이제 Azure Policy가 가상 머신 내부에 설치된 응용 프로그램을 감사함
게시된 날짜: 11월 09, 2018
Azure Policy 게스트 구성이 Azure의 VM 내부 설정을 감사하는 기능을 제공합니다. 최신 정책은 설치된 응용 프로그램을 검사하는 기능을 제공합니다.
미리 보기로 제공되는 세 가지 게스트 구성 정책이 있습니다. Windows 및 Linux의 암호 보안 설정을 감사하는 첫 번째 정책은 Ignite 2018에서 릴리스되었습니다.
Windows Server IIS에서 사용되는 암호화 프로토콜을 감사하는 정책이 추가되었습니다. VM은 TLS 버전 1.1 또는 1.2가 사용하도록 설정되고 다른 프로토콜은 사용하지 않도록 설정된 경우 준수 상태가 됩니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내의 웹 서버 보안 설정 감사”입니다.
애플리케이션이 Windows VM 내에 설치되었는지를 감사하는 세 번째 정책이 최근 게시되었습니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내 애플리케이션 감사”입니다.
이 정책이 사용되는 방법의 예:
- VM에 최신 맬웨어 방지 솔루션이 있어야 합니다.
- VM에 모니터링 에이전트가 있어야 합니다.
- VM이 Chef 또는 Puppet Agent를 포함해야 합니다.
정책은 Windows가 소프트웨어를 설치된 애플리케이션으로 나열하는지를 검사합니다. 파일 시스템을 검사하지는 않습니다. 의도는 운영 요구 사항에 대해 신뢰할 수 있는 소프트웨어의 유효성을 검사하는 것입니다.
새로운 동영상 시리즈가 고객에게 Azure Policy 게스트 구성을 처음 사용하는 경험을 안내합니다.
- How to get started with Azure Policy Guest Configuration(Azure Policy 게스트 구성을 시작하는 방법)(2분)
- What are initiatives in Azure Policy and how do they simplify Guest Configuration(Azure Policy의 이니셔티브 및 이 이니셔티브가 게스트 구성을 간소화하는 방법)(2분)
- How to assign a policy in Azure to audit installed software (example, Puppet Agent)(설치된 소프트웨어를 감사하도록 Azure에서 정책을 할당하는 방법(예, Puppet Agent))(4분)
- How to onboard existing virtual machines to perform audits from a new policy assignment(기존 가상 머신을 등록하여 새 정책 할당에서 감사를 수행하는 방법)(2분)
가상 머신 내부에서 무엇을 감사하고 싶으세요? #azurepolicy를 사용하여 트윗하거나 제안을 포함한 항목을 문제 목록에 추가하세요.