预览中

公共预览版:Azure Policy 的来宾配置功能

发布日期:九月 24, 2018

Azure Policy 的一项新功能提供预览版。Azure 客户现在可通过本机工具了解虚拟机内各订阅的服务器和应用程序设置。

企业组织对操作系统、应用程序和操作环境有要求。这包括行业安全基准(如 CIS/STIG)和应用程序信息(如数字证书属性或协议版本)。组织要求甚至可能包括性能和容量规范。我们计划与客户一起快速重复相关过程,添加新的内容和功能。

第一个可用于测试的策略名为 [预览]:Linux 和 Windows 虚拟机内的审核密码安全设置。从 Azure 的 Policy 资源中查找此策略。选择“定义”,然后筛选“类型”设为“来宾”配置

GuestConfig

该计划将部署新 VM 扩展的规则和在虚拟机内执行的审计检查结合在一起。预览版策略中有九个设置。六个设置使用最新版本的 Microsoft Desired State Configuration 平台评估 Windows Server 中的密码策略。三个设置使用 Chef 的 InSpec 语言评估 Linux 服务器内与密码相关的设置。任何其他策略都将基于客户反馈以及对扩展工具和功能的关注。

要了解详细信息,请与我们的团队联系:

  • Azure Policy
  • Compliance

相关产品