Гостевая конфигурация для Политики Azure (общедоступная предварительная версия)

Новая функция для Политики Azure теперь доступна в режиме предварительной версии. Теперь у пользователей Azure есть собственный инструментарий, который отображает параметры сервера и приложения в виртуальных машинах в рамках разных подписок.

У корпоративных организаций есть требования к операционным системам, приложениям и операционным средам. Они включают базовые отраслевые принципы безопасности, такие как CIS/STIG и сведения о приложении, например свойства сертификата или версии протокола. В корпоративные требования могут входить даже спецификации, описывающие емкость и производительность. Мы планируем быстро выполнить итерацию вместе с клиентами, чтобы добавить новое содержимое и функции.

Первая политика, доступная для тестирования называется [Предварительная версия]. Проверка параметров безопасности паролей в виртуальных машинах Linux и Windows. Найдите эту политику на портале Azure в ресурсе "Политика". Выберите Определения, затем выполните фильтрацию по типу, выбрав гостевую конфигурацию.

Инициатива объединяет правила которые развертывают новое расширение виртуальной машины и проверки аудита, выполняемые в виртуальной машине. В предварительной версии политики доступны девять параметров. Шесть параметров оценивают политику паролей на сервере Windows, используя последнюю версию платформы настройки требуемого состояния Microsoft. Три параметра оценивают настройки, связанные с паролями, на серверах Linux, используя язык InSpec (Chef). Любые дополнительные политики будут базироваться на отзывах клиентов с возможностью расширения инструментария и функций.

Для получения дополнительных сведений, свяжитесь с нашей командой:

• Документация Майкрософт. Общие сведения о гостевой конфигурации для Политик Azure
• Презентация Ignite. BRK3062 — Архитектура безопасности и управления в подписках Azure
• Отзыв об Azure. Управление