Pré-visualização pública: Funcionalidade de Configuração do Convidado para o Azure Policy

Publicado em 24 de setembro de 2018

Uma nova funcionalidade encontra-se em pré-visualização para o Azure Policy. Os clientes do Azure dispõem agora de ferramentas nativas que oferecem visibilidade dentro de máquinas virtuais às definições de servidor e aplicação em todas as suas subscrições.

As organizações empresariais têm requisitos para sistemas operativos, aplicações e ambientes operacionais. Isto inclui linhas de base de segurança industriais, tais como CIS/STIG, e informações de aplicação, tais como propriedades de certificado ou versões de protocolo. Os requisitos organizacionais até podem incluir especificações de desempenho e de capacidade. Planeamos iterar rapidamente em conjunto com clientes para adicionar novos conteúdos e funcionalidades.

A primeira política disponível para teste designa-se [Pré-visualização]: Definições de Palavra-passe de Auditoria de segurança dentro de máquinas virtuais do Linux e Windows. Consulte esta política no Azure no recurso Política. Selecione Definições e, de seguida, filtre Tipo para Configuração do Convidado.

GuestConfig

A iniciativa combina regras que implementam uma nova extensão de VM e verificações de auditoria dentro de uma máquina virtual. Existem nove definições na política de pré-visualização. Seis definições avaliam a política de palavra-passe dentro do Windows Server através da versão mais recente da plataforma Desired State Configuration da Microsoft. Três definições avaliam as definições relacionadas com palavra-passe dentro de servidores Linux através da linguagem InSpec da Chef. Todas as políticas adicionais irão basear-se nos comentários e no interesse dos clientes em expandir tanto as ferramentas como as funcionalidades.

Para saber mais, contacte a nossa equipa:

  • Azure Policy
  • Compliance