Naleving van regelgeving in Azure Policy

Naleving van regelgeving in Azure Policy bevat ingebouwde initiatiefdefinities voor het weergeven van een lijst met de besturingselementen en nalevingsdomeinen op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld). Voor door Microsoft verantwoordelijke controles bieden we aanvullende details van onze controleresultaten op basis van attestation van derden en onze implementatiedetails om die naleving te bereiken. Door Microsoft verantwoordelijke besturingselementen zijn type statisch.

Naleving van regelgeving gedefinieerd

Naleving van regelgeving is gebaseerd op het groeperingsgedeelte van een initiatiefdefinitie. In ingebouwde delen definieert elke groepering in de initiatiefdefinitie een naam ( besturingselement ), een categorie (nalevingsdomein) en geeft een verwijzing naar het object policyMetadata met informatie over dat besturingselement. Voor een initiatiefdefinitie voor naleving van regelgeving moet category de eigenschap zijn ingesteld op Naleving van regelgeving. Als een andere standaard initiatiefdefinitie ondersteunen initiatieven voor naleving van regelgeving parameters voor het maken van dynamische toewijzingen.

Klanten kunnen hun eigen initiatief voor naleving van regelgeving maken. Deze definities kunnen oorspronkelijk zijn of worden gekopieerd uit bestaande ingebouwde definities. Als u een ingebouwde initiatiefdefinitie voor naleving van regelgeving als referentie gebruikt, is het raadzaam om de bron van de definities voor naleving van regelgeving in de Azure Policy GitHub controleren.

Als u een aangepast initiatief voor naleving van regelgeving wilt koppelen aan Azure Security Center dashboard, zie Azure Security Center - Aangepast beveiligingsbeleid gebruiken.

Naleving van regelgeving in de portal

Wanneer er een initiatiefdefinitie is gemaakt met groepen,biedt de pagina Nalevingsdetails in de portal voor dat initiatief aanvullende informatie.

Er wordt een nieuw tabblad Besturingselementen toegevoegd aan de pagina. Filteren is beschikbaar op nalevingsdomein en beleidsdefinities worden gegroepeerd op title het veld van het object policyMetadata. Elke rij vertegenwoordigt een besturingselement met de nalevingstoestand, het nalevingsdomein waar het deel van uitmaakt, verantwoordelijkheidsinformatie en het aantal niet-compatibele en compatibele beleidsdefinities waaruit die controle bestaat.

Als u een besturingselement selecteert, wordt een pagina met details over dat besturingselement geopend. Het Overzicht bevat de informatie van description en requirements . Op het tabblad Beleid staan alle afzonderlijke beleidsdefinities in het initiatief die bijdragen aan dit besturingselement. Het tabblad Resource-naleving biedt een gedetailleerde weergave van elke resource die wordt geëvalueerd door een lidbeleid van het momenteel weergegeven besturingselement.

Op dezelfde besturingselementpagina worden op het tabblad Resource-naleving alle resources weergegeven die de beleidsdefinities van dit besturingselement bevatten. Filters zijn beschikbaar voor naam of id, nalevingstoestand, resourcetype en locatie.

Naleving van regelgeving in SDK

Als Naleving van regelgeving is ingeschakeld voor een initiatiefdefinitie, retourneren de evaluatiescanrecords, gebeurtenissen en beleidsvereisten SDK elk aanvullende eigenschappen. Deze aanvullende eigenschappen worden gegroepeerd op nalevingsstaat en bieden informatie over het aantal groepen in elke status.

De volgende code is een voorbeeld van toegevoegde resultaten van een summarize aanroep:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Volgende stappen

• Zie de structuur van initiatiefdefinitie
• Bekijk voorbeelden op Azure Policy voorbeelden.
• Lees Informatie over de effecten van het beleid.
• Ontdek hoe u niet-compatibele resources kunt herstellen.