Azure Policy minta: a darabszám operátor
A count operátor egy [*] alias tagjait értékeli ki.
Mintaszabályzat-definíció
Ez a szabályzatdefiníció a bejövő RDP-forgalom engedélyezésére konfigurált hálózati biztonsági csoportokat naplóz .
{
"properties": {
"mode": "all",
"displayName": "Audit Network Security Groups for RDP",
"description": "This policy audits NSGs with RDP ports enabled",
"policyRule": {
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Network/networkSecurityGroups"
},
{
"count": {
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
"where": {
"allOf": [{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
"equals": "Inbound"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
"equals": "Allow"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
"equals": "3389"
}
]
}
},
"greater": 0
}
]
},
"then": {
"effect": "audit"
}
}
}
}
Magyarázat
A darabszám operátor alapvető összetevői a mező, a hol és a feltétel. Mindegyik ki van emelve az alábbi kódrészletben.
- A mező azt jelzi, hogy melyik aliast kell kiértékelni. Itt a hálózati biztonsági csoport securityRules[*]aliastömbje látható.
- where a szabályzatnyelvet használja annak meghatározására, hogy mely tömbtagok felelnek meg a feltételeknek. Ebben a példában egy allOf logikai operátor három különböző feltételkiértékelést csoportosít az aliastömb tulajdonságaiból: irány, hozzáférés és destinationPortRange.
- A példában szereplő számfeltétel nagyobb. A Count igaz értéket ad vissza, ha az aliastömb egy vagy több tagja megegyezik a where záradékkal.
{
"count": {
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
"where": {
"allOf": [{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
"equals": "Inbound"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
"equals": "Allow"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
"equals": "3389"
}
]
}
},
"greater": 0
}
Következő lépések
- Tekintse át az egyéb mintákat és a beépített definíciókat.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.