Azure Policy 게스트 구성 확장
Azure Policy 게스트 구성 확장을 사용하여 가상 머신의 구성 설정을 감사할 수 있습니다. 게스트 구성은 Azure Arc 지원 서버를 통해 Azure VM을 기본적으로 지원하며 Azure가 아닌 물리적 서버와 가상 서버를 지원합니다.
게스트 구성 정책 목록을 찾으려면 Azure Policy 포털 페이지에서 게스트 구성을 검색하거나 PowerShell 창에서 이 cmdlet을 실행하여 목록을 찾습니다.
Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Guest Configuration"}
참고
게스트 구성 기능은 추가 정책 집합을 지원하기 위해 정기적으로 업데이트됩니다. 새로운 지원 정책을 주기적으로 확인하고 유용한지 평가합니다.
배포
다음 PowerShell 스크립트 예제를 사용하여 이러한 정책을 다음에 배포합니다.
- Windows 및 Linux 컴퓨터의 암호 보안 설정이 올바르게 설정되어 있는지 확인합니다.
- Windows VM에서 인증서가 만료에 임박하지 않았는지 확인합니다.
이 스크립트를 실행하기 전에 Connect-AzAccount cmdlet을 사용하여 로그인합니다. 스크립트를 실행할 때 정책을 적용할 구독의 이름을 제공해야 합니다.
# Assign guest configuration policy.
param (
[Parameter(Mandatory=$true)]
[string] $SubscriptionName
)
$Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
$scope = "/subscriptions/" + $Subscription.Id
$PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
$CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"
New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus
New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus
다음 단계
중요한 파일, 서비스, 소프트웨어 및 레지스트리 변경 내용에 대해 변경 내용 추적 및 경고를 사용하도록 설정하는 방법을 알아봅니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기