Azure เปิดฟีเจอร์ Adaptive Application Controls เป็นสถานะพร้อมใช้งาน

Adaptive Application Control ที่เปิดตัวพร้อมใช้งานใน Security Center ของ Azure นี้จะช่วยให้ผู้ใช้งานสามารถตรวจสอบและบล็อกแอปพลิเคชันไม่ต้องการได้

Adaptive Application Control ช่วยให้ผู้ใช้งานสามารถประกาศกลุ่มของแอปพลิเคชันที่อนุญาตให้รันบนกลุ่ม VM โดยสิ่งที่ผู้ใช้งานจะสามารถปฏิบัติกับฟีเจอร์ในข้างต้นได้มีดังนี้

• เริ่มต้นฟีเจอร์นี้จะแนะนำแอปพลิเคชันมาให้อยู่แล้วใน Whistlist (EXE, MSI และ Script ต่างๆ) จับกลุ่ม VM ที่คล้ายกันโดยอัตโนมัติเพื่อความง่ายในการบริหารจัดการและลดการใช้งานแอปพลิเคชันที่ไม่จำเป็น
• สามารถกำหนด Rule ที่เหมาะสมได้อย่างอัตโนมัติ ติดตามการละเมิด Rule เหล่านั้น และเปิดโอกาสให้ผู้ใช้งานสามารถบริหารจัดการและแก้ไข Whitelist Policy ที่ประกาศใช้งานไปก่อนหน้าได้
• เริ่มต้น Application Control จะเป็นโหมด Audit ก่อน หลังจากนั้นเมื่อผู้ใช้ตรวจสอบแล้วว่าไม่น่ามีผลกระทบกับการทำงานสามารถเปลี่ยนเป็นโหมด Enforce ได้ในภายหลังผ่านทาง Security Center Management UI
• สามารถเปลี่ยนแปลง Policy ในแต่ละกลุ่มของ VM ได้ทาง Security Center Management UI เพื่อแก้ไข ลบ หรือเพิ่มแอปพลิเคชันที่ต้องการรันใน Rule ที่ประกาศใช้งานก่อนหน้าได้

ที่มา : https://azure.microsoft.com/en-us/blog/security-center-s-adaptive-application-controls-are-generally-available/