如何解决如何查找 azure policy 来宾配置详细信息
我有一台虚拟机,我对其应用了适用于 HITRUST/HIPAA 的 Azure 策略。 Azure 来宾配置扩展验证的一些策略不合规。例如,Windows 机器应满足“系统审计策略 - 帐户管理”的要求正在使用来宾配置扩展来验证虚拟机的配置。我知道应该在 vm 上设置什么以使其符合此政策,但我想找到此来宾配置检查的明确信息来源。
此策略的一段配置:
"guestConfiguration": {
"name": "AzureBaseline_SystemAuditPoliciesAccountManagement","version": "1.*"
}
如何查找 AzureBaseline_SystemAuditPoliciesAccountManagement 和其他来宾配置检查验证的内容。
解决方法
-
访客配置策略定义使用
AuditIfNotExists效果。分配定义后,后端服务会自动处理Microsoft.GuestConfigurationAzure 资源提供程序中所有需求的生命周期。 -
分配 Azure 策略时,如果它在“来宾配置”类别中,则包含用于描述来宾分配的元数据。您可以将来宾分配视为机器和 Azure Policy 方案之间的链接。
-
以下代码段将最低版本为 1.0.0 的 Azure Windows Baseline 配置与策略范围内的任何计算机相关联。默认情况下,Guest Assignment 只会对机器执行审核。
"metadata": { "category": "Guest Configuration","guestConfiguration": { "name": "AzureWindowsBaseline","version": "1.0" }
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
