O Azure Policy agora audita aplicativos instalados nas máquinas virtuais
Data da publicação: 09 novembro, 2018
A Configuração de Convidado do Azure Policy fornece a funcionalidade para auditar as configurações dentro das VMs no Azure. A política mais recente oferece a capacidade de verificar em busca de aplicativos instalados.
Há três políticas de Configuração de Convidado na versão prévia. A primeira política, que audita as configurações de segurança de senha para o Windows e o Linux, foi lançada na Ignite 2018.
Adicionamos a política para auditar o protocolo de criptografia em uso pelo ISS do Windows Server. A VM estará em conformidade se a versão 1.1 ou 1.2 do TLS estiver habilitada e se os outros protocolos estiverem desabilitados. A política é chamada de “[Versão prévia]: auditar configurações de segurança do servidor Web dentro de VMs do Windows”.
Publicamos recentemente a terceira política que realizará auditoria quando um aplicativo for instalado em VMs do Windows. A política é chamada de “[Versão prévia]: auditar aplicativos dentro de VMs do Windows”.
Exemplos de como isso seria usado:
- As VMs devem ter a solução antimalware mais recente.
- As VMs devem ter um agente de monitoramento.
- As VMs devem incluir os agentes Chef ou Puppet.
A política está verificando se o Windows lista o software como um aplicativo instalado. Ele não está verificando o sistema de arquivos. A intenção é validar o software confiável para requisitos operacionais.
Uma nova série em vídeo orienta os clientes durante sua primeira experiência a usar a Configuração de Convidado do Azure Policy:
- Como começar a usar a Configuração de Convidado do Azure Policy (2 minutos)
- Quais são as iniciativas no Azure Policy e como elas simplificam a Configuração de Convidado (2 minutos)
- Como atribuir uma política no Azure para auditar o software instalado (exemplo: Agente Puppet) (4 minutos)
- Como carregar máquinas virtuais existentes para auditar uma nova atribuição de política (2 minutos)
O que você gostaria de auditar dentro das máquinas virtuais? Envie um tweet usando #azurepolicy ou adicione um item à lista de problemas com a sua sugestão.