Extensão de configuração de convidado do Azure Policy
É possível usar a extensão de configuração de convidado do Azure Policy para auditar as definições de configuração em uma máquina virtual. A configuração de convidado dá suporte a VMs do Azure nativamente e servidores físicos e virtuais não Azure por meio de servidores habilitados para Azure Arc.
Para ver a lista de políticas de configuração de convidado, pesquise configuração de convidado na página do portal do Azure Policy ou execute este cmdlet em uma janela do PowerShell:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
Observação
A funcionalidade de configuração de convidado é atualizada regularmente para dar suporte a conjuntos de políticas adicionais. Verifique periodicamente se há novas políticas com suporte e avalie se elas serão úteis.
Implantação
Use o seguinte exemplo de script do PowerShell para implantar essas políticas no seguinte:
- Verifique se as configurações de segurança de senha em computadores Windows e Linux estão definidas corretamente.
- Verifique se os certificados não estão próximos da expiração em VMs do Windows.
Antes de executar o script, use o cmdlet Connect-AzAccount
para fazer logon. Ao executar o script, forneça o nome da assinatura que receberá a aplicação das políticas.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Próximas etapas
Saiba como habilitar o controle e a criação de alertas de alterações para alterações críticas de arquivo, serviço, software e registro.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de