Теперь в службе "Политика Azure" можно проводить аудит приложений, установленных на виртуальных машинах
Дата публикации: 09 ноября, 2018
Гостевая конфигурация службы "Политика Azure" обеспечивает аудит параметров на виртуальных машинах в Azure. Новейшая политика позволяет проверять, установлены ли определенные приложения.
Доступны предварительные версии трех политик гостевой конфигурации. Первая политика обеспечивает аудит параметров безопасности паролей для Windows и Linux. О ее выпуске было объявлено на конференции Ignite 2018.
Мы добавили политику аудита для протокола шифрования, используемого в IIS Windows Server. Виртуальная машина считается соответствующей требованиям, если включена версия TLS 1.1 или 1.2, а другие протоколы отключены. Политика называется "[Предварительная версия]: аудит параметров безопасности веб-сервера на виртуальных машинах Windows".
Недавно мы опубликовали третью политику, которая позволяет определить, установлено ли приложение на виртуальных машинах Windows. Политика называется "[Предварительная версия]: аудит приложений на виртуальных машинах Windows".
Принцип использования:
- На виртуальных машинах нужно установить новейшее антивредоносное решение.
- На виртуальных машинах нужно установить агент мониторинга.
- На виртуальных машинах нужно установить агент Chef или Puppet.
Политика позволяет проверить, указано ли в Windows программное обеспечение в качестве установленного приложения. При этом файловая система не сканируется. Цель — проверка доверенного программного обеспечения на соответствие операционным требованиям.
В новой серии видео предоставлены инструкции по началу работы с гостевой конфигурацией службы "Политика Azure":
- Как приступить к работе с гостевой конфигурацией службы "Политика Azure" (2 минуты).
- Инициативы службы "Политика Azure" по упрощению гостевой конфигурации (2 минуты).
- Как в Azure назначить политику для аудита установленного программного обеспечения (например, агента Puppet) (4 минуты).
- Как настроить существующие виртуальные машины для аудита на основе назначения новой политики (2 минуты).
Какие компоненты на виртуальных машинах должен охватывать аудит? Напишите в наш Twitter #azurepolicy или добавьте пункт со своим предложением в список вопросов.