公開預覽:Azure 原則的客體設定功能
發佈日期: 九月 24, 2018
Azure 原則有一項新功能現已開放預覽。Azur 客戶現在已有原生工具可以在虛擬機器中,監看其所有訂閱中的伺服器及應用程式設定。
企業組織對於作業系統、應用程式及作業環境有其要求,其中包括業界安全性基準 (例如 CIS/STIG) 及應用程式資訊 (例憑證屬性或通訊協定版本)。組織甚至會要求指定效能與容量。我們希望立即和客戶逐項檢視要新增的內容及功能。
第一項原則可用於測試,名為 [預覽]:Linux 與 Windows 虛擬機器中的稽核密碼安全性設定。您可以從 Azure 的原則資源中找到此原則。請選取 [定義],然後將 [類型] 篩選為 [客體設定]。
該項初始設計結合了幾項規則,可以部署新的 VM 延伸模組,以及在虛擬機器內執行稽核檢查。預覽原則共包含九項設定,其中有六項會使用最新版 Microsoft Desired State Configuration 平台,評估 Windows Server 中的密碼原則。另外三項設定會使用 Chef 的 InSpec 語言,評估 Linux 伺服器內的密碼相關設定。所有新增的原則都將參考客戶的意見反應及重要性,以擴充工具及功能為主。
若要深入了解,請與我們的團隊連絡:
- Microsoft Docs:Azure 原則客體設定概念概觀
- Ignite 研討會:BRK3062 - 為您所有的 Azure 訂閱建構安全性及管理權
- Azure 意見反應:Governance