NA VISUALIZAÇÃO

O Azure Policy agora audita aplicativos instalados nas máquinas virtuais

Data da publicação: 09 novembro, 2018

A Configuração de Convidado do Azure Policy fornece a funcionalidade para auditar as configurações dentro das VMs no Azure. A política mais recente oferece a capacidade de verificar em busca de aplicativos instalados.

Há três políticas de Configuração de Convidado na versão prévia. A primeira política, que audita as configurações de segurança de senha para o Windows e o Linux, foi lançada na Ignite 2018.

Adicionamos a política para auditar o protocolo de criptografia em uso pelo ISS do Windows Server. A VM estará em conformidade se a versão 1.1 ou 1.2 do TLS estiver habilitada e se os outros protocolos estiverem desabilitados. A política é chamada de “[Versão prévia]: auditar configurações de segurança do servidor Web dentro de VMs do Windows”.

Publicamos recentemente a terceira política que realizará auditoria quando um aplicativo for instalado em VMs do Windows. A política é chamada de “[Versão prévia]: auditar aplicativos dentro de VMs do Windows”.

Exemplos de como isso seria usado:

  • As VMs devem ter a solução antimalware mais recente.
  • As VMs devem ter um agente de monitoramento.
  • As VMs devem incluir os agentes Chef ou Puppet.

A política está verificando se o Windows lista o software como um aplicativo instalado. Ele não está verificando o sistema de arquivos. A intenção é validar o software confiável para requisitos operacionais.

Uma nova série em vídeo orienta os clientes durante sua primeira experiência a usar a Configuração de Convidado do Azure Policy:

O que você gostaria de auditar dentro das máquinas virtuais? Envie um tweet usando #azurepolicy ou adicione um item à lista de problemas com a sua sugestão.

  • Política do Azure
  • Compliance

Produtos relacionados