Versão prévia pública: recurso de Configuração de Convidado para o Azure Policy
Data da publicação: 24 setembro, 2018
Um novo recurso está em versão prévia para o Azure Policy. Os clientes do Azure agora têm uma ferramenta nativa que oferece visibilidade dentro de máquinas virtuais para configurações de servidor e aplicativo em todas suas assinaturas.
As organizações corporativas têm exigências para sistemas operacionais, aplicativos e ambientes operacionais. Isso inclui linhas de base do setor, como CIS/STIG, e informações do aplicativo, como propriedades de certificado ou versões de protocolo. Os requisitos organizacionais podem, inclusive, incluir especificações de desempenho e capacidade. Planejamos iterar rapidamente junto com os clientes para adicionar novos conteúdos e funcionalidades.
A primeira política disponível para teste chama-se [Versão prévia]: auditar configurações de segurança de senha dentro de máquinas virtuais do Linux e do Windows. Encontre essa política no Azure usando o recurso de Política. Selecione Definições e filtre Tipo para Configuração de Convidado.
A iniciativa combina regras que implantam uma nova extensão da VM e verificações de auditoria realizadas dentro de uma máquina virtual. Há nove configurações na política de versão prévia. Seis configurações avaliam a política de senha dentro do Windows Server usando a versão mais recente da plataforma Desired State Configuration da Microsoft. Três configurações avaliam as configurações relacionadas a senhas dentro de servidores Linux usando a linguagem InSpec do Chef. Quaisquer políticas adicionais serão baseadas em comentários do cliente e interesse em expandir ferramentas e funcionalidades.
Para saber mais, fale com a nossa equipe:
- Microsoft Docs: visão geral conceitual da Configuração de Convidado do Azure Policy
- Sessão do Ignite: BRK3062 – Como arquitetar a segurança e a governança em suas assinaturas do Azure
- Comentários sobre o Azure: governança