我有一个虚拟机,并对其应用了 HITRUST/HIPAA 的 Azure 策略。 Azure 来宾配置扩展验证的一些策略不合规。例如,策略“Windows 计算机应满足“系统审核策略 - 帐户管理”的要求”正在使用来宾配置扩展来验证虚拟机的配置。我知道应该在虚拟机上设置什么以使其符合此策略,但我想找到此来宾配置检查的内容的明确信息源。 该策略的一个配置:
"guestConfiguration": {
"name": "AzureBaseline_SystemAuditPoliciesAccountManagement",
"version": "1.*"
}
如何查找 AzureBaseline_SystemAuditPoliciesAccountManagement 和其他来宾配置检查验证的内容。
AuditIfNotExists效果。分配定义后,后端服务会自动处理
Microsoft.GuestConfiguration。您可以将来宾分配视为机器和 Azure 策略之间的链接场景。
"metadata": {
"category": "Guest Configuration",
"guestConfiguration": {
"name": "AzureWindowsBaseline",
"version": "1.0"
}
首先:在 Defender for Cloud 或 Azure 策略页面中查找策略定义。深入了解定义并找到
guestConfiguration部分,您将在其中找到来宾配置名称:
"guestConfiguration": {
"name": "AuditSecureProtocol",
"version": "1.*",
"configurationParameter": {
"MinimumTLSVersion": "[SecureWebServer]s1;MinimumTLSVersion"
}
}
您正在寻找的配置是
AuditSecureProtocol第二:转到 Resource Graph Explorer,然后运行以下查询:
guestconfigurationresources
| where type == "microsoft.guestconfiguration/guestconfigurationassignments"
and name == "AuditSecureProtocol"
第三:在输出中选择一行,一直滚动到右侧,单击
See Details。然后滚动
PropertiesguestConfiguration "guestConfiguration": {
"configurationProtectedParameter": null,
"configurationParameter": [
{
"name": "[SecureWebServer]s1;MinimumTLSVersion",
"value": "1.2"
}
],
"contentManagedIdentity": null,
"configurationSetting": null,
"assignmentSource": "Manual assignment",
"name": "AuditSecureProtocol",
"assignmentType": null,
"version": "1.*",
"contentHash": "309F5D4D078B4D42947106E1FDD87D813C78BFC52A4A170885BE58375D60F8D0",
"contentType": "Builtin",
"contentUri": "https://oaasguestconfigeus2s1.blob.core.windows.net/builtinconfig/AuditSecureProtocol/AuditSecureProtocol_1.22.0.0.zip",
"kind": null
},
第四:点击上面
contentUri下的链接,就会下载Powershell DSC包。
第五:查看下载的Powershell以确定它想要看到的内容。在此策略的情况下,它会检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server或
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\ServerEnabled1希望这有帮助。