Bagikan melalui


Definisi bawaan Azure Policy untuk Azure Virtual Machine Scale Sets

Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Virtual Machine Scale Sets. Untuk bawaan Azure Policy lainnya untuk layanan lain, lihat Definisi bawaan Azure Policy.

Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.

Microsoft.Compute

Nama
(portal Microsoft Azure)
Deskripsi Efek Versi
(GitHub)
[Pratinjau]: Identitas terkelola harus diaktifkan pada komputer Anda Sumber daya yang dikelola oleh Automanage harus memiliki identitas terkelola. Audit, Dinonaktifkan 1.0.0-preview
[Pratinjau]: Menambahkan identitas terkelola yang ditetapkan pengguna untuk mengaktifkan penetapan Konfigurasi Tamu pada komputer virtual Kebijakan ini menambahkan identitas terkelola yang ditetapkan pengguna ke mesin virtual yang dihosting di Azure yang didukung oleh Konfigurasi Tamu. Identitas terkelola yang ditetapkan pengguna adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke mesin sebelum menggunakan definisi kebijakan Konfigurasi Tamu. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan pratinjau-2.1.0
[Pratinjau]: Tetapkan Identitas Terkelola Bawaan yang Ditetapkan Pengguna ke Set Skala Komputer Virtual Buat dan tetapkan identitas terkelola bawaan yang ditetapkan pengguna atau tetapkan identitas terkelola yang ditetapkan pengguna yang telah dibuat sebelumnya dalam skala besar ke set skala mesin virtual. Untuk dokumentasi yang lebih terperinci, kunjungi aka.ms/managedidentitypolicy. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan 1.1.0-pratinjau
[Pratinjau]: Tetapkan Identitas Terkelola Bawaan yang Ditetapkan Pengguna ke Komputer Virtual Buat dan tetapkan identitas terkelola bawaan yang ditetapkan pengguna atau tetapkan identitas terkelola yang ditetapkan pengguna yang telah dibuat sebelumnya dalam skala besar ke mesin virtual. Untuk dokumentasi yang lebih terperinci, kunjungi aka.ms/managedidentitypolicy. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan 1.1.0-pratinjau
[Pratinjau]: Penetapan Profil Konfigurasi Automanage harus Sesuai Sumber daya yang dikelola oleh Automanage harus memiliki status Conformant atau ConformantCorrected. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Azure Backup harus diaktifkan untuk Disk Terkelola Pastikan perlindungan Disk Terkelola Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Agen Azure Security harus terpasang pada set skala mesin virtual Linux And Instal agen Azure Security pada set skala mesin virtual Linux Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Agen Azure Security harus terpasang pada mesin virtual Linux Anda Instal agen Azure Security di mesin virtual Linux Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Agen Azure Security harus terpasang pada set skala mesin virtual Windows Anda Instal agen Azure Security pada set skala mesin virtual Windows Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. AuditIfNotExists, Dinonaktifkan pratinjau-2.1.0
[Pratinjau]: Agen Azure Security harus terpasang pada mesin virtual Windows Anda Instal agen Azure Security di mesin virtual Windows Anda untuk memantau konfigurasi dan kerentanan keamanan mesin Anda. Hasil penilaian dapat dilihat dan dikelola di Azure Security Center. AuditIfNotExists, Dinonaktifkan pratinjau-2.1.0
[Pratinjau]: Diagnostik Boot harus diaktifkan pada komputer virtual Komputer virtual Azure harus mengaktifkan diagniostik boot. Audit, Dinonaktifkan 1.0.0-preview
[Pratinjau]: Ekstensi ChangeTracking harus diinstal di mesin virtual Linux Anda Instal ChangeTracking Extension di mesin virtual Linux untuk mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Ekstensi ChangeTracking harus diinstal di set skala mesin virtual Linux Anda Instal Ekstensi ChangeTracking di set skala mesin virtual Linux untuk mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Ekstensi ChangeTracking harus diinstal di mesin virtual Windows Anda Instal Ekstensi ChangeTracking di mesin virtual Windows untuk mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Ekstensi ChangeTracking harus diinstal di set skala mesin virtual Windows Anda Instal Ekstensi ChangeTracking di set skala mesin virtual Windows untuk mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Pemantauan Azure. AuditIfNotExists, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi Azure Defender untuk agen SQL di mesin virtual Mengonfigurasi komputer Windows untuk memasang Azure Defender secara otomatis untuk agen SQL tempat Agen Azure Monitor dipasang. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Membuat grup sumber daya dan ruang kerja Log Analytics di wilayah yang sama dengan komputer. Komputer virtual target harus berada di lokasi yang didukung. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Mengonfigurasi cadangan untuk Azure Disks (Disk Terkelola) dengan tag tertentu ke vault cadangan yang ada di wilayah yang sama Terapkan pencadangan untuk semua Disk Azure (Disk Terkelola) yang berisi tag tertentu ke brankas cadangan pusat. Pelajari lebih lanjut di https://aka.ms/AB-DiskBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Dinonaktifkan 1.0.0-preview
[Pratinjau]: Mengonfigurasi cadangan untuk Azure Disks (Disk Terkelola) tanpa tag tertentu ke vault cadangan yang ada di wilayah yang sama Terapkan pencadangan untuk semua Disk Azure (Disk Terkelola) yang tidak berisi tag tertentu ke brankas cadangan pusat. Pelajari lebih lanjut di https://aka.ms/AB-DiskBackupAzPolicies DeployIfNotExists, AuditIfNotExists, Dinonaktifkan 1.0.0-preview
[Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk set skala mesin virtual Linux Konfigurasi set skala mesin virtual Linux untuk otomatis menginstal Ekstensi ChangeTracking agar mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk mesin virtual Linux Konfigurasi mesin virtual Linux untuk otomatis menginstal Ekstensi ChangeTracking agar mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk set skala mesin virtual Windows Konfigurasi set skala mesin virtual Windows untuk otomatis menginstal Ekstensi ChangeTracking agar mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi Ekstensi ChangeTracking untuk mesin virtual Windows Konfigurasi mesin virtual Windows untuk otomatis menginstal Ekstensi ChangeTracking agar mengaktifkan Pemantauan Integritas File (FIM) di Azure Security Center. FIM memeriksa file sistem operasi, registri Windows, perangkat lunak aplikasi, file sistem Linux, dan lainnya, untuk perubahan yang mungkin mengindikasikan serangan. Ekstensi dapat diinstal di mesin virtual dan lokasi yang didukung oleh Agen Azure Monitor. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi Komputer Virtual Linux untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris Sebarkan Asosiasi untuk menautkan komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Mengonfigurasi VM Linux untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna Otomatiskan penyebaran ekstensi Agen Azure Monitor di komputer virtual Linux Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.5.0-pratinjau
[Pratinjau]: Mengonfigurasi VMSS Linux untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris Sebarkan Asosiasi untuk menautkan set skala komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Mengonfigurasi VMSS Linux untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna Mengotomatiskan penyebaran ekstensi Azure Monitor Agent pada set skala komputer virtual Linux Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.4.0-pratinjau
[Pratinjau]: Mengonfigurasi set skala mesin virtual Linux yang didukung untuk menginstal agen Azure Security secara otomatis Konfigurasikan set skala mesin virtual Linux yang didukung untuk memasang agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Komputer virtual target harus berada di lokasi yang didukung. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi set skala mesin virtual Linux yang didukung untuk menginstal ekstensi Pengesahan Tamu secara otomatis Mengonfigurasi set skala komputer virtual Linux yang didukung untuk memasang ekstensi Pengesahan Tamu secara otomatis guna mengizinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif 6.1.0-pratinjau
[Pratinjau]: Mengonfigurasi komputer virtual Linux yang didukung untuk mengaktifkan Boot Aman secara otomatis Mengonfigurasi komputer virtual Linux yang didukung untuk mengaktifkan Boot Aman secara otomatis guna mengurangi perubahan berbahaya dan tidak sah pada rantai boot. Setelah diaktifkan, hanya bootloader tepercaya, kernel dan driver kernel yang akan diizinkan untuk dijalankan. DeployIfNotExists, Nonaktif 5.0.0-pratinjau
[Pratinjau]: Mengonfigurasi komputer virtual Linux yang didukung untuk menginstal agen Keamanan Azure secara otomatis Mengonfigurasi komputer virtual Linux yang didukung untuk memasang agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Komputer virtual target harus berada di lokasi yang didukung. DeployIfNotExists, Nonaktif 7.0.0-pratinjau
[Pratinjau]: Mengonfigurasi mesin virtual Linux yang didukung untuk menginstal ekstensi Pengesahan Tamu secara otomatis Mengonfigurasi komputer virtual Linux yang didukung untuk memasang ekstensi Pengesahan Tamu secara otomatis guna mengizinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif 7.1.0-preview
[Pratinjau]: Mengonfigurasi mesin virtual yang didukung untuk mengaktifkan vTPM secara otomatis Mengonfigurasi komputer virtual yang didukung untuk mengaktifkan vTPM secara otomatis guna memudahkan Boot Terukur dan fitur keamanan lainnya yang memerlukan TPM. Setelah diaktifkan, vTPM dapat digunakan untuk mengesahkan integritas boot. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi mesin Windows yang didukung untuk menginstal agen Azure Security secara otomatis Konfigurasikan komputer Windows yang didukung untuk menginstal agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Komputer virtual target harus berada di lokasi yang didukung. DeployIfNotExists, Nonaktif 5.1.0-pratinjau
[Pratinjau]: Mengonfigurasi set skala mesin virtual Windows yang didukung untuk menginstal agen Azure Security secara otomatis Konfigurasikan set skala mesin virtual Windows yang didukung untuk memasang agen Azure Security secara otomatis. Azure Security Center mengumpulkan kejadian dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Target set skala mesin virtual Windows harus berada di lokasi yang didukung. DeployIfNotExists, Nonaktif pratinjau-2.1.0
[Pratinjau]: Mengonfigurasi set skala mesin virtual Windows yang didukung untuk menginstal ekstensi Pengesahan Tamu secara otomatis Mengonfigurasi set skala komputer Windows yang didukung untuk memasang ekstensi Pengesahan Tamu secara otomatis guna mengizinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif 4.1.0-pratinjau
[Pratinjau]: Mengonfigurasi mesin virtual Windows yang didukung untuk mengaktifkan Boot Aman secara otomatis Mengonfigurasi komputer virtual Windows yang didukung untuk mengaktifkan Boot Aman secara otomatis guna mengurangi perubahan berbahaya dan tidak sah pada rantai boot. Setelah diaktifkan, hanya bootloader tepercaya, kernel dan driver kernel yang akan diizinkan untuk dijalankan. DeployIfNotExists, Nonaktif 3.0.0-pratinjau
[Pratinjau]: Mengonfigurasi mesin virtual Windows yang didukung untuk menginstal ekstensi Pengesahan Tamu secara otomatis Konfigurasikan komputer virtual Windows yang didukung untuk memasang ekstensi Pengesahan Tamu secara otomatis untuk memungkinkan Azure Security Center secara proaktif mengesahkan dan memantau integritas boot. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif 5.1.0-pratinjau
[Pratinjau]: Mengonfigurasi identitas terkelola yang ditetapkan sistem untuk mengaktifkan penetapan Azure Monitor di VM Konfigurasikan identitas terkelola yang ditetapkan sistem ke mesin virtual yang dihosting di Azure yang didukung oleh Azure Monitor dan yang tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem merupakan prasyarat untuk semua penugasan Azure Monitor dan harus ditambahkan ke komputer sebelum menggunakan ekstensi Azure Monitor apa pun. Komputer virtual target harus berada di lokasi yang didukung. Ubah, Non-fungsikan 6.0.0-pratinjau
[Pratinjau]: Mengonfigurasi VM yang dibuat dengan citra Shared Image Gallery untuk menginstal ekstensi Pengesahan Tamu Mengonfigurasi mesin virtual yang dibuat dengan citra Shared Image Gallery untuk menginstal ekstensi Pengesahan Tamu secara otomatis agar mengizinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif pratinjau-2.0.0
[Pratinjau]: Mengonfigurasi VMSS yang dibuat dengan citra Shared Image Gallery untuk menginstal ekstensi Pengesahan Tam Konfigurasikan VMSS yang dibuat dengan citra Shared Image Gallery untuk menginstal ekstensi Pengesahan Tamu secara otomatis agar mengizinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. DeployIfNotExists, Nonaktif pratinjau-2.1.0
[Pratinjau]: Konfigurasikan Windows Server untuk menonaktifkan pengguna lokal. Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi penonaktifan pengguna lokal di Windows Server. Ini memastikan bahwa Windows Server hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. DeployIfNotExists, Nonaktif 1.2.0-preview
[Pratinjau]: Mengonfigurasi Windows Virtual Machines untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris Sebarkan Asosiasi untuk menautkan komputer virtual Windows ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Mengonfigurasi VM Windows untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di komputer virtual Windows Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.1.0-pratinjau
[Pratinjau]: Mengonfigurasi VMSS Windows untuk dikaitkan dengan Aturan Pengumpulan Data untuk ChangeTracking dan Inventaris Sebarkan Asosiasi untuk menautkan set skala komputer virtual Windows ke Aturan Pengumpulan Data tertentu untuk mengaktifkan ChangeTracking dan Inventaris. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Mengonfigurasi VMSS Windows untuk menginstal AMA untuk ChangeTracking dan Inventory dengan identitas terkelola yang ditetapkan pengguna Mengotomatiskan penyebaran ekstensi Azure Monitor Agent pada set skala komputer virtual Windows Anda untuk mengaktifkan ChangeTracking dan Inventory. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.1.0-pratinjau
[Pratinjau]: Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir di mesin virtual Linux Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir pada gambar VM Linux yang berlaku. DeployIfNotExists, AuditIfNotExists, Dinonaktifkan 3.0.0-pratinjau
[Pratinjau]: Menyebarkan agen Pertahanan Microsoft untuk Titik Akhir di komputer virtual Windows Menyebarkan Pertahanan Microsoft untuk Titik Akhir pada gambar VM Windows yang berlaku. DeployIfNotExists, AuditIfNotExists, Dinonaktifkan 2.0.1-pratinjau
[Pratinjau]: Aktifkan identitas yang ditetapkan sistem ke komputer virtual SQL Aktifkan identitas yang ditetapkan sistem dalam skala besar ke komputer virtual SQL. Anda perlu menetapkan kebijakan ini di tingkat langganan. Menetapkan pada tingkat grup sumber daya tidak akan berfungsi seperti yang diharapkan. DeployIfNotExists, Nonaktif 1.0.0-preview
[Pratinjau]: Ekstensi Pengesahan Tamu harus diinstal di mesin virtual Linux yang didukung Pasang ekstensi Pengesahan Tamu pada komputer virtual Linux yang didukung untuk memungkinkan Azure Security Center secara proaktif mengesahkan dan memantau integritas boot. Setelah dipasang, integritas boot akan disahkan melalui Pengesahan Jarak Jauh. Penilaian ini berlaku untuk Peluncuran Tepercaya dan komputer virtual Linux Rahasia. AuditIfNotExists, Dinonaktifkan 6.0.0-pratinjau
[Pratinjau]: Ekstensi Pengesahan Tamu harus diinstal di set skala mesin virtual Linux yang didukun Pasang ekstensi Pengesahan Tamu pada set skala komputer virtual Linux yang didukung untuk memungkinkan Azure Security Center secara proaktif mengesahkan dan memantau integritas boot. Setelah dipasang, integritas boot akan disahkan melalui Pengesahan Jarak Jauh. Penilaian ini berlaku untuk Peluncuran Tepercaya dan set skala komputer virtual Linux Rahasia. AuditIfNotExists, Dinonaktifkan 5.1.0-pratinjau
[Pratinjau]: Ekstensi Pengesahan Tamu harus diinstal di mesin virtual Windows yang didukung Instal ekstensi Pengesahan Tamu pada komputer virtual yang didukung guna memungkinkan Azure Security Center membuktikan secara proaktif dan memantau integritas boot. Setelah dipasang, integritas boot akan disahkan melalui Pengesahan Jarak Jauh. Penilaian ini berlaku untuk Peluncuran Tepercaya dan komputer virtual Windows Rahasia. AuditIfNotExists, Dinonaktifkan 4.0.0-pratinjau
[Pratinjau]: Ekstensi Pengesahan Tamu harus diinstal di set skala mesin virtual Windows yang didukung Pasang ekstensi Pengesahan Tamu pada set skala komputer virtual yang didukung untuk memungkinkan Azure Security Center secara proaktif mengesahkan dan memantau integritas boot. Setelah dipasang, integritas boot akan disahkan melalui Pengesahan Jarak Jauh. Penilaian ini berlaku untuk Peluncuran Tepercaya dan set skala komputer virtual Windows Rahasia. AuditIfNotExists, Dinonaktifkan 3.1.0-pratinjau
[Pratinjau]: Mesin Linux harus memenuhi persyaratan untuk dasar keamanan Azure untuk host Docker Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di garis besar keamanan Azure untuk host Docker. AuditIfNotExists, Dinonaktifkan 1.2.0-preview
[Pratinjau]: Komputer Linux harus memenuhi persyaratan kepatuhan STIG untuk komputasi Azure Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer tidak dikonfigurasi dengan benar untuk salah satu rekomendasi dalam persyaratan kepatuhan STIG untuk komputasi Azure. DISA (Badan Sistem Informasi Pertahanan) menyediakan panduan teknis STIG (Panduan Implementasi Teknis Keamanan) untuk mengamankan OS komputasi sebagaimana diwajibkan oleh Departemen Pertahanan (DoD). Untuk detail selengkapnya, https://public.cyber.mil/stigs/. AuditIfNotExists, Dinonaktifkan 1.2.0-preview
[Pratinjau]: Komputer Linux dengan OMI yang diinstal harus memiliki versi 1.6.8-1 atau yang lebih baru Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Karena perbaikan keamanan yang disertakan dalam versi 1.6.8-1 dari paket OMI untuk Linux, semua komputer harus diperbarui ke rilis terbaru. Tingkatkan aplikasi/paket yang menggunakan OMI untuk mengatasi masalah tersebut. Untuk informasi selengkapnya, lihat https://aka.ms/omiguidance . AuditIfNotExists, Dinonaktifkan 1.2.0-preview
[Pratinjau]: Komputer virtual Linux hanya boleh menggunakan komponen boot yang ditandatangani dan tepercaya Semua komponen boot OS (boot loader, kernel, driver kernel) harus ditandatangani oleh penerbit tepercaya. Defender untuk Cloud telah mengidentifikasi komponen boot OS yang tidak tepercaya pada satu atau beberapa mesin Linux Anda. Untuk melindungi mesin Anda dari komponen yang berpotensi berbahaya, tambahkan ke daftar yang diizinkan atau hapus komponen yang teridentifikasi. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Mesin virtual Linux harus menggunakan Boot Aman Untuk melindungi dari pemasangan rootkit dan boot kit berbasis malware, aktifkan Boot Aman pada komputer virtual Linux yang didukung. Boot Aman memastikan bahwa hanya sistem operasi dan driver yang ditandatangani yang diizinkan untuk dijalankan. Penilaian ini hanya berlaku untuk komputer virtual Linux yang diinstal Azure Monitor Agent. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Ekstensi Analitik Log harus diaktifkan untuk citra mesin virtual yang tercantum Melaporkan mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. AuditIfNotExists, Dinonaktifkan 2.0.1-pratinjau
[Pratinjau]: Mesin harus menutup port yang mungkin mengekspos vektor serangan Ketentuan Penggunaan Azure melarang penggunaan layanan Azure dengan cara yang dapat merusak, menonaktifkan, membebani, atau mengganggu server Microsoft, atau jaringan. Port yang diekspos yang diidentifikasi oleh rekomendasi ini harus ditutup untuk keberlanjutan keamanan Anda. Untuk setiap port teridentifikasi, rekomendasi juga memberikan penjelasan tentang potensi ancaman. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Disk Terkelola harus Tangguh Zona Disk Terkelola dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak keduanya. Disk Terkelola dengan tepat satu penetapan zona adalah Zone Aligned. Disk Terkelola dengan nama sku yang berakhiran ZRS adalah Zona Redundan. Kebijakan ini membantu mengidentifikasi dan memberlakukan konfigurasi ketahanan ini untuk Disk Terkelola. Audit, Tolak, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Linux Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. AuditIfNotExists, Dinonaktifkan pratinjau-1.0.2
[Pratinjau]: Agen pengumpulan data lalu lintas harus diinstal di mesin virtual Windows Azure Security Center menggunakan agen Dependensi Microsoft untuk mengumpulkan data lalu lintas dari komputer virtual Azure Anda untuk mengaktifkan fitur perlindungan jaringan tingkat lanjut seperti visualisasi lalu lintas di peta jaringan, rekomendasi penguatan jaringan, dan ancaman jaringan tertentu. AuditIfNotExists, Dinonaktifkan pratinjau-1.0.2
[Pratinjau]: Boot Aman harus diaktifkan pada mesin virtual Windows yang didukung Aktifkan Boot Aman pada komputer virtual Windows yang didukung untuk mengurangi perubahan berbahaya dan tidak sah pada rantai boot. Setelah diaktifkan, hanya bootloader tepercaya, kernel dan driver kernel yang akan diizinkan untuk dijalankan. Penilaian ini berlaku untuk Peluncuran Tepercaya dan komputer virtual Windows Rahasia. Audit, Dinonaktifkan 4.0.0-pratinjau
[Pratinjau]: Atur prasyarat untuk Menjadwalkan pembaruan berulang pada komputer virtual Azure. Kebijakan ini akan mengatur prasyarat yang diperlukan untuk menjadwalkan pembaruan berulang di Azure Update Manager dengan mengonfigurasi orkestrasi patch ke 'Jadwal Terkelola Pelanggan'. Perubahan ini akan secara otomatis mengatur mode patch ke 'AutomaticByPlatform' dan mengaktifkan 'BypassPlatformSafetyChecksOnUserSchedule' ke 'True' di Azure VM. Prasyarat tidak berlaku untuk server dengan dukungan Arc. Pelajari lebih lanjut- https://learn.microsoft.com/en-us/azure/update-manager/dynamic-scope-overview?tabs=avms#prerequisites DeployIfNotExists, Nonaktif 1.1.0-pratinjau
[Pratinjau]: Set Skala Komputer Virtual harus Tangguh Zona Virtual Machine Scale Sets dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak keduanya. Virtual Machine Scale Sets yang memiliki tepat satu entri di array zona mereka dianggap Zone Aligned. Sebaliknya, Virtual Machine Scale Sets dengan 3 entri atau lebih di array zona mereka dan kapasitas setidaknya 3 dikenali sebagai Zona Redundan. Kebijakan ini membantu mengidentifikasi dan menerapkan konfigurasi ketahanan ini. Audit, Tolak, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Status pengesahan tamu mesin virtual harus dalam keadaan sehat Pengesahan tamu dilakukan dengan mengirim log tepercaya (TCGLog) ke server pengesahan. Server menggunakan log ini untuk menentukan apakah komponen boot dapat dipercaya. Penilaian ini dimaksudkan untuk mendeteksi kompromi rantai boot yang mungkin merupakan hasil dari infeksi bootkit atau rootkit. Penilaian ini hanya berlaku untuk komputer virtual yang didukung Peluncuran Tepercaya dengan ekstensi Pengesahan Tamu terpasang. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: Komputer Virtual harus Diselaraskan Zona Komputer Virtual dapat dikonfigurasi menjadi Zone Aligned atau tidak. Mereka dianggap Zona Selaras jika mereka hanya memiliki satu entri di array zona mereka. Kebijakan ini memastikan bahwa kebijakan tersebut dikonfigurasi untuk beroperasi dalam satu zona ketersediaan. Audit, Tolak, Dinonaktifkan 1.0.0-pratinjau
[Pratinjau]: vTPM harus diaktifkan pada mesin virtual yang didukung Mengaktifkan perangkat TPM virtual pada komputer virtual yang didukung untuk memfasilitasi Boot Terukur dan fitur keamanan OS lainnya yang memerlukan TPM. Setelah diaktifkan, vTPM dapat digunakan untuk mengesahkan integritas boot. Penilaian ini hanya berlaku untuk komputer virtual yang diaktifkan peluncuran tepercaya. Audit, Dinonaktifkan pratinjau-2.0.0
[Pratinjau]: Komputer Windows harus memenuhi persyaratan kepatuhan STIG untuk komputasi Azure Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin dianggap tidak patuh jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di persyaratan kepatuhan STIG untuk komputasi Azure. DISA (Badan Sistem Informasi Pertahanan) menyediakan panduan teknis STIG (Panduan Implementasi Teknis Keamanan) untuk mengamankan OS komputasi sebagaimana diwajibkan oleh Departemen Pertahanan (DoD). Untuk detail selengkapnya, https://public.cyber.mil/stigs/. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. AuditIfNotExists, Dinonaktifkan 3.0.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada komputer virtual tanpa identitas Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure dan didukung oleh Konfigurasi Tamu tetapi tidak memiliki identitas terkelola. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. ubah 4.1.0
Tambahkan identitas terkelola yang ditetapkan sistem untuk mengaktifkan penugasan Konfigurasi Tamu pada VM dengan identitas yang ditetapkan pengguna Kebijakan ini menambahkan identitas terkelola yang ditetapkan sistem ke komputer virtual yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu dan memiliki setidaknya satu identitas yang ditetapkan pengguna tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Identitas terkelola yang ditetapkan sistem adalah prasyarat untuk semua penetapan Konfigurasi Tamu dan harus ditambahkan ke komputer sebelum menggunakan definisi kebijaka apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. ubah 4.1.0
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. AuditIfNotExists, Dinonaktifkan 3.0.0
SKU ukuran komputer virtual yang diizinkan Kebijakan ini memungkinkan Anda menentukan satu set SKU ukuran komputer virtual yang dapat disebarkan oleh organisasi Anda. Tolak 1.0.1
Mengaudit komputer Linux yang memungkinkan koneksi jarak jauh dari akun tanpa sandi Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux mengizinkan koneksi jarak jauh dari akun tanpa kata sandi AuditIfNotExists, Dinonaktifkan 3.1.0
Audit mesin Linux yang tidak memiliki izin file passwd diatur ke 0644 Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux izin file kata sandinya tidak diatur ke 0644 AuditIfNotExists, Dinonaktifkan 3.1.0
Audit mesin Linux yang tidak memiliki aplikasi yang ditentukan terpasang Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sumber daya Chef InSpec menunjukkan bahwa satu atau beberapa paket yang disediakan oleh parameter tidak terpasang. AuditIfNotExists, Dinonaktifkan 4.2.0
Mengaudit komputer Linux yang memiliki akun tanpa kata sandi Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Linux memiliki akun tanpa kata sandi AuditIfNotExists, Dinonaktifkan 3.1.0
Audit komputer Linux yang memiliki aplikasi yang ditentukan terpasang Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sumber daya Chef InSpec menunjukkan bahwa satu atau beberapa paket yang disediakan oleh parameter terpasang. AuditIfNotExists, Dinonaktifkan 4.2.0
Mengaudit postur keamanan SSH untuk Linux (didukung oleh OSConfig) Kebijakan ini mengaudit konfigurasi keamanan server SSH pada komputer Linux (komputer virtual Azure dan komputer yang didukung Arc). Untuk informasi selengkapnya termasuk prasyarat, pengaturan dalam cakupan, default, dan kustomisasi, lihat https://aka.ms/SshPostureControlOverview AuditIfNotExists, Dinonaktifkan 1.0.1
Komputer virtual audit tanpa konfigurasi pemulihan bencana Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc. auditIfNotExists 1.0.0
Mengaudit VM yang tidak menggunakan disk terkelola Kebijakan ini mengaudit VM yang tidak menggunakan disk terkelola audit 1.0.0
Mengaudit komputer Windows tidak memiliki anggota yang ditentukan dalam grup Admin Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal tidak berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan. auditIfNotExists 2.0.0
Audit konektivitas jaringan komputer Windows Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika status koneksi jaringan ke port IP dan TCP tidak cocok dengan parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer Windows yang konfigurasi DSC-nya tidak patuh Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika perintah Windows PowerShell Get-DSCConfigurationStatus menampilkan bahwa konfigurasi DSC untuk komputer tidak sesuai. auditIfNotExists 3.0.0
Mengaudit komputer Windows tempat agen Analitik Log tidak tersambung seperti yang diharapkan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika agen tidak diinstal, atau jika diinstal tetapi objek COM AgentConfigManager.MgmtSvcCfg mengembalikan bahwa itu terdaftar ke ruang kerja selain ID yang ditentukan dalam parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer Windows yang layanan yang ditentukannya tidak terpasang dan 'Berjalan' Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika hasil perintah Windows PowerShell Get-Service tidak menyertakan nama layanan dengan status pencocokan seperti yang ditentukan oleh parameter kebijakan. auditIfNotExists 3.0.0
Audit komputer Windows yang Konsol Serial Windows-nya tidak diaktifkan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer tidak memiliki perangkat lunak Konsol Serial yang terpasang atau jika nomor port EMS atau tingkat baud tidak dikonfigurasi dengan nilai yang sama dengan parameter kebijakan. auditIfNotExists 3.0.0
Mengaudit komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang memungkinkan penggunaan kembali kata sandi setelah jumlah kata sandi unik yang ditentukan. Nilai default untuk kata sandi unik adalah 24 AuditIfNotExists, Dinonaktifkan 2.1.0
Audit komputer Windows yang tidak bergabung ke domain yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nilai properti Domain di kelas WMI win32_computersystem tidak cocok dengan nilai dalam parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer Windows yang tidak diatur ke zona waktu yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nilai properti StandardName di kelas WMI Win32_TimeZone tidak cocok dengan zona waktu yang dipilih untuk parameter kebijakan. auditIfNotExists 3.0.0
Audit komputer Windows yang berisi sertifikat yang kedaluwarsa dalam jumlah hari yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika sertifikat di penyimpanan tertentu memiliki tanggal kedaluwarsa di luar rentang untuk jumlah hari yang ditentukan sebagai parameter. Kebijakan ini juga menyediakan opsi untuk hanya memeriksa sertifikat tertentu atau mengecualikan sertifikat tertentu, dan apakah akan melaporkan sertifikat yang kedaluwarsa. auditIfNotExists 2.0.0
Mengaudit komputer Windows yang tidak berisi sertifikat yang ditentukan dalam Trusted Root Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika penyimpanan sertifikat Trusted Root komputer (Cert:\LocalMachine\Root) tidak berisi satu atau beberapa sertifikat yang dicantumkan oleh parameter kebijakan. auditIfNotExists 3.0.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi maksimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi maksimum adalah 70 hari AuditIfNotExists, Dinonaktifkan 2.1.0
Mengaudit komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak memiliki usia kata sandi minimum yang diatur ke jumlah hari yang ditentukan. Nilai default untuk usia kata sandi minimum adalah 1 hari AuditIfNotExists, Dinonaktifkan 2.1.0
Audit komputer Windows dengan setelan kompleksitas kata sandi tidak diaktifkan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak memiliki setelan kompleksitas kata sandi yang diaktifkan AuditIfNotExists, Dinonaktifkan 2.0.0
Audit komputer Windows yang tidak memiliki kebijakan eksekusi Windows PowerShell yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika perintah Windows PowerShell Get-ExecutionPolicy menampilkan nilai selain yang dipilih dalam parameter kebijakan. AuditIfNotExists, Dinonaktifkan 3.0.0
Audit komputer Windows yang tidak memasang modul Windows PowerShell yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika modul tidak tersedia di lokasi yang ditentukan oleh variabel lingkungan PSModulePath. AuditIfNotExists, Dinonaktifkan 3.0.0
Mengaudit komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows yang tidak membatasi panjang kata sandi minimum untuk jumlah karakter yang ditentukan. Nilai default untuk panjang kata sandi minimum adalah 14 karakter AuditIfNotExists, Dinonaktifkan 2.1.0
Mengaudit komputer Windows yang tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibalik Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer Windows tidak menyimpan kata sandi menggunakan enkripsi yang dapat dibatalkan AuditIfNotExists, Dinonaktifkan 2.0.0
Audit komputer Windows yang tidak memasang aplikasi yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nama aplikasi tidak ditemukan di salah satu jalur registri berikut: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. auditIfNotExists 2.0.0
Mengaudit komputer Windows yang memiliki akun tambahan dalam grup Admin Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup administrator lokal berisi anggota yang tidak tercantum dalam parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer Windows yang tidak dihidupkan ulang dalam jumlah hari yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika properti WMI LastBootUpTime di kelas Win32_Operatingsystem berada di luar rentang hari yang disediakan oleh parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer Windows yang memasang aplikasi yang ditentukan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika nama aplikasi ditemukan di salah satu jalur registri berikut: HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, HKLM:SOFTWARE\Wow6432node\Microsoft\Windows\CurrentVersion\Uninstall, HKCU:Software\Microsoft\Windows\CurrentVersion\Uninstall. auditIfNotExists 2.0.0
Mengaudit komputer Windows yang memiliki anggota yang ditentukan dalam grup Admin Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika grup Administrator lokal berisi satu atau lebih anggota yang tercantum dalam parameter kebijakan. auditIfNotExists 2.0.0
Audit komputer virtual Windows dengan reboot yang tertunda Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika komputer menunda reboot karena salah satu alasan berikut: layanan berbasis komponen, Pembaruan Windows, ganti nama file tertunda, ganti nama komputer tertunda, reboot pengelola konfigurasi tertunda. Setiap deteksi memiliki jalur registri yang unik. auditIfNotExists 2.0.0
Autentikasi ke komputer Linux memerlukan kunci SSH Meskipun SSH sendiri menyediakan koneksi terenkripsi, menggunakan kata sandi dengan SSH masih membuat VM rentan terhadap serangan brute force. Opsi paling aman untuk mengautentikasi ke komputer virtual Linux Azure melalui SSH adalah dengan kunci publik-pribadi, juga dikenal sebagai kunci SSH. Pelajari selengkapnya: https://docs.microsoft.com/azure/virtual-machines/linux/create-ssh-keys-detailed. AuditIfNotExists, Dinonaktifkan 3.2.0
Azure Backup harus diaktifkan untuk Virtual Machines Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. AuditIfNotExists, Dinonaktifkan 3.0.0
Instans peran Cloud Services (dukungan perpanjangan) harus dikonfigurasi dengan aman Lindungi instans peran Layanan Cloud Anda (dukungan perpanjangan) dari serangan dengan memastikan Layanan Cloud tidak terpapar pada kerentanan OS apa pun. AuditIfNotExists, Dinonaktifkan 1.0.0
Instans peran Azure Cloud Services (dukungan perpanjangan) harus memiliki solusi perlindungan titik akhir yang terpasang Lindungi instans peran Azure Cloud Services Anda (dukungan perpanjangan) dari ancaman dan kerentanan dengan memastikan solusi perlindungan titik akhir dipasang di Azure Cloud Services. AuditIfNotExists, Dinonaktifkan 1.0.0
Instans peran Azure Cloud Services (dukungan perpanjangan) harus memasang pembaruan sistem Amankan instans peran Azure Cloud Services Anda (dukungan perpanjangan) dengan memastikan keamanan terbaru dan pembaruan penting dipasang di Azure Cloud Services. AuditIfNotExists, Dinonaktifkan 1.0.0
Mengonfigurasi Azure Defender untuk Server yang akan dinonaktifkan untuk semua sumber daya (tingkat sumber daya) Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan menonaktifkan paket Defender for Servers untuk semua sumber daya (VM, VMSS, dan ARC Machines) dalam cakupan yang dipilih (langganan atau grup sumber daya). DeployIfNotExists, Nonaktif 1.0.0
Mengonfigurasi Azure Defender untuk Server yang akan dinonaktifkan untuk sumber daya (tingkat sumber daya) dengan tag yang dipilih Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan menonaktifkan paket Defender for Servers untuk semua sumber daya (VM, VMSS, dan Mesin ARC) yang memiliki nama tag dan nilai tag yang dipilih. DeployIfNotExists, Nonaktif 1.0.0
Mengonfigurasi Azure Defender untuk Server yang akan diaktifkan (subplan'P1') untuk semua sumber daya (tingkat sumber daya) dengan tag yang dipilih Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan mengaktifkan paket Defender for Servers (dengan subplan 'P1') untuk semua sumber daya (VM dan ARC Machines) yang memiliki nama tag dan nilai tag yang dipilih. DeployIfNotExists, Nonaktif 1.0.0
Mengonfigurasi Azure Defender untuk Server yang akan diaktifkan (dengan subplan 'P1') untuk semua sumber daya (tingkat sumber daya) Azure Defender untuk Server memberikan perlindungan ancaman real time untuk beban kerja server dan menghasilkan rekomendasi pengerasan serta pemberitahuan tentang aktivitas yang mencurigakan. Kebijakan ini akan mengaktifkan paket Defender for Servers (dengan subplan 'P1') untuk semua sumber daya (VM dan ARC Machines) dalam cakupan yang dipilih (langganan atau grup sumber daya). DeployIfNotExists, Nonaktif 1.0.0
Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupIncludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurasikan pencadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupExcludeTag. auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.4.0
Mengonfigurasikan pemulihan bencana pada mesin virtual dengan mengaktifkan replikasi melalui Azure Site Recovery Komputer virtual tanpa konfigurasi pemulihan bencana rentan terhadap penghentian dan gangguan lainnya. Jika belum mengonfigurasi pemulihan bencana, komputer virtual akan mengonfigurasinya dengan mengaktifkan replikasi menggunakan konfigurasi yang diatur sebelumnya untuk memudahkan kelangsungan bisnis. Anda dapat secara opsional menyertakan/mengecualikan mesin virtual yang berisi tag tertentu untuk mengontrol cakupan penugasan. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc. DeployIfNotExists, Nonaktif 2.1.0
Konfigurasikan sumber daya akses disk dengan titik akhir privat Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke sumber daya akses disk, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/disksprivatelinksdoc. DeployIfNotExists, Nonaktif 1.0.0
Mengonfigurasi Komputer Linux untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan komputer virtual Linux, set skala komputer virtual, dan komputer Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 6.5.1
Konfigurasikan Linux Server untuk menonaktifkan pengguna lokal. Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi penonaktifan pengguna lokal di Linux Server. Ini memastikan bahwa Server Linux hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. DeployIfNotExists, Nonaktif 1.3.0-pratinjau
Mengonfigurasi Kumpulan Skala Komputer Virtual Linux untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan set skala komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 4.4.1
Mengonfigurasikan kumpulan skala mesin virtual Linux untuk menjalankan Agen Azure Monitor dengan autentikasi berbasis identitas terkelola yang ditetapkan sistem Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Linux Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 3.6.0
Mengonfigurasikan kumpulan skala mesin virtual Linux untuk menjalankan Agen Azure Monitor dengan autentikasi berbasis identitas terkelola yang ditetapkan pengguna Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Linux Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 3.8.0
Mengonfigurasi Komputer Virtual Linux untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan komputer virtual Linux ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 4.4.1
Mengonfigurasikan mesin virtual Linux untuk menjalankan Agen Azure Monitor dengan autentikasi berbasis identitas terkelola yang ditetapkan sistem Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Linux Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 3.6.0
Mengonfigurasikan mesin virtual Linux untuk menjalankan Agen Azure Monitor dengan autentikasi berbasis identitas terkelola yang ditetapkan pengguna Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Linux Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 3.8.0
Konfigurasikan mesin untuk menerima penyedia penilaian kerentanan Azure Defender menyertakan pemindaian kerentanan untuk komputer Anda tanpa biaya tambahan. Anda tidak memerlukan lisensi Qualys atau bahkan akun Qualys - semuanya ditangani dengan tanpa hambatan di dalam Security Center. Saat Anda mengaktifkan kebijakan ini, Azure Defender secara otomatis menyebarkan penyedia penilaian kerentanan Qualys ke semua mesin yang didukung yang belum menginstal penyedia penilaian kerentanan. DeployIfNotExists, Nonaktif 4.0.0
Konfigurasikan disk terkelola untuk menonaktifkan akses jaringan publik Menonaktifkan akses jaringan publik untuk sumber daya disk terkelola Anda sehingga tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/disksprivatelinksdoc. Ubah, Non-fungsikan 2.0.0
Mengonfigurasi pemeriksaan berkala untuk pembaruan sistem yang hilang pada komputer virtual azure Mengonfigurasi penilaian-otomatis (setiap 24 jam) untuk pembaruan OS pada mesin virtual Azure asli. Anda bisa mengontrol cakupan penetapan sesuai dengan langganan mesin, grup sumber daya, lokasi atau tag. Pelajari hal ini lebih lanjut untuk Windows: https://aka.ms/computevm-windowspatchassessmentmode, untuk Linux: https://aka.ms/computevm-linuxpatchassessmentmode. ubah 4.8.0
Mengonfigurasi protokol komunikasi aman (TLS 1.1 atau TLS 1.2) pada komputer Windows Membuat penetapan Konfigurasi Tamu untuk mengonfigurasi versi protokol aman yang ditentukan (TLS 1.1 atau TLS 1.2) pada komputer Windows. DeployIfNotExists, Nonaktif 1.0.1
Mengonfigurasi SQL Virtual Machines untuk menginstal Agen Azure Monitor secara otomatis Mengotomatiskan penyebaran ekstensi Agen Azure Monitor di Windows SQL Virtual Machines Anda. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.5.0
Mengonfigurasi SQL Virtual Machines untuk menginstal Pertahanan Microsoft untuk SQL secara otomatis Konfigurasikan Windows SQL Virtual Machines untuk menginstal ekstensi Pertahanan Microsoft untuk SQL secara otomatis. Pertahanan Microsoft untuk SQL mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan pemberitahuan keamanan dan tugas pengerasan yang disesuaikan (rekomendasi). DeployIfNotExists, Nonaktif 1.5.0
Mengonfigurasi postur keamanan SSH untuk Linux (didukung oleh OSConfig) Kebijakan ini mengaudit dan mengonfigurasi konfigurasi keamanan server SSH pada komputer Linux (komputer virtual Azure dan komputer yang diaktifkan Arc). Untuk informasi selengkapnya termasuk prasyarat, pengaturan dalam cakupan, default, dan kustomisasi, lihat https://aka.ms/SshPostureControlOverview DeployIfNotExists, Nonaktif 1.0.1
Konfigurasikan zona waktu pada komputer Windows. Kebijakan ini membuat penugasan Konfigurasi Tamu untuk mengatur zona waktu tertentu pada komputer virtual Windows. deployIfNotExists 2.1.0
Konfigurasikan komputer virtual untuk diorientasikan ke Azure Automanage Azure Automanage mendaftarkan, mengonfigurasi, dan memantau komputer virtual dengan praktik terbaik seperti yang ditentukan dalam Microsoft Cloud Adoption Framework untuk Azure. Gunakan kebijakan ini untuk menerapkan Automanage ke lingkup yang Anda pilih. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan 2.4.0
Mengonfigurasikan mesin virtual untuk disetorkan ke Azure Automanage dengan Profil Konfigurasi Kustom Azure Automanage mendaftarkan, mengonfigurasi, dan memantau komputer virtual dengan praktik terbaik seperti yang ditentukan dalam Microsoft Cloud Adoption Framework untuk Azure. Gunakan kebijakan ini untuk menerapkan Automanage dengan Profil Konfigurasi Anda sendiri yang disesuaikan ke cakupan yang Anda pilih. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan 1.4.0
Mengonfigurasi Windows Machines untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan komputer virtual Windows, set skala komputer virtual, dan komputer Arc ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 4.5.1
Mengonfigurasi Windows Virtual Machine Scale Sets untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan set skala komputer virtual Windows ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 3.3.1
Mengonfigurasikan kumpulan skala mesin virtual Windows untuk menjalankan Agen Azure Monitor dengan menggunakan identitas terkelola yang ditetapkan sistem Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Windows Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 3.4.0
Mengonfigurasikan kumpulan skala mesin virtual Windows untuk menjalankan Agen Azure Monitor dengan menggunakan autentikasi berbasis identitas terkelola yang ditetapkan pengguna Otomatiskan penyebaran ekstensi Agen Azure Monitor di set skala mesin virtual Windows Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.6.0
Mengonfigurasi Windows Virtual Machines untuk dikaitkan dengan Aturan Pengumpulan Data atau Titik Akhir Pengumpulan Data Sebarkan Asosiasi untuk menautkan komputer virtual Windows ke Aturan Pengumpulan Data yang ditentukan atau Titik Akhir Pengumpulan Data yang ditentukan. Daftar lokasi dan citra OS diperbarui seiring dengan peningkatan dukungan. DeployIfNotExists, Nonaktif 3.3.1
Mengonfigurasikan mesin virtual Windows untuk menjalankan Agen Azure Monitor dengan menggunakan identitas terkelola yang ditetapkan sistem Otomatiskan penyebaran ekstensi Agen Azure Monitor di mesin virtual Windows Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi jika OS dan kawasan didukung serta identitas terkelola yang ditetapkan sistem diaktifkan, dan lewati penginstalan jika tidak. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 4.4.0
Mengonfigurasikan mesin virtual Windows untuk menjalankan Agen Azure Monitor dengan menggunakan autentikasi berbasis identitas terkelola yang ditetapkan pengguna Otomatiskan penyebaran ekstensi Agen Azure Monitor di mesin virtual Windows Anda untuk mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan menginstal ekstensi dan mengonfigurasinya untuk menggunakan identitas terkelola yang ditetapkan pengguna yang ditentukan jika OS dan wilayah mendukung, dan melompati pemasangan sebaliknya. Pelajari selengkapnya: https://aka.ms/AMAOverview. DeployIfNotExists, Nonaktif 1.6.0
Membuat dan menetapkan identitas terkelola bawaan yang ditetapkan pengguna Buat dan tetapkan identitas terkelola bawaan yang ditetapkan pengguna dalam skala besar ke komputer virtual SQL. AuditIfNotExists, DeployIfNotExists, Dinonaktifkan 1.7.0
Agen dependensi harus diaktifkan untuk citra komputer virtual yang tercantum Melaporkan komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui. AuditIfNotExists, Dinonaktifkan 2.0.0
Agen Dependensi harus diaktifkan dalam set skala komputer virtual untuk citra komputer virtual yang tercantum Melaporkan set skala komputer virtual sebagai tidak sesuai jika gambar komputer virtual tidak ada dalam daftar yang ditentukan dan agen tidak diinstal. Daftar gambar OS diperbarui dari waktu ke waktu saat dukungan diperbarui. AuditIfNotExists, Dinonaktifkan 2.0.0
Sebarkan - Mengonfigurasikan agen Dependensi yang akan diaktifkan pada set skala komputer virtual Windows Sebarkan agen Dependensi untuk set skala komputer virtual Windows jika gambar komputer virtual ada dalam daftar yang ditentukan dan agen tidak dipasang. Jika upgradePolicy set skala Anda diatur ke Manual, Anda perlu menerapkan ekstensi ke semua komputer virtual di set dengan memperbaruinya. DeployIfNotExists, Nonaktif 3.2.0
Sebarkan - Mengonfigurasi agen Dependensi yang akan diaktifkan pada komputer virtual Windows Menyebarkan agen Dependensi untuk komputer virtual Windows jika gambar komputer virtual ada dalam daftar yang ditentukan dan agen tidak dipasang. DeployIfNotExists, Nonaktif 3.2.0
Deploy - Konfigurasikan ekstensi Analitik Log yang akan diaktifkan pada set skala mesin virtual Windows Sebarkan ekstensi Analitik Log untuk set skala mesin virtual Windows jika citra mesin virtual ada di dalam daftar yang ditentukan dan ekstensi tidak terinstal. Jika upgradePolicy set skala Anda diatur ke Manual, Anda perlu menerapkan ekstensi ke semua komputer virtual di set dengan memperbaruinya. Pemberitahuan penghentian: Agen Analitik Log berada di jalur penghentian dan tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut. DeployIfNotExists, Nonaktif 3.1.0
Sebarkan - Konfigurasikan ekstensi Analitik Log yang akan diaktifkan di mesin virtual Windows Sebarkan ekstensi Analitik Log untuk mesin virtual Windows jika citra mesin virtual ada di dalam daftar yang ditentukan dan ekstensi tidak terinstal. Pemberitahuan penghentian: Agen Analitik Log berada di jalur penghentian dan tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut. DeployIfNotExists, Nonaktif 3.1.0
Menyebarkan ekstensi Microsoft IaaSAntimalware default untuk Server Windows Kebijakan ini menyebarkan ekstensi Microsoft IaaSAntimalware dengan konfigurasi default saat VM tidak dikonfigurasi dengan ekstensi antimalware. deployIfNotExists 1.1.0
Sebarkan agen Dependensi untuk set skala komputer virtual Linux Sebarkan agen Dependensi untuk set skala komputer virtual Linux jika Gambar VM (OS) ada dalam daftar yang ditentukan dan agen tidak dipasang. Catatan: jika set skala upgradePolicy diatur ke Manual, Anda perlu menerapkan ekstensi ke semua komputer virtual di set dengan memanggil peningkatan pada komputer virtual. Dalam CLI ini akan berupa az vmss update-instances. deployIfNotExists 5.1.0
Sebarkan agen Dependensi untuk set skala mesin virtual Linux dengan pengaturan Agen Azure Monitoring Sebarkan agen Dependensi untuk mesin virtual Linux dengan pengaturan Agen Azure Monitoring jika Gambar VM (OS) ada dalam daftar yang ditentukan dan agen belum terinstal. Catatan: jika set skala upgradePolicy diatur ke Manual, Anda perlu menerapkan ekstensi ke semua komputer virtual di set dengan memanggil peningkatan pada komputer virtual. Dalam CLI ini akan berupa az vmss update-instances. DeployIfNotExists, Nonaktif 3.2.0
Menyebarkan agen Dependensi untuk komputer virtual Linux Menyebarkan agen Dependensi untuk komputer virtual Linux jika Gambar VM (OS) ada dalam daftar yang ditentukan dan agen tidak dipasang. deployIfNotExists 5.1.0
Sebarkan agen Dependensi untuk mesin virtual Linux dengan pengaturan Agen Azure Monitoring Sebarkan agen Dependensi untuk mesin virtual Linux dengan pengaturan Agen Azure Monitoring jika Gambar VM (OS) ada dalam daftar yang ditentukan dan agen belum terinstal. DeployIfNotExists, Nonaktif 3.2.0
Menyebarkan agen Dependensi untuk diaktifkan pada set skala mesin virtual Windows dengan pengaturan Agen Azure Monitor Sebarkan agen Dependensi untuk mesin virtual Windows dengan pengaturan Agen Azure Monitoring jika gambar mesin virtual ada dalam daftar yang ditentukan dan agen belum terinstal. Jika upgradePolicy set skala Anda diatur ke Manual, Anda perlu menerapkan ekstensi ke semua komputer virtual di set dengan memperbaruinya. DeployIfNotExists, Nonaktif 1.3.0
Menyebarkan agen Dependensi untuk diaktifkan pada mesin virtual Windows dengan pengaturan Agen Azure Monitor Sebarkan agen Dependensi untuk mesin virtual Windows dengan pengaturan Agen Azure Monitoring jika gambar mesin virtual ada dalam daftar yang ditentukan dan agen belum terinstal. DeployIfNotExists, Nonaktif 1.3.0
Sebarkan ekstensi Log Analytics untuk set skala mesin virtual Linux. Lihat pemberitahuan penghentian di bawah ini Sebarkan ekstensi Analitik Log untuk set skala mesin virtual Linux jika citra VM (OS) ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. Catatan: jika upgradePolicy set skala Anda diatur ke Manual, Anda perlu menerapkan ekstensi ke semua VM dalam set dengan memanggil peningkatan pada mereka. Dalam CLI ini akan berupa az vmss update-instances. Pemberitahuan penghentian: Agen Log Analytics tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut deployIfNotExists 3.0.0
Sebarkan ekstensi Log Analytics untuk mesin virtual Linux. Lihat pemberitahuan penghentian di bawah ini Sebarkan ekstensi Analitik Log untuk VM Linux jika Citra VM (OS) ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. Pemberitahuan penghentian: Agen Analitik Log berada di jalur penghentian dan tidak akan didukung setelah 31 Agustus 2024. Anda harus bermigrasi ke 'agen Azure Monitor' pengganti sebelum tanggal tersebut deployIfNotExists 3.0.0
Sebarkan ekstensi Konfigurasi Tamu Linux untuk mengaktifkan penugasan Konfigurasi Tamu di VM Linux Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Linux ke komputer virtual Linux yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Linux adalah prasyarat untuk semua penugasan Konfigurasi Tamu Linux dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Linux. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. deployIfNotExists 3.1.0
Sebarkan ekstensi Konfigurasi Tamu Windows untuk mengaktifkan penugasan Konfigurasi Tamu pada VM Windows Kebijakan ini menyebarkan ekstensi Konfigurasi Tamu Windows ke komputer virtual Windows yang di-hosting di Azure yang didukung oleh Konfigurasi Tamu. Ekstensi Konfigurasi Tamu Windows adalah prasyarat untuk semua penugasan Konfigurasi Tamu Windows dan harus disebarkan ke komputer sebelum menggunakan definisi kebijakan Konfigurasi Tamu Windows. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. deployIfNotExists 1.2.0
Sumber daya akses disk harus menggunakan tautan privat Azure Private Link memungkinkan Anda menghubungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke diskAccesses, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/disksprivatelinksdoc. AuditIfNotExists, Dinonaktifkan 1.0.0
Disk dan gambar OS harus mendukung TrustedLaunch TrustedLaunch meningkatkan keamanan Komputer Virtual yang memerlukan Disk OS & Gambar OS untuk mendukungnya (Gen 2). Untuk mempelajari selengkapnya tentang TrustedLaunch, kunjungi https://aka.ms/trustedlaunch Audit, Dinonaktifkan 1.0.0
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda Mengatasi masalah kesehatan perlindungan titik akhir pada komputer virtual Anda untuk melindungi mereka dari ancaman dan kerentanan terbaru. Solusi perlindungan titik akhir yang didukung Azure Security Center didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Penilaian perlindungan titik akhir didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. AuditIfNotExists, Dinonaktifkan 1.0.0
Perlindungan titik akhir harus dipasang di komputer Anda Untuk melindungi komputer Anda dari ancaman dan kerentanan, instal solusi perlindungan titik akhir yang didukung. AuditIfNotExists, Dinonaktifkan 1.0.0
Solusi perlindungan titik akhir harus dipasang pada set skala komputer virtual Audit keberadaan dan kesehatan solusi perlindungan titik akhir pada set skala komputer virtual Anda, untuk melindunginya dari ancaman dan kerentanan. AuditIfNotExists, Dinonaktifkan 3.0.0
Ekstensi Konfigurasi Tamu harus dipasang di mesin Anda Untuk memastikan konfigurasi yang aman dari pengaturan in-guest mesin Anda, instal ekstensi Guest Configuration. Pengaturan tamu yang dipantau ekstensi mencakup konfigurasi sistem operasi, konfigurasi atau keberadaan aplikasi, dan pengaturan lingkungan. Setelah diinstal, kebijakan tamu akan tersedia seperti 'Windows Exploit guard harus diaktifkan'. Pelajari lebih lanjut di https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 1.0.3
Hotpatch harus diaktifkan untuk VM Windows Server Azure Edition Minimalkan reboot dan segera instal pembaruan dengan hotpatch. Pelajari lebih lanjut di https://docs.microsoft.com/azure/automanage/automanage-hotpatch Audit, Tolak, Dinonaktifkan 1.0.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc AuditIfNotExists, Dinonaktifkan 3.0.0
Penerusan IP pada komputer virtual Anda harus dinonaktifkan Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan. AuditIfNotExists, Dinonaktifkan 3.0.0
Mesin Linux harus memenuhi persyaratan untuk dasar keamanan komputasi Azure Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di dasar keamanan komputasi Azure. AuditIfNotExists, Dinonaktifkan 2.2.0
Komputer Linux hanya boleh memiliki akun lokal yang diizinkan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mengelola akun pengguna menggunakan Azure Active Directory adalah praktik terbaik untuk manajemen identitas. Mengurangi akun komputer lokal membantu mencegah penyebaran identitas terkelola di luar sistem pusat. Komputer tidak sesuai syarat jika ada akun pengguna lokal yang diaktifkan dan tidak tercantum dalam parameter kebijakan. AuditIfNotExists, Dinonaktifkan 2.2.0
Agen Azure Monitor harus diinstal di kumpulan skala mesin virtual Linux Set skala mesin virtual Linux harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan mengaudit set skala mesin virtual dengan citra OS yang didukung di kawasan yang didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. AuditIfNotExists, Dinonaktifkan 3.3.0
Komputer virtual Linux harus mengaktifkan Azure Disk Encryption atau EncryptionAtHost. Meskipun OS komputer virtual dan disk data dienkripsi saat tidak aktif secara default menggunakan kunci yang dikelola platform; disk sumber daya (disk sementara), cache data, dan data yang mengalir antara sumber daya Komputasi dan Penyimpanan tidak dienkripsi. Gunakan Azure Disk Encryption atau EncryptionAtHost untuk memulihkan. Kunjungi https://aka.ms/diskencryptioncomparison untuk membandingkan penawaran enkripsi. Kebijakan ini memerlukan dua prasyarat untuk disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 1.2.1
Agen Azure Monitor harus diinstal di mesin virtual Linux Mesin virtual Linux harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Kebijakan ini akan mengaudit set skala mesin virtual dengan citra OS yang didukung di kawasan yang didukung. Pelajari selengkapnya: https://aka.ms/AMAOverview. AuditIfNotExists, Dinonaktifkan 3.3.0
Metode autentikasi lokal harus dinonaktifkan pada komputer Linux Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika server Linux tidak menonaktifkan metode autentikasi lokal. Ini untuk memvalidasi bahwa Server Linux hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. AuditIfNotExists, Dinonaktifkan 1.2.0-preview
Metode autentikasi lokal harus dinonaktifkan di Windows Server Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Komputer tidak sesuai jika server Windows tidak menonaktifkan metode autentikasi lokal. Ini untuk memvalidasi bahwa Windows Server hanya dapat diakses oleh akun AAD (Azure Active Directory) atau daftar pengguna yang diizinkan secara eksplisit oleh kebijakan ini, meningkatkan postur keamanan secara keseluruhan. AuditIfNotExists, Dinonaktifkan 1.0.0-pratinjau
Agen Analitik Log harus dipasang pada instans peran Azure Cloud Services (dukungan perpanjangan) Azure Security Center mengumpulkan data dari instans peran Azure Cloud Services (dukungan perpanjangan) Anda untuk memantau kerentanan dan ancaman keamanan. AuditIfNotExists, Dinonaktifkan 2.0.0
Ekstensi Analitik Log harus diaktifkan dalam set skala mesin virtual untuk citra mesin virtual yang tercantum Melaporkan set skala mesin virtual sebagai tidak sesuai jika citra mesin virtual tidak ada dalam daftar yang ditentukan dan ekstensi tidak terinstal. AuditIfNotExists, Dinonaktifkan 2.0.1
Komputer harus dikonfigurasi untuk memeriksa pembaruan sistem yang hilang secara berkala Untuk memastikan penilaian berkala terhadap pembaruan sistem yang hilang dipicu secara otomatis setiap 24 jam, properti AssessmentMode harus diatur ke 'AutomaticByPlatform'. Pelajari selengkapnya tentang properti AssessmentMode untuk Windows: https://aka.ms/computevm-windowspatchassessmentmode, untuk Linux: https://aka.ms/computevm-linuxpatchassessmentmode. Audit, Tolak, Dinonaktifkan 3.7.0
Mesin harus memiliki temuan rahasia yang diselesaikan Mengaudit komputer virtual untuk mendeteksi apakah mereka berisi temuan rahasia dari solusi pemindaian rahasia di komputer virtual Anda. AuditIfNotExists, Dinonaktifkan 1.0.2
Disk terkelola harus dienkripsi ganda dengan kunci yang dikelola platform dan kunci yang dikelola pelanggan Pelanggan sensitif keamanan tinggi yang memiliki kekhawatiran atas risiko terkait algoritma enkripsi, implementasi, atau kunci tertentu yang disusupi dapat memilih lapisan enkripsi tambahan menggunakan algoritma/mode enkripsi yang berbeda pada lapisan infrastruktur menggunakan kunci enkripsi yang dikelola platform. Set enkripsi disk diperlukan untuk menggunakan enkripsi ganda. Pelajari lebih lanjut di https://aka.ms/disks-doubleEncryption. Audit, Tolak, Dinonaktifkan 1.0.0
Disk terkelola harus menonaktifkan akses jaringan publik Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa disk terkelola tidak terekspos di internet publik. Membuat titik akhir privat dapat membatasi tereksposnya disk terkelola. Pelajari selengkapnya di: https://aka.ms/disksprivatelinksdoc. Audit, Dinonaktifkan 2.0.0
Disk terkelola harus menggunakan set enkripsi disk tertentu untuk enkripsi kunci yang dikelola pelanggan Mewajibkan set enkripsi disk tertentu untuk digunakan dengan disk terkelola memberi Anda kontrol atas kunci yang digunakan untuk enkripsi saat tidak digunakan. Anda dapat memilih set terenkripsi yang diizinkan dan set yang ditolak saat dikaitkan ke disk. Pelajari lebih lanjut di https://aka.ms/disks-cmk. Audit, Tolak, Dinonaktifkan 2.0.0
Port manajemen komputer virtual harus dilindungi dengan kontrol akses jaringan just-in-time Kemungkinan akses Just In Time (JIT) jaringan akan dipantau oleh Azure Security Center sebagai rekomendasi AuditIfNotExists, Dinonaktifkan 3.0.0
Port manajemen harus ditutup pada komputer virtual Anda Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer. AuditIfNotExists, Dinonaktifkan 3.0.0
Microsoft Antimalware untuk Azure harus dikonfigurasi untuk memperbarui tanda tangan perlindungan secara otomatis Kebijakan ini mengaudit komputer virtual Windows apa pun yang tidak dikonfigurasi dengan pembaruan otomatis tanda tangan perlindungan Microsoft Antimalware. AuditIfNotExists, Dinonaktifkan 1.0.0
Ekstensi Microsoft IaaSAntimalware harus disebarkan di server Windows Kebijakan ini mengaudit VM server Windows apa pun tanpa ekstensi Microsoft IaaSAntimalware yang diterapkan. AuditIfNotExists, Dinonaktifkan 1.1.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer virtual yang tidak terhubung ke internet harus dilindungi dengan grup keamanan jaringan Lindungi komputer virtual non-internet Anda dari potensi ancaman dengan membatasi akses dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc AuditIfNotExists, Dinonaktifkan 3.0.0
Hanya ekstensi VM yang disetujui yang dapat diinstal Kebijakan ini mengatur ekstensi komputer virtual yang tidak disetujui. Audit, Tolak, Dinonaktifkan 1.0.0
Disk data dan OS harus dienkripsi dengan kunci yang dikelola pelanggan Menggunakan kunci yang dikelola pelanggan untuk mengelola enkripsi di seluruh konten disk terkelola Anda. Secara default, data dienkripsi saat tidak digunakan dengan kunci yang dikelola platform, tetapi kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/disks-cmk. Audit, Tolak, Dinonaktifkan 3.0.0
Titik akhir privat untuk penugasan Konfigurasi Tamu harus diaktifkan Koneksi titik akhir privat memberlakukan komunikasi yang aman dengan mengaktifkan konektivitas privat ke Konfigurasi Tamu untuk komputer virtual. Komputer virtual akan tidak sesuai kecuali mereka memiliki tag, 'EnablePrivateNetworkGC'. Tag ini memberlakukan komunikasi yang aman melalui konektivitas privat ke Konfigurasi Tamu untuk Komputer Virtual. Konektivitas privat membatasi akses ke lalu lintas yang hanya berasal dari jaringan yang diketahui dan mencegah akses dari semua alamat IP lainnya, termasuk dalam Azure. Audit, Tolak, Dinonaktifkan 1.1.0
Lindungi data Anda dengan persyaratan autentikasi saat mengekspor atau mengunggah ke disk atau rekam jepret. Saat URL ekspor/unggah digunakan, sistem memeriksa apakah pengguna memiliki identitas di Azure Active Directory dan memiliki izin yang diperlukan untuk mengekspor/mengunggah data. Silakan merujuk ke aka.ms/DisksAzureADAuth. Ubah, Non-fungsikan 1.0.0
Wajibkan patching citra OS otomatis pada Virtual Machine Scale Sets Kebijakan ini memberlakukan pengaktifkan citra OS otomatis pada Virtual Machine Scale Sets untuk menjaga Komputer Virtual tetap aman dengan menerapkan patch keamanan terbaru dengan aman setiap bulan. tolak 1.0.0
Menjadwalkan pembaruan berulang menggunakan Azure Update Manager Anda dapat menggunakan Azure Update Manager di Azure untuk menyimpan jadwal penyebaran berulang untuk menginstal pembaruan sistem operasi untuk komputer Windows Server dan Linux Anda di Azure, di lingkungan lokal, dan di lingkungan cloud lain yang terhubung menggunakan server dengan dukungan Azure Arc. Kebijakan ini juga akan mengubah mode patch untuk Mesin Virtual Azure menjadi 'AutomaticByPlatform'. Lihat selengkapnya: https://aka.ms/umc-scheduled-patching DeployIfNotExists, Nonaktif 3.12.0
Server SQL pada komputer harus memiliki temuan kerentanan yang diselesaikan Penilaian kerentanan SQL memindai database Anda untuk mengetahui kerentanan keamanan, dan mengekspos setiap penyimpangan dari praktik terbaik seperti kesalahan konfigurasi, izin yang berlebihan, dan data sensitif yang tidak dilindungi. Menyelesaikan kerentanan yang ditemukan dapat sangat meningkatkan postur keamanan database Anda. AuditIfNotExists, Dinonaktifkan 1.0.0
Pembaruan sistem harus diinstal pada komputer Anda (didukung oleh Pusat Pembaruan) Komputer Anda tidak memiliki sistem, keamanan, dan pembaruan penting. Pembaruan perangkat lunak sering menyertakan patch penting pada lubang keamanan. Lubang semacam itu sering dieksploitasi dalam serangan malware sehingga sangat penting untuk memperbarui perangkat lunak Anda. Untuk menginstal semua tambalan yang luar biasa dan mengamankan komputer Anda, ikuti langkah-langkah remediasi. AuditIfNotExists, Dinonaktifkan 1.0.1
Ekstensi Analitik Log warisan tidak boleh diinstal pada set skala komputer virtual Linux Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di masa mendatang pada set skala komputer virtual Linux. Pelajari selengkapnya: https://aka.ms/migratetoAMA Tolak, Audit, Nonaktifkan 1.0.0
Ekstensi Analitik Log warisan tidak boleh diinstal pada komputer virtual Linux Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di komputer virtual Linux di masa mendatang. Pelajari selengkapnya: https://aka.ms/migratetoAMA Tolak, Audit, Nonaktifkan 1.0.0
Ekstensi Analitik Log warisan tidak boleh diinstal pada set skala komputer virtual Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di masa mendatang pada set skala komputer virtual Windows. Pelajari selengkapnya: https://aka.ms/migratetoAMA Tolak, Audit, Nonaktifkan 1.0.0
Ekstensi Analitik Log warisan tidak boleh diinstal pada komputer virtual Secara otomatis mencegah penginstalan Agen Analitik Log warisan sebagai langkah terakhir migrasi dari agen warisan ke Agen Azure Monitor. Setelah Anda menghapus ekstensi warisan yang ada, kebijakan ini akan menolak semua penginstalan ekstensi agen warisan di masa mendatang pada komputer virtual Windows. Pelajari selengkapnya: https://aka.ms/migratetoAMA Tolak, Audit, Nonaktifkan 1.0.0
Ekstensi Analitik Log harus diinstal di Virtual Machine Scale Sets Kebijakan ini mengaudit Virtual Machine Scale Sets Windows/Linux jika ekstensi Analitik Log tidak terinstal. AuditIfNotExists, Dinonaktifkan 1.0.1
Komputer Virtual harus mengaktifkan TrustedLaunch Aktifkan TrustedLaunch di Komputer Virtual untuk keamanan yang ditingkatkan, gunakan VM SKU (Gen 2) yang mendukung TrustedLaunch. Untuk mempelajari selengkapnya tentang TrustedLaunch, kunjungi https://learn.microsoft.com/en-us/azure/virtual-machines/trusted-launch Audit, Dinonaktifkan 1.0.0
Komputer virtual dan set skala komputer virtual harus mengaktifkan enkripsi pada host Menggunakan enkripsi di host guna mendapatkan enkripsi end-to-end untuk komputer virtual dan data set skala komputer virtual. Enkripsi di host memungkinkan enkripsi saat tidak digunakan untuk disk sementara dan cache disk OS/data. Disk OS sementara dan tentatif akan dienkripsi dengan kunci yang dikelola platform saat enkripsi di host diaktifkan. Cache disk OS/data dienkripsi saat tidak digunakan dengan kunci yang dikelola pelanggan atau dikelola platform, bergantung pada jenis enkripsi yang dipilih pada disk. Pelajari lebih lanjut di https://aka.ms/vm-hbe. Audit, Tolak, Dinonaktifkan 1.0.0
Komputer virtual harus terhubung ke ruang kerja yang ditentukan Melaporkan komputer virtual sebagai tidak patuh jika tidak masuk ke ruang kerja Log Analytics yang ditentukan dalam penugasan kebijakan/inisiatif. AuditIfNotExists, Dinonaktifkan 1.1.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah Audit, Tolak, Dinonaktifkan 1.0.0
Ekstensi Analitik Log harus terinstal di mesin virtual Kebijakan ini mengaudit setiap mesin virtual Windows/Linux jika ekstensi Analitik Log tidak terinstal. AuditIfNotExists, Dinonaktifkan 1.0.1
Ekstensi Konfigurasi Tamu komputer virtual harus diterapkan dengan identitas terkelola yang ditetapkan sistem Ekstensi Konfigurasi Tamu memerlukan identitas terkelola yang ditetapkan sistem. Komputer virtual Azure dalam cakupan kebijakan ini tidak akan mematuhi kebijakan jika ekstensi Konfigurasi Tamu diinstal tetapi tidak memiliki identitas terkelola yang ditetapkan sistem. Pelajari lebih lanjut di https://aka.ms/gcpol AuditIfNotExists, Dinonaktifkan 1.0.1
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi AuditIfNotExists, Dinonaktifkan 3.1.0
Windows Defender Exploit Guard harus diaktifkan di komputer Anda Windows Defender Exploit Guard menggunakan agen Konfigurasi Tamu Azure Policy. Exploit Guard memiliki empat komponen yang dirancang untuk mengunci perangkat dari berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware sekaligus memungkinkan perusahaan untuk menyeimbangkan risiko keamanan dan persyaratan produktivitas (khusus Windows). AuditIfNotExists, Dinonaktifkan 2.0.0
Komputer Windows harus dikonfigurasi untuk menggunakan protokol komunikasi yang aman Untuk melindungi privasi informasi yang dikomunikasikan melalui Internet, komputer Anda harus menggunakan versi terbaru protokol kriptografi standar industri, Keamanan Lapisan Transportasi (TLS). TLS mengamankan komunikasi melalui jaringan dengan mengenkripsi koneksi antar mesin. AuditIfNotExists, Dinonaktifkan 4.1.1
Mesin Windows harus mengonfigurasi Windows Defender untuk memperbarui tanda tangan perlindungan dalam satu hari Untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis, tanda tangan perlindungan Windows Defender perlu diperbarui secara teratur untuk menangani malware yang baru dirilis. Kebijakan ini tidak diterapkan ke server yang terhubung dengan Arc dan mengharuskan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 1.0.1
Mesin Windows harus mengaktifkan perlindungan Real-time Windows Defender Komputer Windows harus mengaktifkan perlindungan Real-time di Windows Defender untuk memberikan perlindungan yang memadai terhadap malware yang baru dirilis. Kebijakan ini tidak berlaku untuk server yang terhubung ke arc dan mengharuskan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penetapan kebijakan. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 1.0.1
Komputer Windows harus memenuhi persyaratan untuk 'Template Administratif - Panel Kontrol' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Panel Kontrol' untuk personalisasi input dan pencegahan pengaktifan layar penguncian. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Template Administratif - MSS (Warisan)' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - MSS (Warisan)' untuk proses masuk otomatis, pengaman layar, perilaku jaringan, DLL aman, dan log peristiwa. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Templat Administratif - Jaringan' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Jaringan' untuk login tamu, koneksi simultan, jembatan jaringan, ICS, dan resolusi nama multicast. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Template Administratif - Sistem' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Template Administratif - Sistem' untuk pengaturan yang mengontrol pengalaman administratif dan Bantuan Jarak Jauh. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akun' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akun' untuk membatasi penggunaan akun lokal dari kata sandi kosong dan status akun tamu. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Audit' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Audit' untuk memaksa subkategori kebijakan audit dan mematikan jika tidak dapat mencatat audit keamanan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Perangkat' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Perangkat' untuk melepas tambatan tanpa masuk, memasang driver cetak, dan memformat/mengeluarkan media. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Masuk Interaktif' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori ‘Opsi Keamanan - Masuk Interaktif’ untuk menampilkan nama pengguna terakhir dan mewajibkan ctrl-alt-del. Kebijakan ini mewajibkan prasyarat Konfigurasi Tamu telah disebarkan ke cakupan penugasan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Klien Jaringan Microsoft' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Klien Jaringan Microsoft' untuk klien/server jaringan Microsoft dan SMB v1. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan - Server Jaringan Microsoft' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Server Jaringan Microsoft' untuk menonaktifkan server SMB v1. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Akses Jaringan' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Akses Jaringan' untuk menyertakan akses bagi pengguna anonim, akun lokal, dan akses jarak jauh ke registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Keamanan Jaringan' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Keamanan Jaringan' untuk menyertakan perilaku Sistem Lokal, PKU2U, Manajer LAN, klien LDAP, dan NTLM SSP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Konsol pemulihan' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Konsol pemulihan' untuk memungkinkan penyalinan floppy dan akses ke semua drive dan folder. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Matikan' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Matikan' untuk memungkinkan mati tanpa masuk dan membersihkan file halaman memori virtual. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Objek sistem' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Objek sistem' untuk ketidakpekaan huruf besar/kecil untuk subsistem non-Windows dan izin objek sistem internal. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Opsi Keamanan - Pengaturan sistem' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Pengaturan sistem' untuk aturan sertifikat pada file yang dapat dieksekusi untuk subsistem opsional dan SRP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Opsi Keamanan: Kontrol Akun Pengguna' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Opsi Keamanan - Kontrol Akun Pengguna' untuk mode untuk admin, perilaku prompt elevasi, dan virtualisasi file dan kegagalan penulisan registri. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Pengaturan Keamanan: Kebijakan Akun' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Pengaturan Keamanan - Kebijakan Akun' untuk riwayat sandi, usia, panjang, kompleksitas, dan penyimpanan sandi menggunakan enkripsi yang dapat dibatalkan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Masuk Akun' Komputer Windows harus memiliki setelan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Masuk Akun' untuk mengaudit validasi kredensial dan peristiwa masuk akun lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pengelolaan Akun' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pengelolaan Akun' untuk mengaudit aplikasi, keamanan, dan pengelolaan grup pengguna, dan peristiwa pengelolaan lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Pelacakan Terperinci' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Pelacakan Terperinci' untuk mengaudit DPAPI, pembuatan/penghentian proses, peristiwa RPC, dan aktivitas PNP. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Masuk-Keluar' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Masuk-Keluar' untuk mengaudit IPSec, kebijakan jaringan, klaim, penguncian akun, keanggotaan grup, dan peristiwa masuk/keluar. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Akses Objek' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Akses Objek' untuk pengauditan file, registri, SAM, penyimpanan, pemfilteran, kernel, dan jenis sistem lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Perubahan Kebijakan' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Perubahan Kebijakan' untuk mengaudit perubahan kebijakan audit sistem. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Kebijakan Audit Sistem: Penggunaan Hak Istimewa' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Penggunaan Hak Istimewa' untuk mengaudit penggunaan hak istimewa yang tidak sensitif dan lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Kebijakan Audit Sistem - Sistem' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Kebijakan Audit Sistem - Sistem' untuk mengaudit driver IPsec, integritas sistem, ekstensi sistem, perubahan status, dan peristiwa sistem lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Penugasan Hak Pengguna' Mesin Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Penetapan Hak Pengguna' untuk mengizinkan masuk secara lokal, RDP, akses dari jaringan, dan banyak aktivitas pengguna lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan 'Komponen Windows' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Komponen Windows' untuk autentikasi dasar, lalu lintas tidak terenkripsi, akun Microsoft, telemetri, Cortana, dan perilaku Windows lainnya. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer Windows harus memenuhi persyaratan untuk 'Properti Windows Firewall' Komputer Windows harus memiliki pengaturan Kebijakan Grup yang ditentukan dalam kategori 'Properti Windows Firewall' untuk status firewall, koneksi, pengelolaan aturan, dan pemberitahuan. Kebijakan ini mengharuskan prasyarat Konfigurasi Tamu telah diterapkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 3.0.0
Mesin Windows harus memenuhi persyaratan dasar keamanan komputasi Azure Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Mesin tidak sesuai jika mesin tidak dikonfigurasi dengan benar untuk salah satu rekomendasi di dasar keamanan komputasi Azure. AuditIfNotExists, Dinonaktifkan 2.0.0
Komputer Windows hanya boleh memiliki akun lokal yang diizinkan Mengharuskan prasyarat disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. Definisi ini tidak didukung di Windows Server 2012 atau 2012 R2. Mengelola akun pengguna menggunakan Azure Active Directory adalah praktik terbaik untuk manajemen identitas. Mengurangi akun komputer lokal membantu mencegah penyebaran identitas terkelola di luar sistem pusat. Komputer tidak sesuai syarat jika ada akun pengguna lokal yang diaktifkan dan tidak tercantum dalam parameter kebijakan. AuditIfNotExists, Dinonaktifkan 2.0.0
Agen Azure Monitor harus diinstal di set skala mesin virtual Windows Set skala mesin virtual Windows harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Set skala mesin virtual dengan OS yang didukung dan di kawasan yang didukung dipantau untuk penyebaran Agen Azure Monitor. Pelajari selengkapnya: https://aka.ms/AMAOverview. AuditIfNotExists, Dinonaktifkan 3.2.0
Komputer virtual Windows harus mengaktifkan Azure Disk Encryption atau EncryptionAtHost. Meskipun OS komputer virtual dan disk data dienkripsi saat tidak aktif secara default menggunakan kunci yang dikelola platform; disk sumber daya (disk sementara), cache data, dan data yang mengalir antara sumber daya Komputasi dan Penyimpanan tidak dienkripsi. Gunakan Azure Disk Encryption atau EncryptionAtHost untuk memulihkan. Kunjungi https://aka.ms/diskencryptioncomparison untuk membandingkan penawaran enkripsi. Kebijakan ini memerlukan dua prasyarat untuk disebarkan ke cakupan penetapan kebijakan. Untuk detailnya, kunjungi https://aka.ms/gcpol. AuditIfNotExists, Dinonaktifkan 1.1.1
Agen Azure Monitor harus diinstal di mesin virtual Windows Mesin virtual Windows harus dipantau dan diamankan melalui Agen Azure Monitor yang disebarkan. Agen Azure Monitor mengumpulkan data telemetri dari OS tamu. Set skala mesin virtual Windows dengan OS yang didukung dan di kawasan yang didukung dipantau untuk penyebaran Agen Azure Monitor. Pelajari selengkapnya: https://aka.ms/AMAOverview. AuditIfNotExists, Dinonaktifkan 3.2.0

Microsoft.ClassicCompute

Nama
(portal Microsoft Azure)
Deskripsi Efek Versi
(GitHub)
Solusi penilaian kerentanan harus diaktifkan pada komputer virtual Anda Mengaudit komputer virtual untuk mendeteksi apakah mereka menjalankan solusi penilaian kerentanan yang didukung. Komponen inti dari setiap risiko cyber dan program keamanan adalah identifikasi dan analisis kerentanan. Tingkat harga standar Azure Security Center mencakup pemindaian kerentanan untuk komputer virtual Anda tanpa biaya tambahan. Selain itu, Pusat Keamanan dapat secara otomatis menyebarkan alat ini untuk Anda. AuditIfNotExists, Dinonaktifkan 3.0.0
Semua port jaringan harus dibatasi pada grup keamanan jaringan yang terkait dengan komputer virtual Anda Azure Security Center telah mengidentifikasi beberapa aturan masuk grup keamanan jaringan Anda terlalu permisif. Aturan masuk tidak boleh mengizinkan akses dari rentang 'Apa pun' atau 'Internet'. Ini berpotensi memungkinkan penyerang untuk menargetkan sumber daya Anda. AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer virtual audit tanpa konfigurasi pemulihan bencana Mengaudit komputer virtual yang tidak memiliki konfigurasi pemulihan bencana. Untuk mempelajari penemuan bencana lebih lanjut, buka https://aka.ms/asr-doc. auditIfNotExists 1.0.0
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda Mengatasi masalah kesehatan perlindungan titik akhir pada komputer virtual Anda untuk melindungi mereka dari ancaman dan kerentanan terbaru. Solusi perlindungan titik akhir yang didukung Azure Security Center didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions. Penilaian perlindungan titik akhir didokumentasikan di sini - https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection. AuditIfNotExists, Dinonaktifkan 1.0.0
Perlindungan titik akhir harus dipasang di komputer Anda Untuk melindungi komputer Anda dari ancaman dan kerentanan, instal solusi perlindungan titik akhir yang didukung. AuditIfNotExists, Dinonaktifkan 1.0.0
Komputer virtual yang terhubung ke internet harus dilindungi dengan grup keamanan jaringan Lindungi komputer virtual Anda dari potensi ancaman dengan membatasi akses ke komputer virtual tersebut dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc AuditIfNotExists, Dinonaktifkan 3.0.0
Penerusan IP pada komputer virtual Anda harus dinonaktifkan Mengaktifkan penerusan IP pada NIC komputer virtual memungkinkan komputer menerima lalu lintas yang ditujukan ke tujuan lain. Penerusan IP jarang diperlukan (misalnya, saat menggunakan VM sebagai appliance virtual jaringan), dan oleh karena itu, hal ini harus ditinjau oleh tim keamanan jaringan. AuditIfNotExists, Dinonaktifkan 3.0.0
Mesin harus memiliki temuan rahasia yang diselesaikan Mengaudit komputer virtual untuk mendeteksi apakah mereka berisi temuan rahasia dari solusi pemindaian rahasia di komputer virtual Anda. AuditIfNotExists, Dinonaktifkan 1.0.2
Port manajemen harus ditutup pada komputer virtual Anda Port manajemen jarak jauh yang terbuka mengekspos VM Anda ke risiko tinggi dari serangan berbasis internet. Serangan ini mencoba untuk memaksa info masuk guna mendapatkan akses admin ke komputer. AuditIfNotExists, Dinonaktifkan 3.0.0
Memantau Perlindungan Titik Akhir yang tidak ada di Azure Security Center Server tanpa agen Perlindungan Titik Akhir yang diinstal akan dipantau oleh Azure Security Center sebagai rekomendasi AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer virtual yang tidak terhubung ke internet harus dilindungi dengan grup keamanan jaringan Lindungi komputer virtual non-internet Anda dari potensi ancaman dengan membatasi akses dengan grup keamanan jaringan (NSG). Pelajari lebih lanjut tentang mengontrol lalu lintas dengan NSG di https://aka.ms/nsg-doc AuditIfNotExists, Dinonaktifkan 3.0.0
Komputer virtual harus dimigrasikan ke sumber daya Azure Resource Manager baru Gunakan Azure Resource Manager baru untuk komputer virtual Anda untuk memberikan peningkatan keamanan seperti: kontrol akses yang lebih kuat (RBAC), audit yang lebih baik, penerapan dan tata kelola berbasis Azure Resource Manager, akses ke identitas terkelola, akses ke brankas kunci untuk rahasia, berbasis Azure Active Directory autentikasi dan dukungan untuk tag dan grup sumber daya untuk manajemen keamanan yang lebih mudah Audit, Tolak, Dinonaktifkan 1.0.0
Kerentanan dalam konfigurasi keamanan di komputer Anda harus diremediasi Server yang tidak memenuhi baseline yang dikonfigurasi akan dipantau oleh Azure Security Center sebagai rekomendasi AuditIfNotExists, Dinonaktifkan 3.1.0

Langkah berikutnya