Share via

التوافق التنظيمي في نهج Azure

  • مقالة

يوفر التوافق التنظيمي في نهج Azure تعريفات مبادرة مضمنة لعرض قائمة بعناصر التحكم ونطاقات الامتثال بناءً على المسؤولية (مسؤولية العميل، مسؤولية Microsoft، مسؤولية مشتركة بينهما). بالنسبة لعناصر التحكم المسؤولة من Microsoft، نقدم تفاصيل إضافية عن نتائج التدقيق الخاصة بنا بناءً على تصديق الجهة الخارجية وتفاصيل التنفيذ الخاصة بنا لتحقيق هذا الامتثال. عناصر التحكم المسؤولة من Microsoft هي policyTypeثابتة.

إشعار

التوافق التنظيمي هو ميزة معاينة. بالنسبة للمكونات المدمجة المحدثة، يتم تعيين عناصر التحكم في المبادرات إلى معيار الامتثال المقابل. مبادرات معايير الامتثال الحالية في طور التحديث لدعم الامتثال التنظيمي.

تعريف الامتثال التنظيمي

تم بناء الامتثال التنظيمي على جزء التجميع من تعريف المبادرة. في العناصر المضمنة، تحدد كل مجموعة في تعريف المبادرة اسماً (عنصر تحكم)، وفئة (نطاق الامتثال)، وتوفر مرجعاً إلى policyMetadata يحتوي على معلومات بشأن هذا عنصر التحكم. يجب أن يحتوي تعريف مبادرة الامتثال التنظيمي على الخاصية category التي تم تعيينها على الامتثال التنظيمي. كتعريف قياسي للمبادرة، تدعم مبادرات الامتثال التنظيمي المعلمات لإنشاء مهام ديناميكية.

يمكن للعملاء إنشاء مبادرات الامتثال التنظيمي الخاصة بهم. يمكن أن تكون هذه التعريفات أصلية أو منسوخة من التعريفات المضمنة الموجودة. في حالة استخدام تعريف مبادرة الامتثال التنظيمي المدمج كمرجع، يوصى بمراقبة مصدر تعريفات الامتثال التنظيمي في Azure Policy GitHub repo.

لربط مبادرة الامتثال التنظيمي المخصصة بلوحة معلومات Microsoft Defender for Cloud، راجع إنشاء مبادرات ونُهج أمان مخصصة.

الامتثال التنظيمي في المدخل

عندما يتم إنشاء تعريف مبادرة مع مجموعات، فإن صفحة تفاصيل Compliance في المدخل لتلك المبادرة تحتوي على معلومات إضافية.

تمت إضافة علامة تبويب جديدة، Controls إلى الصفحة. التصفية متاحة حسب مجال الامتثال وتعريفات النهج مجمعة حسب الحقل title من عنصر policyMetadata. يمثل كل صف عنصر تحكم يوضح حالة الامتثال ونطاق الامتثال الذي يمثل جزءاً منه ومعلومات المسؤولية وعدد تعريفات النهج غير المتوافقة والمتوافقة التي تشكل عنصر التحكم.

لقطة شاشة لنظرة عامة على الامتثال التنظيمي لتعريف NIST SP 800-53 R4 المدمج الذي يُظهر عناصر التحكم المتوافقة وغير المتوافقة.

يؤدي تحديد control إلى فتح صفحة تحتوي على تفاصيل بشأن عنصر التحكم هذا. تحتوي نظرة عامة على معلومات من description وrequirements. ضمن علامة التبويب Policies توجد جميع تعريفات النهج الفردية في المبادرة التي تساهم في هذا التحكم. توفر علامة التبويب Resource compliance عرضاً تفصيلياً لكل مورد تم تقييمه بواسطة نهج عضو في عنصر التحكمالمعروض حالياً.

إشعار

نوع التقييم المُدار بواسطة Microsoft هو تعريف نهج ثابت policyType.

لقطة شاشة لتفاصيل الامتثال التنظيمي للتحكم في حماية الحدود في تعريف NIST SP 800-53 R4 المدمج.

من نفس صفحة ، يُظهر التغيير إلى علامة التبويب توافق المورد جميع الموارد التي تتضمنها تعريفات نهج التحكمهذه. تتوفر عوامل التصفية للاسم أو المعرف وحالة الامتثال ونوع المورد والموقع.

لقطة شاشة لتوافق الموارد لعنصر تحكم Boundary Protection لتعريف NIST SP 800-53 R4 المدمج.

الامتثال التنظيمي في SDK

إذا تم تمكين التوافق التنظيمي في تعريف مبادرة، فإن سجل فحص التقييم والأحداث والنهج تنص SDK على إرجاع كل منها خصائص إضافية. يتم تجميع هذه الخصائص الإضافية حسب حالة التوافق وتوفر معلومات بشأن عدد المجموعات في كل ولاية.

التعليمة البرمجية التالي هو مثال على النتائج المضافة من مكالمة summarize :

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

الخطوات التالية