Azure Policy gastconfiguratie-extensie

  • Artikel

U kunt de Azure Policy-gastconfiguratie-extensie gebruiken om de configuratie-instellingen op een virtuele machine te controleren. Gastconfiguratie ondersteunt systeemeigen azure-VM's en niet-Azure fysieke en virtuele servers via servers met Azure Arc.

Als u de lijst met gastconfiguratiebeleidsregels wilt vinden, zoekt u naar gastconfiguratie op de pagina Azure Policy portal of voert u deze cmdlet uit in een PowerShell-venster om de lijst te vinden:

Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}

Notitie

De functionaliteit van de gastconfiguratie wordt regelmatig bijgewerkt om aanvullende beleidssets te ondersteunen. Controleer regelmatig op nieuwe ondersteunde beleidsregels en evalueer of deze nuttig zijn.

Implementatie

Gebruik het volgende PowerShell-voorbeeldscript om dit beleid te implementeren in:

  • Controleer of de wachtwoordbeveiligingsinstellingen op Windows- en Linux-computers correct zijn ingesteld.
  • Controleer of certificaten niet bijna zijn verlopen op Windows-VM's.

Voordat u dit script uitvoert, gebruikt u de Connect-AzAccount cmdlet om u aan te melden. Wanneer u het script uitvoert, moet u de naam opgeven van het abonnement waarop u het beleid wilt toepassen.


    # Assign guest configuration policy.

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionName
    )

    $Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
    $scope = "/subscriptions/" + $Subscription.Id

    $PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
    $CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"

    New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus

    New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus

Volgende stappen

Meer informatie over het inschakelen van wijzigingen bijhouden en waarschuwingen voor essentiƫle wijzigingen in bestanden, services, software en register.

Tracering en waarschuwingen voor kritieke wijzigingen inschakelen