Dodržování právních předpisů v Azure Policy
Dodržování právních předpisů v Azure Policy poskytuje integrované definice iniciativ k zobrazení seznamu ovládacích prvků a domén dodržování předpisů na základě zodpovědnosti (zákazník, Microsoft, sdílený).
V případě kontrol zodpovědných za Microsoft poskytujeme další podrobnosti o výsledcích auditu na základě ověření třetí strany a podrobností o naší implementaci pro dosažení tohoto dodržování předpisů.
Ovládací prvky zodpovědné za Microsoft jsou type statické.
Poznámka
Dodržování právních předpisů je funkce Preview. U aktualizovaných předdefinů se ovládací prvky iniciativ mapuje na odpovídající standard dodržování předpisů. Stávající iniciativy standardu dodržování předpisů se právě aktualizují, aby podporovaly dodržování právních předpisů.
Definované dodržování právních předpisů
Dodržování právních předpisů je postaveno na části seskupení v definici iniciativy. V předdefinátorech každé seskupení v definici iniciativy definuje název ( ovládací prvek ), kategorii ( doménu dodržování předpisů ) a poskytuje odkaz na objekt policyMetadata, který obsahuje informace o tomto ovládacím prvku. Definice iniciativy dodržování právních předpisů musí mít vlastnost category nastavenou na dodržování právních předpisů. Jako jinak standardní definici iniciativy dodržování právních předpisů podporují parametry pro vytváření dynamických přiřazení.
Zákazníci mohou vytvářet vlastní iniciativy dodržování právních předpisů. Tyto definice mohou být původní nebo zkopírované z existujících předdefinovaných definic. Pokud jako referenci používáte integrovanou definici iniciativy dodržování právních předpisů, doporučuje se monitorovat zdroj definic dodržování právních předpisů v Azure Policy GitHub předpisů.
Pokud chcete propojit vlastní iniciativu dodržování právních předpisů s řídicím panelem Azure Security Center, podívejte se na Azure Security Center – Používání vlastních zásad zabezpečení.
Dodržování právních předpisů na portálu
Po vytvoření definice iniciativy se skupinamiobsahuje stránka Podrobnosti o dodržování předpisů na portálu pro tuto iniciativu další informace.
Na stránku se přidá nová karta Ovládací prvky. Filtrování je dostupné podle domény dodržování předpisů a definice zásad jsou seskupené podle pole z objektu title policyMetadata. Každý řádek představuje ovládací prvek, který zobrazuje svůj stav dodržování předpisů, doménu dodržování předpisů, do které je součástí, informace o zodpovědnosti a počet definic zásad, které nedodržující předpisy tvoří.
Výběrem ovládacího prvku se otevře stránka s podrobnostmi o tomto ovládacím prvku. Přehled obsahuje informace z a description requirements . Na kartě Zásady jsou všechny jednotlivé definice zásad v iniciativě, které přispívají k tomuto ovládacímu prvku. Karta Dodržování předpisů prostředky poskytuje podrobné zobrazení jednotlivých prostředků, které vyhodnocuje zásada člena aktuálně zobrazeného ovládacího prvku.
Poznámka
Typ vyhodnocení spravovaný Microsoftem je pro definici statické zásady type .
Na stejné řídicí stránce se při přechodu na kartu Dodržování předpisů prostředky zobrazí všechny prostředky, které definice zásad tohoto ovládacího prvku zahrnují. Filtry jsou k dispozici pro název nebo ID, stav dodržování předpisů, typ prostředku a umístění.
Dodržování právních předpisů v sadě SDK
Pokud je pro definici iniciativy povolené dodržování právních předpisů, sada SDK vrátí další vlastnosti, záznam kontroly vyhodnocení, události a stavy zásad. Tyto další vlastnosti jsou seskupené podle stavu dodržování předpisů a poskytují informace o tom, kolik skupin je v jednotlivých stavech.
Následující kód je příkladem přidaných výsledků summarize volání:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Další kroky
- Zobrazení struktury definice iniciativy
- Příklady najdete v Azure Policy ukázky.
- Projděte si Vysvětlení efektů zásad.
- Naučte se napravovat prostředky, které nedodržují předpisy.