Azure Policy 게스트 구성을 위한 기본 제공 패키지

이 페이지는 게스트 구성 기능에 대한 Azure Policy 기본 제공 패키지의 인덱스입니다.

게스트 구성 패키지 세부 정보를 사용하는 방법

각 행은 기본 제공 정책 정의에서 사용하는 패키지를 나타냅니다.

• 정의: Azure Portal의 정책 정의에 대한 링크입니다.
• 구성: 컴퓨터를 감사 및/또는 수정하는 데 사용되는 구성이 포함된 Azure Policy GitHub 리포지토리의 .mof 파일에 대한 링크입니다.
• 필수 모듈: 각 구성에서 사용하는 PowerShell DSC(Desired State Configuration) 모듈에 대한 링크입니다. 리소스 모듈에는 구성의 각 설정을 평가하는 데 사용되는 스크립트 논리가 포함되어 있습니다.

Windows 또는 Linux에서 어떤 설정이 확인되고 어떻게 확인되는지 이해하려면 왼쪽 열에서 정책 정의 이름을 찾고 오른쪽 열에서 DSC 리소스로 이동하여 PowerShell 스크립트를 검토합니다.

이 표에는 기준 구성을 평가하는 데 사용되는 패키지에 대한 세부 정보가 포함되어 있지 않습니다. 기준선은 PowerShell Desired State Configuration이 아닌 C++로 작성됩니다.

정책 정의	구성	필수 DSC 모듈
관리자 그룹에 추가 계정이 있는 Windows 머신 감사	AdministratorsGroupMembers	LocalGroup
관리자 그룹에 지정된 구성원이 있는 Windows 머신 감사	AdministratorsGroupMembersToExclude	LocalGroup
관리자 그룹에 지정된 구성원이 없는 Windows 머신 감사	AdministratorsGroupMembersToInclude	LocalGroup
Windows 컴퓨터는 보안 통신 프로토콜을 사용하도록 구성되어야 합니다.	AuditSecureProtocol	SecureProtocolWebServer
[미리 보기]: Linux 머신은 Azure 컴퓨팅 보안 기준의 요구 사항을 충족해야 함	AzureLinuxBaseline
[미리 보기]: Windows 머신은 Azure 컴퓨팅 보안 기준의 요구 사항을 충족해야 함	AzureWindowsBaseline
지정한 기간(일) 내에 만료되는 인증서가 포함된 Windows 머신 감사	CertificateExpiration	CertificateManagement
이전 24개의 암호를 다시 사용할 수 있는 Windows 머신 감사	EnforcePasswordHistory	SecurityPolicyDsc
Linux 머신에는 허용되는 로컬 계정만 있어야 함	LocalUsers_Linux	LocalUser
Windows 머신에는 허용되는 로컬 계정만 있어야 함	LocalUsers_Windows	LocalUser
지정한 기간(일) 내에 다시 시작되지 않은 Windows 머신 감사	MachineLastBootUpTime	MachineUpTime
암호 사용 최대 기간이 70일로 설정되지 않은 Windows 머신 감사	MaximumPasswordAge	SecurityPolicyDsc
암호 사용 최소 기간이 1일로 설정되지 않은 Windows 머신 감사	MinimumPasswordAge	SecurityPolicyDsc
암호 최소 길이가 14자로 제한되지 않는 Windows 머신 감사	MinimumPasswordLength	SecurityPolicyDsc
암호 복잡성 설정이 활성화되지 않는 Windows 머신 감사	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Windows 머신에서 표준 시간대를 구성합니다.	SetWindowsTimeZone	WindowsTimeZone
해독 가능한 암호화를 사용하여 암호를 저장하지 않는 Windows 머신 감사	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
지정된 애플리케이션이 설치되지 않은 Windows 머신 감사	WhitelistedApplication	UserApplication
신뢰할 수 있는 루트에 지정한 인증서가 포함되지 않은 Windows 머신 감사	WindowsCertificateInTrustedRoot	CertificateManagement
Windows Defender Exploit Guard를 머신에서 사용하도록 설정해야 함	WindowsDefenderExploitGuard	WindowsDefender
지정한 도메인에 조인하지 않은 Windows 머신 감사	WindowsDomainMembership	DomainMembership
비규격 DSC 구성의 Windows 머신 감사	WindowsDscConfiguration	WindowsDscConfiguration
Log Analytics 에이전트가 예상대로 연결되지 않은 Windows 머신 감사	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
재부팅을 대기 중인 Windows VM 감사	WindowsPendingReboot	WindowsPendingReboot
지정한 Windows PowerShell 실행 정책이 없는 Windows 머신 감사	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
지정한 Windows PowerShell 모듈이 설치되지 않은 Windows 머신 감사	WindowsPowerShellModules	PowerShellModules
Windows 머신 네트워크 연결 감사	WindowsRemoteConnection	WindowsRemoteConnection
Windows 직렬 콘솔이 설정되지 않은 Windows 머신 감사	WindowsSerialConsole	WindowsSerialConsole
지정된 서비스가 설치되어 '실행 중'이지 않은 Windows 머신 감사	WindowsServiceStatus	WindowsServiceStatus
지정한 표준 시간대로 설정되지 않은 Windows 머신 감사	WindowsTimeZone	WindowsTimeZone

다음 단계

• Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.
• Azure Policy 정의 구조를 검토합니다.
• 정책 효과 이해를 검토합니다.