Regelefterlevnad i Azure Policy
Regelefterlevnad i Azure Policy inbyggda initiativdefinitioner för att visa en lista över kontroller och efterlevnadsdomäner baserat på ansvar (Kund, Microsoft, Delad).
För Microsoft-ansvarsfulla kontroller tillhandahåller vi ytterligare information om våra granskningsresultat baserat på attentering från tredje part och vår implementeringsinformation för att uppnå denna efterlevnad.
Microsoft-ansvarsfulla kontroller har type statiska.
Anteckning
Regelefterlevnad är en förhandsgranskningsfunktion. För uppdaterade inbyggda program mappar initiativen till motsvarande efterlevnadsstandard. Befintliga standardinitiativ för efterlevnad håller på att uppdateras för att stödja regelefterlevnad.
Definierad regelefterlevnad
Regelefterlevnad bygger på gruppdelen av en initiativdefinition. I inbyggda inbyggda tjänster definierar varje gruppering i initiativdefinitionen ett namn ( kontroll ), en kategori (efterlevnadsdomän), och ger en referens till policyMetadata-objektet som innehåller information om den kontrollen. En initiativdefinition för regelefterlevnad måste ha category egenskapen inställd på Regelefterlevnad. Som en standardinitiativdefinition stöder regelefterlevnadsinitiativ parametrar för att skapa dynamiska tilldelningar.
Kunder kan skapa egna initiativ för regelefterlevnad. Dessa definitioner kan vara ursprungliga eller kopieras från befintliga inbyggda definitioner. Om du använder en inbyggd definition av initiativ för regelefterlevnad som referens rekommenderar vi att du övervakar källan för definitionerna för regelefterlevnad i Azure Policy GitHub lagringsplatsen.
Information om hur du länkar ett anpassat regelefterlevnadsinitiativ till Azure Security Center instrumentpanelen finns i Azure Security Center – Använda anpassade säkerhetsprinciper.
Regelefterlevnad i portalen
När en initiativdefinition har skapats med grupperhar sidan Efterlevnadsinformation i portalen för det initiativet ytterligare information.
En ny flik, Kontroller, läggs till på sidan. Filtrering är tillgängligt efter efterlevnadsdomän och principdefinitioner grupperas title efter fältet från objektet policyMetadata. Varje rad representerar en kontroll som visar dess kompatibilitetstillstånd, efterlevnadsdomänen som den ingår i, ansvarsinformation och hur många icke-kompatibla och kompatibla principdefinitioner som utgör den kontrollen.
Om du väljer en kontroll öppnas en sida med information om kontrollen. Översikten innehåller informationen från och description requirements . På fliken Principer finns alla enskilda principdefinitioner i initiativet som bidrar till den här kontrollen. Fliken Resursefterlevnad ger en detaljerad vy över varje resurs som utvärderas av en medlemsprincip för den aktuella kontrollen.
Anteckning
En utvärderingstyp av Microsoft-hanterad är för en statisk principdefinition type .
Om du ändrar till fliken Resursefterlevnad på samma kontrollsida visas alla resurser som ingår i den här kontrollens principdefinitioner. Filter är tillgängliga för namn eller ID, kompatibilitetstillstånd, resurstyp och plats.
Regelefterlevnad i SDK
Om regelefterlevnad är aktiverat på en initiativdefinition returnerar utvärderingsgenomsökningsposten, händelserna och principen SDK var och en ytterligare egenskaper. Dessa ytterligare egenskaper grupperas efter kompatibilitetstillstånd och ger information om hur många grupper som finns i varje tillstånd.
Följande kod är ett exempel på tillagda resultat från ett summarize anrop:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Nästa steg
- Se initiativdefinitionsstrukturen
- Granska exempel på Azure Policy exempel.
- Granska Förstå policy-effekter.
- Lär dig hur du åtgärdar icke-kompatibla resurser.