Azure Security Center 支援客製化安全資產
撰 / Miri Landau, Senior Program Manager, Azure Security Center
Azure 安全中心使用一套 150 多個建議的規則來監視操作系統(OS)配置,以加強操作系統,包括與防火牆、審計、密碼策略等有關的規則。如果發現某台計算機具有易受攻擊的配置,則會為其生成安全建議。今天,我們很高興能預覽一項新功能,使您可以自定義這些規則並添加其他規則以完全符合您所需的 Windows 配置。
新的自定義安全配置被定義為安全策略的一部分,並允許您:
- 啟用和禁用特定的規則。
- 更改現有規則的所需設置(例如,密碼應在 60天內過期,而不是30天)。
- 根據支持的規則類型(包括註冊表,審計策略和安全策略)添加新規則。
注意:操作系統安全配置自定義僅適用於預訂級別的標準層中的安全中心用戶。
想要開始使用,請打開安全中心 - 選擇 Security policy 安全策略 - 選擇訂閱,然後選擇“ Edit security configurations (preview) 編輯安全配置(預覽)”,如下所示:
在“編輯安全配置規則” 頁面中,您可以下載配置文件(JSON格式),編輯規則,上傳修改的文件並保存以應用更改。 自定義規則集將在下次評估期間應用於所有適用的資源組和虛擬機(最長24小時)。
要詳細了解新功能和文件編輯指南,請訪問我們的文檔頁面。