Теперь в службе "Политика Azure" можно проводить аудит приложений, установленных на виртуальных машинах

Опубликовано 10 ноября 2018 г.

Гостевая конфигурация службы "Политика Azure" обеспечивает аудит параметров на виртуальных машинах в Azure. Новейшая политика позволяет проверять, установлены ли определенные приложения.

Доступны предварительные версии трех политик гостевой конфигурации. Первая политика обеспечивает аудит параметров безопасности паролей для Windows и Linux. О ее выпуске было объявлено на конференции Ignite 2018.

Мы добавили политику аудита для протокола шифрования, используемого в IIS Windows Server. Виртуальная машина считается соответствующей требованиям, если включена версия TLS 1.1 или 1.2, а другие протоколы отключены. Политика называется "[Предварительная версия]: аудит параметров безопасности веб-сервера на виртуальных машинах Windows".

Недавно мы опубликовали третью политику, которая позволяет определить, установлено ли приложение на виртуальных машинах Windows. Политика называется "[Предварительная версия]: аудит приложений на виртуальных машинах Windows".

Принцип использования:

  • На виртуальных машинах нужно установить новейшее антивредоносное решение.
  • На виртуальных машинах нужно установить агент мониторинга.
  • На виртуальных машинах нужно установить агент Chef или Puppet.

Политика позволяет проверить, указано ли в Windows программное обеспечение в качестве установленного приложения. При этом файловая система не сканируется. Цель — проверка доверенного программного обеспечения на соответствие операционным требованиям.

В новой серии видео предоставлены инструкции по началу работы с гостевой конфигурацией службы "Политика Azure":

Какие компоненты на виртуальных машинах должен охватывать аудит? Напишите в наш Twitter #azurepolicy или добавьте пункт со своим предложением в список вопросов.

  • Политика Azure
  • Compliance