빠른 시작: Azure Portal을 사용하여 비준수 리소스를 식별하는 정책 할당 만들기

  • 아티클

Azure의 규정 준수를 이해하는 첫 번째 단계는 리소스 상태를 식별하는 것입니다. 이 빠른 시작에서는 Azure Portal을 사용하여 비준수 리소스를 식별하는 정책 할당을 만듭니다. 정책은 리소스 그룹에 할당되고 관리 디스크를 사용하지 않는 가상 머신을 감사합니다. 정책 할당을 만든 후 비준수 가상 머신을 식별합니다.

필수 조건

  • Azure 계정이 없는 경우 시작하기 전에 체험 계정을 만듭니다.
  • 관리 디스크를 사용하지 않는 가상 머신이 하나 이상 있는 리소스 그룹입니다.

정책 할당 만들기

이 빠른 시작에서는 관리 디스크를 사용하지 않는 VM 감사라는 기본 제공 정책 정의를 사용하여 정책 할당을 만듭니다.

  1. Azure Portal에 로그인합니다.

  2. 정책을 검색하고 목록에서 선택합니다.

    Screenshot of the Azure portal to search for policy.

  3. 정책 창에서 할당선택합니다.

    Screenshot of the Assignments pane that highlights the option to Assign policy.

  4. 정책 할당 창에서 정책 할당을 선택합니다.

  5. 정책 할당 창 기본 사항 탭에서 다음 옵션을 구성합니다.

    필드 작업
    범위 줄임표(...)를 사용한 다음 구독 및 리소스 그룹을 선택합니다. 그런 다음, [선택]을 선택하여 범위를 적용합니다.
    제외 항목 선택 사항이며 이 예제에서는 사용되지 않습니다.
    정책 정의 줄임표를 선택하여 사용 가능한 정의 목록을 엽니다.
    사용 가능한 정의 관리 디스크 정의를 사용하지 않는 감사 VM에 대한 정책 정의 목록을 검색하고, 정책을 선택하고, 추가를 선택합니다.
    할당 이름 기본적으로 선택한 정책의 이름을 사용합니다. 변경할 수 있지만 이 예제에서는 기본 이름을 사용합니다.
    설명 이 정책 할당에 대한 세부 정보를 제공하려면 선택 사항입니다.
    정책 적용 기본값은 사용으로 설정 됩니다. 자세한 내용은 적용 모드이동합니다.
    할당자 기본값은 Azure에 로그인한 사용자를 지정합니다. 이 필드는 선택 사항이며 사용자 지정 값을 입력할 수 있습니다.

    Screenshot of filtering the available definitions.

  6. 다음을 선택하여 고급, 매개 변수수정에 대한 각 탭을 봅니다. 이 예제에는 변경이 필요하지 않습니다.

    탭 이름 옵션
    고급 리소스 선택기 및 재정의에 대한 옵션을 포함합니다.
    매개 변수 기본 탭에서 선택한 정책 정의에 매개 변수가 포함된 경우 매개 변수 탭에 구성됩니다. 이 예제에서는 매개 변수를 사용하지 않습니다.
    수정 관리 ID를 만들 수 있습니다. 이 예제에서는 관리 ID 만들기가 un검사ed입니다.

    정책 또는 이니셔티브에 deployIfNotExists 또는 수정 효과가 있는 정책이 포함된 경우 이 상자를 검사 합니다. 자세한 내용은 관리 ID수정 액세스 제어의 작동 방식을 참조하세요.

  7. 다음을 선택하고 비준수 메시지 탭에서 가상 머신이 관리 디스크를 사용해야 하는 것과 같은 비준수 메시지를 만듭니다.

    이 사용자 지정 메시지는 리소스가 거부되거나 정기 평가 중에 비규격 리소스에 대해 표시됩니다.

  8. 다음선택하고 검토 + 만들기 탭에서 정책 할당 세부 정보를 검토합니다.

  9. 만들기를 선택하여 정책 할당을 만듭니다.

비규격 리소스 식별

정책 창에서 준수를 선택하고 관리 디스크 정책 할당을 사용하지 않는 감사 VM을 찾습니다. 새 정책 할당의 준수 상태는 활성화되고 정책 상태에 대한 결과를 제공하는 데 몇 분 정도 걸립니다.

Screenshot of the Policy Compliance that highlights the example's non-compliant policy assignment.

정책 할당은 비준수의 준수 상태를준수하지 않는 리소스를 보여 줍니다. 자세한 내용을 보려면 정책 할당 이름을 선택하여 리소스 준수확인합니다.

기존 리소스에 대해 조건을 평가한 결과 이것이 사실로 확인된 경우 해당 리소스는 정책 비준수 항목으로 표시됩니다. 아래 표에는 최종 규정 준수 상태 확인을 위한 조건 평가에서 각 정책 효과가 적용되는 방식이 나와 있습니다. Azure Portal에는 평가 논리가 표시되지 않지만 규정 준수 상태 결과가 표시됩니다. 규정 준수 상태 결과는 준수 또는 비준수로 나타납니다.

리소스 상태 효과 정책 평가 규정 준수 상태
새로운 기능 또는 업데이트된 기능 감사, 수정, AuditIfNotExist True 비준수
새로운 기능 또는 업데이트된 기능 감사, 수정, AuditIfNotExist False 준수
Exists 거부, 감사, 추가, 수정, DeployIfNotExist, AuditIfNotExist True 비준수
Exists 거부, 감사, 추가, 수정, DeployIfNotExist, AuditIfNotExist False 준수

DeployIfNotExistAuditIfNotExist 효과 IF 에는 문이 있어야 TRUE 하고 존재 조건이 비준수여야 FALSE 합니다. TRUEIF 경우 조건은 관련 리소스에 대한 존재 조건의 평가를 트리거합니다.

리소스 정리

규정 준수 또는 할당에서 정책 할당을 삭제할 수 있습니다.

이 문서에서 만든 정책 할당을 제거하려면 다음 단계를 수행합니다.

  1. 정책 창에서 준수를 선택하고 관리 디스크 정책 할당을 사용하지 않는 감사 VM을 찾습니다.

  2. 정책 할당의 줄임표를 선택하고 할당 삭제를 선택합니다.

    Screenshot of the Compliance pane that highlights the menu to delete a policy assignment.

다음 단계

이 빠른 시작에서는 Azure 환경에서 규정 비준수 리소스를 식별하는 정책 정의를 할당했습니다.

리소스 규정 준수의 유효성을 검사하는 정책을 할당하는 방법에 대해 자세히 알아보려면 자습서를 계속 진행하세요.

자습서: 규정 준수를 적용하는 정책 만들기 및 관리