Hola a todos!
Me hago eco de un mensaje de Jonathan Vella de Microsoft a través de LinkedIn en el que publica una actualización de la política de Azure Landing Zones (T1 FY25).
¡Nos complace compartir las últimas actualizaciones de Azure Landing Zones para el T1 FY25! Estas mejoras están diseñadas para optimizar la gestión de la nube y garantizar una seguridad y un cumplimiento normativo sólidos. Actualizaciones clave:
Actualización de la política: Se actualizaron las políticas personalizadas de ALZ para aplicar las versiones mínimas de TLS, lo que garantiza que los servicios configurados para implementar TLS 1.3 se evalúen correctamente.
Plan CSPM de Microsoft Defender: Se actualizó la iniciativa Deploy-MDFC-Config_20240319 a la versión más reciente de DCSPM.
Configuración de DNS privado: Se actualizó la política Deploy-Private-DNS-Generic para incluir la configuración de ubicación/región.
Limpieza de la política: Se eliminaron las asignaciones duplicadas y la opción de portal para implementar el complemento de Azure Policy en clústeres de Azure Kubernetes Service.
Emparejamiento de vNet: Se actualizó la política Deny-vNet-Peer-Cross-Sub.json para incluir un parámetro para las redes virtuales (vNets) permitidas en otras suscripciones.
Cumplimiento de subredes: Se agregó una nueva asignación de política integrada para que las subredes sean privadas; el valor predeterminado es «Auditoría» en esta versión.
Configuración de diagnóstico: Se agregó la opción para seleccionar la categoría Configuración de diagnóstico para el registro en Log Analytics.
Servicios de IA de Azure: Se agregaron políticas integradas adicionales para Azure OpenAI, Cognitive Services, Machine Learning y Bot Service.
Configuración del grupo de recursos: Se actualizó Deploy-MDFC-Config_20240319 para incluir un parámetro para crear un nuevo grupo de recursos para la exportación de Defender for Cloud a Log Analytics.
Cuenta de automatización: Se actualizó para deshabilitar la autenticación local de forma predeterminada.
¡Manténgase a la vanguardia con estas potentes actualizaciones y mejore su experiencia de administración de la nube!
Se puede ver más sobre este tema aquí.
Aquí está el post original.
Un saludo