Aracılığıyla paylaş

Yerleşik Makine Yapılandırma İlkelerini Keşfetme ve Atama

Azure İlkesi, Azure kaynaklarınızda idare kurallarını tanımlamaya ve zorunlu kılmaya yönelik birleşik bir çerçeve sağlar.
Makine Yapılandırması bu özelliği konuk işletim sistemi düzeyine genişleterek Windows ve Linux makineleri içindeki yapılandırmaları denetlemenize ve zorunlu kılmanıza olanak tanır; iş yüklerinizin iç ve sektör standartlarıyla güvenli ve uyumlu kalmasını sağlamaya yardımcı olur.

Bu bölümde yerleşik Makine Yapılandırması ilkelerini keşfetme, ne yaptıklarını anlama ve bunları ortamınıza atama açıklanmaktadır. Yapılandırmaları kuruluşunuzun gereksinimlerine göre uyarlamak için parametrelerin nasıl kullanıldığını göstermek için Windows Saat Dilimini Denetle ilkesini kullanarak bir örneği de inceleyeceğiz.

Dahili Makine Yapılandırma Politikalarını Keşfedin

Azure İlkesi tanımları nelerin değerlendirildiğini ve uyumluluğun nasıl belirlendiğini açıklar. Yerleşik tanımlar Microsoft tarafından korunur ve geçerli güvenlik ve uyumluluk standartlarıyla uyumlu olacak şekilde otomatik olarak güncelleştirilir.

Bu yerleşik ilkeleri görüntülemek ve keşfetmek için:

  1. Azure Portal → İlkesi → Tanımları'na gidin.

  2. Sol gezinti bölmesinde, Yazma bölümünün altında Tanımlar'ı seçin.

  3. İşletim sistemi denetimi ve uyumluluğuyla ilgili tüm yerleşik ilkeleri görüntülemek için Kategori filtresini açın ve Konuk Yapılandırması ve Yerleşik İlke Türü'nü seçin.

Konuk Yapılandırması filtresinin uygulandığı Azure İlkesi Tanımları sayfasının ekran görüntüsü.

  1. Aşağıdakiler gibi kullanılabilir tanımları gözden geçirmek için listeye göz atın:

    • Belirtilen uygulamaların yüklü olduğu Linux makinelerini denetleme

    • Belirtilen saat dilimine ayarlı olmayan Windows makinelerini denetleme

    • Windows makineleri Azure işlem güvenlik temeli gereksinimlerini karşılamalıdır

  2. Ayrıntılar sayfasını açmak için herhangi bir ilke adına tıklayın. Şu incelemeleri yapabilirsiniz:

    • JSON tanımı

    • Kullanılabilir parametreler ve sürümler

    • Kategori, mod ve gerekli sağlayıcılar gibi meta veriler

JSON tanımını ve parametrelerini gösteren ilke tanımı ayrıntıları sayfasının ekran görüntüsü.

Yerleşik Makine Yapılandırma Politikasını Atayın

İlke ataması, bir ilke tanımının nereye ve nasıl uygulanacağını (bir yönetim grubuna, aboneliğe veya kaynak grubuna) belirler.
Bir Makine Yapılandırma ilkesi atadığınızda Azure, tüm kapsam içi makineleri değerlendirir ve uyumluluğu doğrudan Azure İlkesi → Uyumluluğu dikey penceresinde raporlar.

Örnek: "Windows Saat Dilimini Denetleme" İlkesini Atama

Örnek olarak, belirtilen saat dilimine ayarlı olmayan Windows makinelerini denetleme gibi yerleşik Makine Yapılandırma ilkelerinden birini kullanalım.

  1. İlke Tanımları sayfasından seçin
    Belirtilen saat dilimine ayarlı olmayan Windows makinelerini denetleme.

  2. Sayfanın üst kısmındaki Politika Ata'ya tıklayın.

  3. Temel Bilgiler sekmesinde:

    1. Kapsamı (abonelik veya yönetim grubu) seçin.

    2. Makine Yapılandırma önkoşullarının kurulmuş olduğunu onaylayın. (Önkoşulları dağıtma bağlantısı yoksa otomatik olarak görüntülenir.)

    3. Belirli kaynakların değerlendirilmemesi gerekiyorsa isteğe bağlı olarak dışlamalar belirtin.

Kapsam seçimini ve önkoşulları gösteren ilke ataması Temel bilgiler sekmesinin ekran görüntüsü.

  1. Parametreler sekmesinde:

    1. Ortamınızda Arc özellikli makineler varsa Arc'a bağlı sunucuları dahil et ayarını true olarak ayarlayın.

    2. İstenen Saat dilimini seçin (örneğin, "Pasifik Saati (ABD ve Kanada)").

Arc sunucuları seçeneğini ve saat dilimi seçimini gösteren ilke ataması Parametreler sekmesinin ekran görüntüsü.

  1. Gözden geçir ve oluştur altında yapılandırmanızı gözden geçirin, ardından Oluştur'a tıklayın.

Atandıktan sonra, ilke otomatik olarak kapsam dahilindeki makineleri değerlendirmeye başlar. Uyumluluk sonuçları, İlke → Uyumluluk görünümünde görünür ve buradan belirli kaynaklarla ilgili detaylara inebilir veya sonuçları dışa aktarabilirsiniz.

Uyarı

Aynı işlem Linux temellerini, parola ayarlarını veya gerekli uygulamaları denetleyen diğer yerleşik Makine Yapılandırma ilkeleri için de geçerlidir. Parametreler tanıma göre farklılık gösterir ve yeni ilkeler oluşturmadan denetim kapsamını özelleştirmenize olanak sağlar.

Programlı Erişim ve Otomasyon

Bu kılavuz portal tabanlı iş akışlarına odaklansa da, CLI, PowerShell veya REST API aracılığıyla Makine Yapılandırma ilkelerini programlı olarak atayabilir ve yönetebilirsiniz.

Arayüz Komut/Başvuru Dokümantasyon
Azure CLI az policy definition list and az policy assignment create Azure CLI kullanarak ilke atayın
PowerShell Get-AzPolicyDefinition (Azure Güvenlik Politikası Tanımı Alma) ve New-AzPolicyAssignment (Yeni Azure Güvenlik Politikası Ataması Yapma) PowerShell aracılığıyla ilke atama
REST API Microsoft.Authorization/policyAssignments Azure İlkesi REST API Başvurusu
Konuk Yapılandırması az guestconfig assignment list Konuk Yapılandırması REST API Referansı
Azure Kaynak Grafı Uyumluluk sonuçları için guestconfigurationresources tablosunu sorgulama Azure Kaynak Grafı ile Konuk Yapılandırmasını Sorgulama

Sonraki Adımlar

İlkenizi atadıktan sonra şunları yapabilirsiniz:

  • Last updated on