미리 보기

이제 Azure Policy가 가상 머신 내부에 설치된 응용 프로그램을 감사함

게시된 날짜: 11월 09, 2018

Azure Policy 게스트 구성이 Azure의 VM 내부 설정을 감사하는 기능을 제공합니다. 최신 정책은 설치된 응용 프로그램을 검사하는 기능을 제공합니다.

미리 보기로 제공되는 세 가지 게스트 구성 정책이 있습니다. Windows 및 Linux의 암호 보안 설정을 감사하는 첫 번째 정책은 Ignite 2018에서 릴리스되었습니다.

Windows Server IIS에서 사용되는 암호화 프로토콜을 감사하는 정책이 추가되었습니다. VM은 TLS 버전 1.1 또는 1.2가 사용하도록 설정되고 다른 프로토콜은 사용하지 않도록 설정된 경우 준수 상태가 됩니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내의 웹 서버 보안 설정 감사”입니다.

애플리케이션이 Windows VM 내에 설치되었는지를 감사하는 세 번째 정책이 최근 게시되었습니다. 이 정책의 이름은 “[미리 보기]: Windows VM 내 애플리케이션 감사”입니다.

이 정책이 사용되는 방법의 예:

  • VM에 최신 맬웨어 방지 솔루션이 있어야 합니다.
  • VM에 모니터링 에이전트가 있어야 합니다.
  • VM이 Chef 또는 Puppet Agent를 포함해야 합니다.

정책은 Windows가 소프트웨어를 설치된 애플리케이션으로 나열하는지를 검사합니다. 파일 시스템을 검사하지는 않습니다. 의도는 운영 요구 사항에 대해 신뢰할 수 있는 소프트웨어의 유효성을 검사하는 것입니다.

새로운 동영상 시리즈가 고객에게 Azure Policy 게스트 구성을 처음 사용하는 경험을 안내합니다.

가상 머신 내부에서 무엇을 감사하고 싶으세요? #azurepolicy를 사용하여 트윗하거나 제안을 포함한 항목을 문제 목록에 추가하세요.

  • Azure Policy
  • Compliance

관련 제품