Share via

Ekstensi konfigurasi tamu Azure Policy

  • Artikel

Anda dapat menggunakan ekstensi konfigurasi tamu Azure Policy untuk mengaudit setelan konfigurasi di mesin virtual. Konfigurasi tamu mendukung Azure VM secara asli dan non-Azure server fisik dan virtual melalui server dengan dukungan Azure Arc.

Untuk menemukan daftar kebijakan konfigurasi tamu, cari konfigurasi tamu di halaman portal Azure Policy, atau jalankan cmdlet ini di jendela PowerShell untuk menemukan daftar:

Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}

Catatan

Fungsionalitas konfigurasi tamu diperbarui secara berkala untuk mendukung kumpulan kebijakan tambahan. Periksa kebijakan baru yang didukung secara berkala dan evaluasi apakah kebijakan tersebut akan berguna.

Penyebaran

Gunakan contoh skrip PowerShell berikut untuk menerapkan kebijakan ini ke:

  • Pastikan pengaturan keamanan kata sandi di komputer Windows dan Linux telah diatur dengan benar.
  • Pastikan sertifikat tidak mendekati kedaluwarsa pada Mesin Virtual Windows.

Sebelum Anda menjalankan skrip ini, gunakan cmdlet Connect-AzAccount untuk masuk. Saat menjalankan skrip, Anda harus memberikan nama langganan yang ingin Anda terapkan kebijakannya.


    # Assign guest configuration policy.

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionName
    )

    $Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
    $scope = "/subscriptions/" + $Subscription.Id

    $PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
    $CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"

    New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus

    New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus

Langkah berikutnya

Pelajari cara mengaktifkan pelacakan dan peringatan perubahan untuk file penting, layanan, perangkat lunak, dan perubahan registri.

Aktifkan pelacakan dan peringatan untuk perubahan penting