Ekstensi konfigurasi tamu Azure Policy
Anda dapat menggunakan ekstensi konfigurasi tamu Azure Policy untuk mengaudit setelan konfigurasi di mesin virtual. Konfigurasi tamu mendukung Azure VM secara asli dan non-Azure server fisik dan virtual melalui server dengan dukungan Azure Arc.
Untuk menemukan daftar kebijakan konfigurasi tamu, cari konfigurasi tamu di halaman portal Azure Policy, atau jalankan cmdlet ini di jendela PowerShell untuk menemukan daftar:
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
Catatan
Fungsionalitas konfigurasi tamu diperbarui secara berkala untuk mendukung kumpulan kebijakan tambahan. Periksa kebijakan baru yang didukung secara berkala dan evaluasi apakah kebijakan tersebut akan berguna.
Penyebaran
Gunakan contoh skrip PowerShell berikut untuk menerapkan kebijakan ini ke:
- Pastikan pengaturan keamanan kata sandi di komputer Windows dan Linux telah diatur dengan benar.
- Pastikan sertifikat tidak mendekati kedaluwarsa pada Mesin Virtual Windows.
Sebelum Anda menjalankan skrip ini, gunakan cmdlet Connect-AzAccount
untuk masuk. Saat menjalankan skrip, Anda harus memberikan nama langganan yang ingin Anda terapkan kebijakannya.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
Langkah berikutnya
Pelajari cara mengaktifkan pelacakan dan peringatan perubahan untuk file penting, layanan, perangkat lunak, dan perubahan registri.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk