공개 미리 보기: Azure Policy를 위한 게스트 구성 기능

새로운 기능이 Azure Policy의 미리 보기에 추가되었습니다. 이제 Azure 고객에게는 자신의 구독에 있는 서버 및 애플리케이션 설정에 가상 머신 내 가시성을 제공하는 네이티브 도구가 제공됩니다.

기업 조직은 운영 체제, 응용 프로그램 및 운영 환경에 대한 요구 사항이 있습니다. 여기에는 CIS/STIG와 같은 기업 보안 기준과 인증서 속성 또는 프로토콜 버전과 같은 애플리케이션 정보가 포함됩니다. 조직의 요구 사항에는 성능 및 용량 사양도 포함될 수 있습니다. 새로운 콘텐츠 및 기능을 추가하기 위해 고객과 함께 빠르게 반복할 계획입니다.

테스트에 사용할 수 있는 첫 번째 정책의 이름은 [미리 보기]: Linux 및 Windows 가상 머신 내부의 암호 보안 설정 감사입니다. Azure의 정책 리소스에서 이 정책을 찾습니다. 정의를 선택한 다음, 형식을 게스트 구성으로 필터링합니다.

이니셔티브는 새 VM 확장을 배포하고 가상 머신 내에서 수행되는 검사를 감사하는 규칙을 조합합니다. 미리 보기 정책에는 9개 설정이 있습니다. 6개 설정은 최신 버전의 Microsoft Desired State Configuration 플랫폼을 사용하여 Windows Server 내 암호 정책을 평가합니다. 3개 설정은 Chef의 InSpec 언어를 사용하여 Linux 서버 내 암호 관련 설정을 평가합니다. 추가 정책은 도구 및 기능을 확장 시 고객 피드백 및 관심을 기반으로 합니다.

자세히 알아보려면 다음 팀에 문의하세요.

• Microsoft Docs: Azure Policy 게스트 구성 개념 개요
• Ignite 세션: BRK3062 - Azure 구독의 보안 및 거버넌스 설계
• Azure 피드백: 거버넌스