전 1.1 또는 1.2가 사용하도록 설정되고 다른 프로토콜은 사용하지 않도록 설정된 경우 준수 상태가 됩니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내의 웹 서버 보안 설정 감사”입니다.

응용 프로그램이 Windows VM 내에 설치되었는지를 감사하는 세 번째 정책이 최근 게시되었습니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내 응용 프로그램 감사”입니다.

이 정책이 사용되는 방법의 예:

  • VM에 최신 맬웨어 방지 솔루션이 있어야 합니다.
  • VM에 모니터링 에이전트가 있어야 합니다.
  • VM이 Chef 또는 Puppet Agent를 포함해야 합니다.

정책은 Windows가 소프트웨어를 설치된 응용 프로그램으로 나열하는지를 검사합니다. 파일 시스템을 검사하지는 않습니다. 의도는 운영 요구 사항에 대해 신뢰할 수 있는 소프트웨어의 유효성을 검사하는 것입니다.

새로운 동영상 시리즈가 고객에게 Azure Policy 게스트 구성을 처음 사용하는 경험을 안내합니다.

가상 머신 내부에서 무엇을 감사하고 싶으세요? #azurepolicy를 사용하여 트윗하거나 제안을 포함한 항목을 문제 목록에 추가하세요.

Related feedback