Azure Policy vendégkonfigurációs bővítmény
A Azure Policy vendégkonfigurációs bővítmény használatával naplózhatja a virtuális gépek konfigurációs beállításait. A vendégkonfiguráció natív módon támogatja az Azure-beli virtuális gépeket, valamint a nem Azure-beli fizikai és virtuális kiszolgálókat az Azure Arc-kompatibilis kiszolgálókon keresztül.
A vendégkonfigurációs szabályzatok listájának megkereséséhez keresse meg a vendégkonfigurációt a Azure Policy portál oldalán, vagy futtassa ezt a parancsmagot egy PowerShell-ablakban a lista megkereséséhez:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
Megjegyzés
A vendégkonfigurációs funkciók rendszeresen frissülnek a további szabályzatkészletek támogatásához. Rendszeresen ellenőrizze, hogy vannak-e új támogatott szabályzatok, és értékelje ki, hogy hasznosak-e.
Üzembe helyezés
A következő PowerShell-példaszkripttel telepítheti ezeket a szabályzatokat a következő célokra:
- Ellenőrizze, hogy helyesen vannak-e beállítva a jelszóbiztonsági beállítások Windows és Linux rendszerű számítógépeken.
- Ellenőrizze, hogy a tanúsítványok nem állnak-e közel a lejárati időhöz Windows rendszerű virtuális gépeken.
A szkript futtatása előtt a Connect-AzAccount
parancsmaggal jelentkezzen be. A szkript futtatásakor meg kell adnia annak az előfizetésnek a nevét, amelyikre alkalmazni szeretné a szabályzatokat.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Következő lépések
Megtudhatja, hogyan engedélyezheti a változáskövetést és a riasztásokat a kritikus fájl-, szolgáltatás-, szoftver- és beállításjegyzék-módosításokhoz.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: