Azure 原則現在會稽核安裝在虛擬機器中的應用程式
發佈日期: 十一月 09, 2018
Azure 原則客體設定提供在 Azure 上 VM 中稽核設定的功能。 最新的原則提供了查看已安裝應用程式的功能。
有三項客體設定原則處於預覽階段。 第一項原則已於 Ignite 2018 推出,可稽核 Windows 和 Linux 兩者的密碼安全性設定。
我們新增稽核原則,可稽核 Windows Server IIS 正在使用的加密通訊協定。若 TLS 1.1 或 1.2 已啟用且其他通訊協定均已停用,VM 即符合規範。原則的名稱為 “[Preview]: Audit web server security settings inside Windows VMs.” ([預覽]:稽核 Windows VM 中的 Web 伺服器安全性設定。)
我們最近發佈了第三個原則,此原則會稽核應用程式是否安裝在 Windows VM 中。 原則的名稱為 “[Preview]: Audit applications inside Windows VMs.” ([預覽]:稽核 Windows VM 中的應用程式。)
此原則的使用方式範例:
- VM 必須有最新的反惡意程式碼軟體解決方案。
- VM 必須有監視代理程式。
- VM 必須包含 Chef 或 Puppet 代理程式。
此原則會檢查 Windows 是否會將軟體列為已安裝應用程式,但不會掃描檔案系統。其目標是驗證受信任的軟體是否符合作業需求。
以下提供一組新的影片,引導客戶完成首次 Azure 原則客體設定使用體驗:
- 如何開始使用 Azure 原則客體設定 (2 分鐘)
- Azure 原則中的方案為何,以及它們如何簡化客體設定 (2 分鐘)
- 如何在 Azure 中指派原則來稽核已經安裝的軟體 (範例,Puppet 代理程式) (4 分鐘)
- 如何讓現有的虛擬機器上線,以執行來自新原則指派的稽核 (2 分鐘)
您想要在虛擬機器中稽核哪些項目?請使用 #azurepolicy 發送推文給我們,或是將附加您建議的項目新增至問題清單。