cloud-riders.ES Azure Actualización de la política de Azure Landing Zones (T1 FY25)

Actualización de la política de Azure Landing Zones (T1 FY25)Actualización de la política de Azure Landing Zones (T1 FY25)

diciembre 17, 2024| jioller| 0 Comments | 10:03 pm

Categorías:

Azure

Hola a todos!

Me hago eco de un mensaje de Jonathan Vella de Microsoft a través de LinkedIn en el que publica una actualización de la política de Azure Landing Zones (T1 FY25).

¡Nos complace compartir las últimas actualizaciones de Azure Landing Zones para el T1 FY25! Estas mejoras están diseñadas para optimizar la gestión de la nube y garantizar una seguridad y un cumplimiento normativo sólidos. Actualizaciones clave:

Actualización de la política: Se actualizaron las políticas personalizadas de ALZ para aplicar las versiones mínimas de TLS, lo que garantiza que los servicios configurados para implementar TLS 1.3 se evalúen correctamente.

Plan CSPM de Microsoft Defender: Se actualizó la iniciativa Deploy-MDFC-Config_20240319 a la versión más reciente de DCSPM.

Configuración de DNS privado: Se actualizó la política Deploy-Private-DNS-Generic para incluir la configuración de ubicación/región.

Limpieza de la política: Se eliminaron las asignaciones duplicadas y la opción de portal para implementar el complemento de Azure Policy en clústeres de Azure Kubernetes Service.

Emparejamiento de vNet: Se actualizó la política Deny-vNet-Peer-Cross-Sub.json para incluir un parámetro para las redes virtuales (vNets) permitidas en otras suscripciones.

Cumplimiento de subredes: Se agregó una nueva asignación de política integrada para que las subredes sean privadas; el valor predeterminado es «Auditoría» en esta versión.

Configuración de diagnóstico: Se agregó la opción para seleccionar la categoría Configuración de diagnóstico para el registro en Log Analytics.

Servicios de IA de Azure: Se agregaron políticas integradas adicionales para Azure OpenAI, Cognitive Services, Machine Learning y Bot Service.

Configuración del grupo de recursos: Se actualizó Deploy-MDFC-Config_20240319 para incluir un parámetro para crear un nuevo grupo de recursos para la exportación de Defender for Cloud a Log Analytics.

Cuenta de automatización: Se actualizó para deshabilitar la autenticación local de forma predeterminada.
¡Manténgase a la vanguardia con estas potentes actualizaciones y mejore su experiencia de administración de la nube!

Se puede ver más sobre este tema aquí.

Aquí está el post original.

Un saludo

Deja una respuesta Cancelar la respuesta

Herramienta de Nomenclatura de AzureHerramienta de Nomenclatura de Azure

diciembre 2, 2024| jioller| 0 Comment| 10:23 pm

Hola a todos! Comparto un con vosotros una herramienta que he conocido gracias a Rafael Fernancez, uno de esos cracks de Azure que hay por ahí y con el que

Actualización de seguridad de Microsoft de marzo corrige 57 vulnerabilidadesActualización de seguridad de Microsoft de marzo corrige 57 vulnerabilidades

marzo 12, 2025| jioller| 0 Comment| 12:14 am

Hola a todos!Unas noticias de seguridad relacionada con la actualización de seguridad de Marzo que ha corregido 57 vulnerabilidades incluyendo 7 de día cero.

Montar SMB/CIFS en GNU/Linux CENTOSMontar SMB/CIFS en GNU/Linux CENTOS

agosto 1, 2023| jioller| 0 Comment| 7:29 pm

Hola a todos!Vamos a ver de manera rápida como podemos montar SMB en un equipo con CENTOS, ese sustituto de RedHat que ahora mismo anda de capa caída pero que

Actualización de la política de Azure Landing Zones (T1 FY25)Actualización de la política de Azure Landing Zones (T1 FY25)

Deja una respuesta Cancelar la respuesta

Related Post

Herramienta de Nomenclatura de AzureHerramienta de Nomenclatura de Azure

Actualización de seguridad de Microsoft de marzo corrige 57 vulnerabilidadesActualización de seguridad de Microsoft de marzo corrige 57 vulnerabilidades

Montar SMB/CIFS en GNU/Linux CENTOSMontar SMB/CIFS en GNU/Linux CENTOS