Azure Policy 컴퓨터 구성 확장

Azure Policy 컴퓨터 구성 확장을 사용하여 가상 머신의 구성 설정을 감사할 수 있습니다. 컴퓨터 구성은 기본적으로 Azure VM을 지원합니다. 물리적 서버 및 비 Azure 가상 서버는 Azure Arc 지원 서버, Azure Arc 지원 VMware vSphere 또는 Azure Arc 지원 System Center Virtual Machine Manager에서 지원됩니다.

컴퓨터 구성 정책 목록을 찾으려면 Azure Policy 포털 페이지에서 컴퓨터 구성을 검색하거나 PowerShell 창에서 이 cmdlet을 실행하여 목록을 찾습니다.

Get-AzPolicySetDefinition | Where-Object {$_.Properties.metadata.category -eq "Machine Configuration"}

참고 항목

컴퓨터 구성 기능은 추가 정책 집합을 지원하도록 정기적으로 업데이트됩니다. 새로운 지원 정책을 주기적으로 확인하고 유용한지 평가합니다.

배포

다음 PowerShell 스크립트 예제를 사용하여 이러한 정책을 다음에 배포합니다.

• Windows 및 Linux 컴퓨터의 암호 보안 설정이 올바르게 설정되어 있는지 확인합니다.
• Windows VM에서 인증서가 만료에 임박하지 않았는지 확인합니다.

이 스크립트를 실행하기 전에 Connect-AzAccount cmdlet을 사용하여 로그인합니다. 스크립트를 실행할 때 정책을 적용할 구독의 이름을 제공해야 합니다.

    # Assign machine configuration policy.

    param (
        [Parameter(Mandatory=$true)]
        [string] $SubscriptionName
    )

    $Subscription = Get-AzSubscription -SubscriptionName $SubscriptionName
    $scope = "/subscriptions/" + $Subscription.Id

    $PasswordPolicy = Get-AzPolicySetDefinition -Name "3fa7cbf5-c0a4-4a59-85a5-cca4d996d5a6"
    $CertExpirePolicy = Get-AzPolicySetDefinition -Name "b6f5e05c-0aaa-4337-8dd4-357c399d12ae"

    New-AzPolicyAssignment -Name "PasswordPolicy" -DisplayName "[Preview]: Audit that password security settings are set correctly inside Linux and Windows machines" -Scope $scope -PolicySetDefinition $PasswordPolicy -AssignIdentity -Location eastus

    New-AzPolicyAssignment -Name "CertExpirePolicy" -DisplayName "[Preview]: Audit that certificates are not expiring on Windows VMs" -Scope $scope -PolicySetDefinition $CertExpirePolicy -AssignIdentity -Location eastus

다음 단계

중요한 파일, 서비스, 소프트웨어 및 레지스트리 변경 내용에 대해 변경 내용 추적 및 경고를 사용하도록 설정하는 방법을 알아봅니다.

중요한 변경 내용에 대한 추적 및 경고를 사용하도록 설정