Azure 原則來賓設定延伸模組
您可以使用 Azure 原則來賓設定延伸模組來稽核虛擬機器中的設定。 客體設定透過 已啟用 Azure Arc 的伺服器,以原生和非 Azure 實體和非 Azure 實體和虛擬伺服器的方式支援 Azure VM。
若要尋找來賓設定原則的清單,請在 [Azure 原則] 入口網站頁面上搜尋「來賓設定」,或在 PowerShell 視窗中執行此 Cmdlet 來尋找清單:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
注意
來賓設定功能會定期更新,以支援其他原則集。 定期檢查是否有新支援的原則,並評估其是否有用。
部署
使用下列範例 PowerShell 指令碼,以將這些原則部署至:
- 確認已正確設定 Windows 和 Linux 電腦中的密碼安全性設定。
- 確認 Windows VM 上的憑證未接近到期。
執行此指令碼之前,請使用 Connect-AzAccount
Cmdlet 予以登入。 當您執行指令碼時,必須提供要套用原則的訂用帳戶名稱。
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
後續步驟
了解如何針對重要檔案、服務、軟體和登錄變更啟用變更追蹤和警示。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應