Теперь в службе "Политика Azure" можно проводить аудит приложений, установленных на виртуальных машинах

Гостевая конфигурация службы "Политика Azure" обеспечивает аудит параметров на виртуальных машинах в Azure. Новейшая политика позволяет проверять, установлены ли определенные приложения.

Доступны предварительные версии трех политик гостевой конфигурации. Первая политика обеспечивает аудит параметров безопасности паролей для Windows и Linux. О ее выпуске было объявлено на конференции Ignite 2018.

Мы добавили политику аудита для протокола шифрования, используемого в IIS Windows Server. Виртуальная машина считается соответствующей требованиям, если включена версия TLS 1.1 или 1.2, а другие протоколы отключены. Политика называется "[Предварительная версия]: аудит параметров безопасности веб-сервера на виртуальных машинах Windows".

Недавно мы опубликовали третью политику, которая позволяет определить, установлено ли приложение на виртуальных машинах Windows. Политика называется "[Предварительная версия]: аудит приложений на виртуальных машинах Windows".

Принцип использования:

• На виртуальных машинах нужно установить новейшее антивредоносное решение.
• На виртуальных машинах нужно установить агент мониторинга.
• На виртуальных машинах нужно установить агент Chef или Puppet.

Политика позволяет проверить, указано ли в Windows программное обеспечение в качестве установленного приложения. При этом файловая система не сканируется. Цель — проверка доверенного программного обеспечения на соответствие операционным требованиям.

В новой серии видео предоставлены инструкции по началу работы с гостевой конфигурацией службы "Политика Azure":

• Как приступить к работе с гостевой конфигурацией службы "Политика Azure" (2 минуты).
• Инициативы службы "Политика Azure" по упрощению гостевой конфигурации (2 минуты).
• Как в Azure назначить политику для аудита установленного программного обеспечения (например, агента Puppet) (4 минуты).
• Как настроить существующие виртуальные машины для аудита на основе назначения новой политики (2 минуты).

Какие компоненты на виртуальных машинах должен охватывать аудит? Напишите в наш Twitter #azurepolicy или добавьте пункт со своим предложением в список вопросов.