パブリックプレビュー:Azure Policy のゲストコンフィギュレーション 機能

2018年9月24日[Public preview: Guest Configuration feature for Azure Policy]粗訳

Azure Policy がプレビューになりました。Azureの顧客は、バーチャルマシン内の可視性とそのサブスクリプション全体にわたるサーバーおよびアプリケーション設定を提供する ネイティブツール を利用できるようになりました。

多くの大企業には、オペレーティングシステム、アプリケーション、および運用環境の要件があり、これには、CIS/STIGなどの業界のセキュリティ基準に加え、証明書のプロパティやプロトコルのバージョンなどのアプリケーションに関するものも含まれます。また組織の要件には、パフォーマンスとキャパシティの仕様を含めることもあります。我々としても、新しいコンテンツと機能を追加するために、顧客と一緒に迅速に対応しリクエストを取り込んでいく予定です。

テストに使用できる最初のポリシーは、”[Preview]: Audit Password security settings inside Linux and Windows virtual machines” です。 Azure でこのポリシーをポリシーリソースから探します。 [定義]より、[Guest Configuration] に Type フィルターをかけます。


また、イニシアチブは、新しいVM拡張を導入するルールと、仮想マシン内で実行される監査チェックを組み合わせています。
プレビューポリシーには 9 つの設定があります。 6 つの設定は、Microsoft Desired State Configuration プラットフォームの最新バージョンを使用して Windows Server 内のパスワードポリシーを評価します。ChefのInSpec 言語を使用して、Linuxサーバー内のパスワード関連の設定を評価する3つの設定があります。追加のポリシーと、ツールと機能の拡張に関しては、お客様からのフィードバックをお待ちしております。

詳細については、チームと連絡してください。

 

広告