Rychlý Start: vytvoření přiřazení zásady pro identifikaci prostředků, které nedodržují předpisy

  • Článek
  • 4 min ke čtení

Prvním krokem k porozumění dodržování předpisů v Azure je zjištění stavu vašich prostředků. Tento rychlý start vás provede procesem vytvoření přiřazení zásady pro identifikaci virtuálních počítačů, které nepoužívají spravované disky.

Na konci tohoto procesu úspěšně identifikujete virtuální počítače, které nepoužívají spravované disky. Neodpovídají přiřazení zásad.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Vytvoření přiřazení zásad

V tomto rychlém startu vytvoříte přiřazení zásady a přiřadíte virtuální počítače auditu, které nepoužívají definici zásad spravované disky .

  1. Spusťte službu Azure Policy v Azure Portal tak, že vyberete všechny služby a pak vyhledáte a vyberete zásadu.

    Snímek obrazovky s vyhledáváním zásad ve všech službách

  2. Na levé straně stránky služby Azure Policy vyberte Přiřazení. Přiřazení je zásada, která byla přiřazena, aby proběhla v rámci zadaného oboru.

    Snímek obrazovky s výběrem stránky přiřazení ze stránky přehled zásad

  3. V horní části stránky Zásady – Přiřazení vyberte Přiřadit zásadu.

    Snímek obrazovky s výběrem možnosti přiřadit zásadu ze stránky přiřazení

  4. Na stránce přiřadit zásadu nastavte obor tak, že vyberete tři tečky a pak vyberete buď skupinu pro správu nebo předplatné. Volitelně můžete vybrat skupinu prostředků. Obor určuje, pro které prostředky nebo seskupení prostředků se toto přiřazení zásady bude vynucovat. Pak použijte tlačítko Vybrat v dolní části stránky Rozsah .

    V tomto příkladu se používá předplatné Contoso . Vaše předplatné se bude lišit.

  5. Prostředky je možné vyloučit na základě oboru. Vyloučení začínají na úrovni o jednu nižší, než je úroveň oboru. Vyloučení jsou volitelná, takže toto pole prozatím ponechte prázdné.

  6. Výběrem tří teček Definice zásady otevřete seznam dostupných definic. Služba Azure Policy obsahuje integrované definice zásad, které můžete použít. K dispozici je jich celá řada, například:

    • Vynucovat použití značky a její hodnoty
    • Použít značku a její hodnotu
    • Zdědit značku ze skupiny prostředků, pokud chybí

    Částečný seznam dostupných integrovaných zásad najdete v tématu Azure Policy Samples.

  7. Prohledejte seznam definic zásad a najděte definici Audit virtuálních počítačů, které nepoužívají spravované disky. Vyberte tuto zásadu a pak použijte tlačítko Vybrat .

    Snímek obrazovky s filtrováním dostupných definic

  8. Do pole Název přiřazení se automaticky vyplní název vybrané zásady, který však můžete změnit. Pro účely tohoto příkladu ponechte Audit virtuálních počítačů, které nepoužívají spravované disky. Volitelně můžete přidat také Popis. Popis obsahuje podrobnosti o tomto přiřazení zásady. Pole Přiřadil se automaticky vyplní podle toho, kdo je přihlášený. Toto pole je volitelné, takže do něj můžete zadat vlastní hodnoty.

  9. Nechte vynucení zásad zapnuté. Další informace najdete v tématu věnovaném přiřazení zásad – režim vynucení.

  10. V dolní části stránky vyberte Další a na kartě parametry v horní části stránky se přejděte k dalšímu segmentu Průvodce přiřazením.

  11. Pokud definice zásady vybraná na kartě základy obsahuje parametry, nakonfigurují se na této kartě. Vzhledem k tomu, že virtuální počítače pro audit, které nepoužívají spravované disky , nemají žádné parametry, v dolní části stránky nebo v horní části stránky vyberte možnost Další a přejděte k dalšímu segmentu Průvodce přiřazením.

  12. Políčko Vytvořit spravovanou identitu ponechte nezaškrtnuté. Toto políčko musí být zaškrtnuto, pokud zásada nebo iniciativa zahrnuje zásadu s efektem deployIfNotExists nebo Modify . Protože zásady použité pro tento rychlý Start nejsou, ponechte pole prázdné. Další informace najdete v tématech věnovaných spravovaným identitám a principu fungování zabezpečení náprav.

  13. V dolní části stránky nebo na kartě zprávy o neshodě v horní části stránky vyberte Další a přejděte k dalšímu segmentu Průvodce přiřazením.

  14. Nastavte zprávu nesplňující požadavky na virtuální počítače by měly používat spravovaný disk. Tato vlastní zpráva se zobrazí, pokud je prostředek odepřený nebo nevyhovujícím prostředkům během pravidelného vyhodnocení.

  15. V dolní části stránky klikněte na tlačítko Další nebo na kartě Revize + vytvořit v horní části stránky přejděte k dalšímu segmentu Průvodce přiřazením.

  16. Zkontrolujte vybrané možnosti a potom v dolní části stránky vyberte vytvořit .

Nyní můžete identifikovat nekompatibilní prostředky, abyste pochopili stav dodržování předpisů vašeho prostředí.

Zjištění nevyhovujících prostředků

Na levé straně stránky vyberte dodržování předpisů . Pak vyhledejte auditované virtuální počítače, které nepoužívají přiřazení zásad spravovaných disků , které jste vytvořili.

Snímek obrazovky s podrobnostmi o kompatibilitě na stránce dodržování zásad

Pokud nějaké existující prostředky nedodržují předpisy tohoto nového přiřazení, zobrazí se v části nekompatibilní prostředky.

Pokud se napříč stávajícími prostředky vyhodnotí nějaká podmínka a zjistí hodnotu True, takové prostředky se označí jako nekompatibilní s příslušnou zásadou. Následující tabulka ukazuje, jak různé účinky zásad pracují s vyhodnocením podmínek pro zjištění výsledného stavu dodržování předpisů. I když se v Azure Portal logika hodnocení nezobrazuje, zobrazí se výsledky stavu dodržování předpisů. Výsledný stav je buď kompatibilní, nebo nekompatibilní.

Stav prostředku Účinek Vyhodnocení zásad Stav dodržování předpisů
Nové nebo aktualizované Audit, úprava, AuditIfNotExist Ano Nevyhovující předpisům
Nové nebo aktualizované Audit, úprava, AuditIfNotExist Ne Odpovídající
Existuje Deny, audit, připojit, upravit, DeployIfNotExist, AuditIfNotExist Ano Nevyhovující předpisům
Existuje Deny, audit, připojit, upravit, DeployIfNotExist, AuditIfNotExist Ne Odpovídající

Poznámka

Účinky DeployIfNotExist a AuditIfNotExist vyžadují, aby příkaz IF byl pravdivý a aby podmínka existence neodpovídala hodnotě FALSE. Pokud má hodnotu TRUE, aktivuje podmínka IF vyhodnocení podmínky existence pro související prostředky.

Vyčištění prostředků

K odebrání vytvořeného přiřazení použijte následující postup:

  1. Na levé straně stránky služby Azure Policy vyberte Dodržování předpisů (nebo Přiřazení) a vyhledejte přiřazení zásady Audit virtuálních počítačů, které nepoužívají spravované disky, které jste vytvořili.

  2. Klikněte pravým tlačítkem na Auditovat virtuální počítače, které nepoužívají správu zásad spravovaných disků , a vyberte Odstranit přiřazení.

    Snímek obrazovky s použitím kontextové nabídky k odstranění přiřazení ze stránky dodržování předpisů.

Další kroky

V tomto rychlém startu jste přiřadili definici zásady k oboru prostředků a vyhodnotili jste její sestavu dodržování předpisů. Definice zásady ověří, že všechny prostředky v oboru jsou v souladu s předpisy, a určí, které z nich nejsou.

Další informace o přiřazování zásad k ověření, že jsou nové prostředky kompatibilní, najdete v tomto kurzu:

Vytváření a správa zásad