O Azure Policy audita agora as aplicações instaladas em máquinas virtuais
Data de publicação: 09 novembro, 2018
A Configuração do Convidado para o Azure Policy permite auditar as definições dentro de VMs no Azure. A política mais recente permite procurar as aplicações instaladas.
Existem três políticas de Configuração do Convidado em pré-visualização. A primeira política, a qual audita as definições de segurança das palavras-passe para Windows e Linux, foi lançada no Ignite 2018.
Adicionámos uma política para auditar o protocolo de encriptação em utilização pelo Windows Server IIS. A VM estará em conformidade se a versão de TLS 1.1 ou 1.2 estiver ativada e outros protocolos estiverem desativados. A política tem o nome "[Pré-visualização]: auditar definições de segurança do servidor Web em VMs do Windows".
Publicámos recentemente a terceira política que audita se uma aplicação está instalada em VMs do Windows. A política tem o nome "[Pré-visualização]: auditar aplicações em VMs do Windows".
Exemplos de utilização:
- As VMs precisam de ter a solução de antimalware mais recente.
- As VMs precisam de ter um agente de monitorização.
- As VMs têm de incluir os agentes Chef ou Puppet.
A política verifica se o Windows lista o software como uma aplicação instalada. Não verifica o sistema de ficheiros. A intenção é validar o software fidedigno para requisitos operacionais.
Uma nova série de vídeos guia os clientes pela sua primeira experiência de utilização da Configuração do Convidado para o Azure Policy:
- Como começar a utilizar a Configuração do Convidado para o Azure Policy (2 minutos)
- O que são iniciativas no Azure Policy e como simplificam a Configuração do Convidado (2 minutos)
- Como atribuir uma política no Azure para auditar o software instalado (por exemplo, Puppet Agent) (4 minutos)
- Como integrar as máquinas virtuais existentes para efetuar auditorias a partir de uma nova atribuição de políticas (2 minutos)
O que quer auditar dentro de máquinas virtuais? Envie-nos um tweet com #azurepolicy ou adicione um item à lista de problemas com a sua sugestão.