Pacotes internos do Azure Policy para configuração de convidado

Esta página é um índice de pacotes internos do Azure Policy para o recurso de configuração de convidado.

Como usar os detalhes do pacote de configuração do convidado

Cada linha representa um pacote usado por uma definição de política interna.

• Definição: link para a definição de política no portal do Azure.
• Configuração: link para o arquivo .mof no repositório do GitHub do Azure Policy que contém a configuração usada para auditar e/ou corrigir computadores.
• Módulos necessários: link para os módulos de DSC (Desired State Configuration) do PowerShell usados em cada configuração. Os módulos de recursos contêm a lógica de script usada para avaliar cada definição na configuração.

Para entender quais configurações são verificadas em Windows ou Linux e como, localize o nome da definição de política na coluna esquerda e navegue até o recurso de DSC na coluna à direita para examinar os scripts do PowerShell.

A tabela não inclui detalhes dos pacotes usados para avaliar as configurações de linha de base. As linhas de base são escritas em C++ em vez de Desired State Configuration do PowerShell.

Definição de política	Configuração	Módulos DSC necessários
Auditar os computadores Windows que têm contas extras no Grupo de administradores	AdministratorsGroupMembers	LocalGroup
Auditar computadores Windows que têm os membros especificados no Grupo de administradores	AdministratorsGroupMembersToExclude	LocalGroup
Auditar computadores Windows que não têm membros especificados no Grupo de administradores	AdministratorsGroupMembersToInclude	LocalGroup
Os computadores Windows devem ser configurados para usar protocolos de comunicação seguros	AuditSecureProtocol	SecureProtocolWebServer
[Versão prévia]: os computadores Linux devem atender aos requisitos da linha de base da segurança de computação do Azure	AzureLinuxBaseline
[Versão prévia]: os computadores Windows devem atender aos requisitos da linha de base da segurança de computação do Azure	AzureWindowsBaseline
Auditar os computadores Windows que contêm certificados que expiram dentro do número de dias especificado	CertificateExpiration	CertificateManagement
Auditar os computadores Windows que podem reutilizar as 24 senhas anteriores	EnforcePasswordHistory	SecurityPolicyDsc
Os computadores Linux devem ter apenas contas locais que sejam permitidas	LocalUsers_Linux	LocalUser
Os computadores Windows devem ter apenas contas locais que sejam permitidas	LocalUsers_Windows	LocalUser
Auditar os computadores Windows que não foram reiniciados dentro do número de dias especificado	MachineLastBootUpTime	MachineUpTime
Auditar os computadores Windows que não têm uma duração máxima da senha de 70 dias	MaximumPasswordAge	SecurityPolicyDsc
Auditar os computadores Windows que não têm uma duração mínima da senha de 1 dia	MinimumPasswordAge	SecurityPolicyDsc
Auditar os computadores Windows que não restringem o tamanho mínimo da senha a 14 caracteres	MinimumPasswordLength	SecurityPolicyDsc
Auditar os computadores Windows que não têm a configuração de complexidade de senha habilitada	PasswordMustMeetComplexityRequirements	SecurityPolicyDsc
Configurar o fuso horário nos computadores Windows.	SetWindowsTimeZone	WindowsTimeZone
Auditar os computadores Windows que não armazenam senhas usando a criptografia reversível	StorePasswordsUsingReversibleEncryption	SecurityPolicyDsc
Auditar os computadores Windows que não têm os aplicativos especificados instalados	WhitelistedApplication	UserApplication
Auditar os computadores Windows que não contêm os certificados especificados na Raiz Confiável	WindowsCertificateInTrustedRoot	CertificateManagement
O Microsoft Defender Exploit Guard deve estar habilitado nos computadores	WindowsDefenderExploitGuard	WindowsDefender
Auditar os computadores Windows que não ingressaram no domínio especificado	WindowsDomainMembership	DomainMembership
Auditar computadores Windows nos quais a configuração DSC não está em conformidade	WindowsDscConfiguration	WindowsDscConfiguration
Auditar os computadores Windows nos quais o agente do Log Analytics não esteja conectado conforme o esperado	WindowsLogAnalyticsAgentConnection	LogAnalyticsAgent
Auditar as VMs do Windows com uma reinicialização pendente	WindowsPendingReboot	WindowsPendingReboot
Faça auditoria dos computadores Windows que não têm a política de execução do Windows PowerShell especificada	WindowsPowerShellExecutionPolicy	PowerShellExecutionPolicy
Faça auditoria dos computadores Windows que não têm os módulos do Windows PowerShell especificados instalados	WindowsPowerShellModules	PowerShellModules
Auditar a conectividade de rede de computadores Windows	WindowsRemoteConnection	WindowsRemoteConnection
Auditar computadores Windows nos quais o Console Serial do Windows não está habilitado	WindowsSerialConsole	WindowsSerialConsole
Auditar computadores Windows nos quais os serviços especificados não estão instalados e 'Em execução'	WindowsServiceStatus	WindowsServiceStatus
Auditar os computadores Windows que não estão definidos para o fuso horário especificado	WindowsTimeZone	WindowsTimeZone

Próximas etapas

• Confira os internos no repositório Azure Policy GitHub.
• Revise a estrutura de definição do Azure Policy.
• Revisar Compreendendo os efeitos da política.