ゲスト構成用の Azure Policy 組み込みパッケージ

このページは、ゲスト構成機能のための Azure Policy 組み込みパッケージの索引です。

ゲスト構成パッケージの詳細を使用する方法

各行は、組み込みのポリシー定義で使用されるパッケージを表します。

• 定義: Azure portal のポリシー定義にリンクしています。
• 構成: マシンの監査や修復に使用される構成を含む Azure Policy GitHub リポジトリ内の .mof ファイルにリンクしています。
• 必須モジュール: 各構成で使用される PowerShell Desired State Configuration (DSC) モジュールにリンクしています。 リソース モジュールには、構成の各設定を評価するために使用されるスクリプト ロジックが含まれています。

Windows または Linux でチェックされる設定と、その方法を理解するには、左側の列でポリシー定義の名前を見つけ、右側の列にある DSC リソースに移動して PowerShell スクリプトを確認します。

この表には、ベースライン構成の評価に使用されるパッケージの詳細は含まれていません。 ベースラインは、PowerShell Desired State Configuration ではなく C++ で記述されています。

ポリシー定義	構成	必要な DSC モジュール
Administrators グループに余分なアカウントがある Windows マシンを監査する	AdministratorsGroupMembers	LocalGroup
Administrators グループ内に指定されたメンバーが存在する Windows マシンを監査する	AdministratorsGroupMembersToExclude	LocalGroup
Administrators グループ内の指定されたメンバーが欠けている Windows マシンを監査する	AdministratorsGroupMembersToInclude	LocalGroup
Windows マシンを安全な通信プロトコルを使うように構成する必要がある	AuditSecureProtocol	SecureProtocolWebServer
[プレビュー]: Linux マシンは Azure のコンピューティング セキュリティ ベースラインの要件を満たしている必要がある	AzureLinuxBaseline
[プレビュー]: Windows マシンは Azure のコンピューティング セキュリティ ベースラインの要件を満たしている必要がある	AzureWindowsBaseline
指定した日数以内に期限切れになる証明書を含む Windows マシンを監査する	CertificateExpiration	CertificateManagement
以前の 24 個のパスワードの再利用が許可されている Windows マシンを監査する	EnforcePasswordHistory	SecurityPolicyDsc
Linux マシンには、許可されているローカル アカウントのみを指定する必要がある	LocalUsers_Linux	LocalUser
Windows マシンには、許可されているローカル アカウントのみを指定する必要がある	LocalUsers_Windows	LocalUser
指定した日数以内に再起動されていない Windows マシンを監査する	MachineLastBootUpTime	MachineUpTime
パスワードの有効期間が 70 日になっていない Windows マシンを監査する	MaximumPasswordAge	SecurityPolicyDsc
パスワードの変更禁止期間が 1 日になっていない Windows マシンを監査する	MinimumPasswordAge	SecurityPolicyDsc
パスワードの最小文字数が 14 文字に制限されていない Windows マシンを監査する	MinimumPasswordLength	SecurityPolicyDsc
パスワードの複雑さの設定が有効になっていない Windows マシンを監査する	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Windows マシンでタイム ゾーンを構成する。	SetWindowsTimeZone	WindowsTimeZone
可逆的暗号化を使用してパスワードを格納しない Windows マシンを監査する	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
指定されたアプリケーションがインストールされていない Windows マシンを監査する	WhitelistedApplication	UserApplication
指定された証明書が信頼されたルートに含まれていない Windows マシンを監査する	WindowsCertificateInTrustedRoot	CertificateManagement
マシンで Windows Defender Exploit Guard を有効にする必要がある	WindowsDefenderExploitGuard	WindowsDefender
指定されたドメインに参加していない Windows マシンを監査する	WindowsDomainMembership	DomainMembership
DSC 構成が準拠していない Windows マシンを監査する	WindowsDscConfiguration	WindowsDscConfiguration
Log Analytics エージェントが想定どおりに接続されていない Windows マシンを監査する	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
再起動が保留中の Windows VM の監査	WindowsPendingReboot	WindowsPendingReboot
指定された Windows PowerShell 実行ポリシーのない Windows マシンを監査する	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
指定された Windows PowerShell モジュールがインストールされていない Windows マシンを監査する	WindowsPowerShellModules	PowerShellModules
Windows マシンのネットワーク接続を監査する	WindowsRemoteConnection	WindowsRemoteConnection
Windows Serial Console が有効になっていない Windows マシンを監査する	WindowsSerialConsole	WindowsSerialConsole
指定されたサービスがインストールされて '実行中' になっていない Windows マシンを監査する	WindowsServiceStatus	WindowsServiceStatus
指定されたタイム ゾーンに設定されていない Windows マシンを監査する	WindowsTimeZone	WindowsTimeZone

次のステップ

• Azure Policy GitHub リポジトリのビルトインを参照します。
• 「Azure Policy の定義の構造」を確認します。
• 「Policy の効果について」を確認します。