公開預覽:Azure 原則的客體設定功能

在 2018年9月24日 上貼文

Azure 原則有一項新功能現已開放預覽。Azur 客戶現在已有原生工具可以在虛擬機器中,監看其所有訂閱中的伺服器及應用程式設定。

企業組織對於作業系統、應用程式及作業環境有其要求,其中包括業界安全性基準 (例如 CIS/STIG) 及應用程式資訊 (例憑證屬性或通訊協定版本)。組織甚至會要求指定效能與容量。我們希望立即和客戶逐項檢視要新增的內容及功能。

第一項原則可用於測試,名為 [預覽]:Linux 與 Windows 虛擬機器中的稽核密碼安全性設定。您可以從 Azure 的原則資源中找到此原則。請選取 [定義],然後將 [類型] 篩選為 [客體設定]

GuestConfig

該項初始設計結合了幾項規則,可以部署新的 VM 延伸模組,以及在虛擬機器內執行稽核檢查。預覽原則共包含九項設定,其中有六項會使用最新版 Microsoft Desired State Configuration 平台,評估 Windows Server 中的密碼原則。另外三項設定會使用 Chef 的 InSpec 語言,評估 Linux 伺服器內的密碼相關設定。所有新增的原則都將參考客戶的意見反應及重要性,以擴充工具及功能為主。

若要深入了解,請與我們的團隊連絡:

  • Azure 原則
  • Compliance