Descubra e atribua políticas de configuração de máquinas integradas.

O Azure Policy fornece uma estrutura unificada para definir e impor regras de governança em seus recursos do Azure.
A Configuração de Máquina estende essa funcionalidade para o nível do sistema operacional convidado, permitindo que você audite e imponha configurações dentro de computadores Windows e Linux, ajudando a garantir que suas cargas de trabalho permaneçam seguras e em conformidade com os padrões internos e do setor.

Esta seção explica como descobrir políticas internas de Configuração de Máquina, entender o que elas fazem e atribuí-las ao seu ambiente. Também examinaremos um exemplo, usando a política Auditar o Fuso Horário do Windows, para ilustrar como os parâmetros são usados para adaptar as configurações às necessidades da sua organização.

Descubra Políticas de Configuração de Máquinas Integradas

As definições do Azure Policy descrevem o que está sendo avaliado e como a conformidade é determinada. As definições internas são mantidas pela Microsoft e atualizadas automaticamente para se alinharem aos padrões atuais de segurança e conformidade.

Para exibir e explorar essas políticas internas:

  1. Navegue até o portal do Azure → Política → Definições.

  2. No painel de navegação à esquerda, selecione Definições na seção Autoria.

  3. Abra o filtro Categoria e selecione Guest Configuration e Integrado em Tipo de Política para exibir todas as políticas integradas relacionadas à auditoria e conformidade do sistema operacional.

Captura de tela da página de definições do Azure Policy com o filtro Configuração de Convidado aplicado.

  1. Navegue pela lista para examinar as definições disponíveis, como:

    • Auditar os computadores Linux que têm os aplicativos especificados instalados

    • Auditar os computadores Windows que não estão definidos para o fuso horário especificado

    • Os computadores Windows devem atender aos requisitos da linha de base de segurança de computação do Azure

  2. Clique em qualquer nome de política para abrir sua página de detalhes. Você pode inspecionar:

    • A definição de JSON

    • Parâmetros e versões disponíveis

    • Metadados, como categoria, modo e provedores necessários

Captura de tela da página de detalhes da definição de política mostrando a definição e os parâmetros JSON.

Atribuir uma Política de Configuração de Máquina Integrada

Uma atribuição de política determina onde e como uma definição de política é aplicada, seja para um grupo de gerenciamento, uma assinatura ou um grupo de recursos.
Quando você atribui uma política de Configuração de Máquina, o Azure avalia todas as máquinas no escopo e relata a conformidade diretamente na folha Azure Policy → Conformidade.

Exemplo: atribuindo a política "Auditar o Fuso Horário do Windows"

Vamos usar uma das políticas internas de Configuração de Máquina — auditar computadores Windows que não estão definidos para o fuso horário especificado — como exemplo.

  1. Na página Definições de Política , selecione
    Audite máquinas Windows que não estão configuradas para o fuso horário especificado.

  2. Clique em Atribuir Política na parte superior da página.

  3. Na aba Básico:

    1. Escolha o Escopo (assinatura ou grupo de gerenciamento).

    2. Confirme se os pré-requisitos da Configuração do Computador foram implantados . (Um link para implantar pré-requisitos aparece automaticamente, caso contrário.)

    3. Opcionalmente, especifique exclusões se determinados recursos não devem ser avaliados.

Captura de tela da guia Noções básicas da atribuição de política mostrando a seleção de escopo e os pré-requisitos.

  1. Na aba Parâmetros:

    1. Defina Incluir servidores conectados ao Arc como verdadeiro se o ambiente incluir máquinas habilitadas para Arc.

    2. Escolha o fuso horário desejado (por exemplo, "Hora do Pacífico (EUA & Canadá)").

Captura de tela da guia Parâmetros de atribuição de política mostrando a opção servidores Arc e a seleção de fuso horário.

  1. Examine sua configuração em Examinar + criar e clique em Criar.

Depois de atribuída, a política começará a avaliar automaticamente os computadores dentro do escopo. Os resultados de conformidade serão exibidos na visão Política → Conformidade, onde você pode aprofundar em recursos específicos ou exportar resultados.

Observação

O mesmo processo é aplicável a outras políticas internas de Configuração da Máquina, como auditoria das linhas de base do Linux, as configurações de senha ou os aplicativos necessários. Os parâmetros variam por definição e permitem personalizar o escopo de auditoria sem criar novas políticas.

Acesso programático e automação

Embora este guia se concentre em fluxos de trabalho baseados em portal, você também pode atribuir e gerenciar políticas de Configuração de Máquina programaticamente por meio da CLI, do PowerShell ou da API REST.

Interface Comando/referência Documentação
Azure CLI criar lista de definições de política az e atribuição de política az Atribuir política por meio da CLI do Azure
PowerShell Get-AzPolicyDefinition e New-AzPolicyAssignment Atribuir política por meio do PowerShell
REST API Microsoft.Authorization/policyAssignments Referência da API REST do Azure Policy
Configuração de convidado Comando: az guestconfig assignment list - Este comando lista as atribuições de configuração dos convidados. Referência da API REST de configuração de convidado
Gráfico de Recursos do Azure Consultar a tabela guestconfigurationresources para obter resultados de conformidade Consultar configuração de hóspede com Azure Resource Graph

Próximas etapas

Depois de atribuir sua política, você pode:

  • Last updated on