Azure İlkesi'da Mevzuat Uyumluluğu
Azure İlkesi'da Mevzuat Uyumluluğu, sorumluya göre denetimlerin ve uyumluluk etki alanlarının listesini görüntülemek için yerleşik girişim tanımları sağlar (Müşteri, Microsoft, Paylaşılan).
Microsoft'un sorumlu olduğu denetimler için, üçüncü taraf taabatı temel alarak denetim sonuçlarımızın ek ayrıntılarını ve bu uyumluluğu elde etmek için uygulama ayrıntılarımızı sağlarız.
Microsoft'un sorumlu denetimleri type statiktir.
Not
Mevzuat Uyumluluğu bir Önizleme özelliğidir. Güncelleştirilmiş yerleşikler için girişim denetimleri ilgili uyumluluk standardıyla eşleniyor. Mevcut uyumluluk standardı girişimleri Mevzuat Uyumluluğunu destekleyecek şekilde güncelleştirilmektedir.
Mevzuat Uyumluluğu tanımlandı
Mevzuat Uyumluluğu, bir girişim tanımının gruplama bölümü üzerine kurulur. Yerleşiklerde, girişim tanımında her gruplama bir ad ( denetim), bir kategori ( uyumluluk etki alanı ) tanımlar ve bu denetim hakkında bilgi içeren policyMetadata nesnesine başvuru sağlar. Mevzuat Uyumluluğu girişim tanımında özelliği Mevzuat category Uyumluluğu olarak ayarlanmış olması gerekir. Standart olmayan bir girişim tanımı olan Mevzuat Uyumluluğu girişimleri, dinamik atamalar oluşturmak için parametreleri destekler.
Müşteriler kendi Mevzuat Uyumluluğu girişimlerini oluşturabilir. Bu tanımlar özgün olabilir veya mevcut yerleşik tanımlardan kopyalanır. Başvuru olarak yerleşik Bir Mevzuat Uyumluluğu girişim tanımı kullanıyorsanız, Azure İlkesi GitHub veri kaynağında Mevzuat Uyumluluğu tanımlarının kaynağını izlemenizi öneririz.
Özel bir Mevzuat Uyumluluğu girişimini uygulama panonıza Azure Güvenlik Merkezi için bkz. Azure Güvenlik Merkezi - Özel güvenlik ilkelerini kullanma.
Portalda Mevzuat Uyumluluğu
Gruplarla bir girişim tanımı oluşturulduğunda, bu girişimin portalında Uyumluluk ayrıntıları sayfası ek bilgiler içerir.
Sayfaya yeni bir sekme (Denetimler) eklenir. Filtreleme, uyumluluk etki alanına göre kullanılabilir ve ilke tanımları title policyMetadata nesnesinden alana göre gruptur. Her satır, uyumluluk durumunu, parçası olduğu uyumluluk etki alanını, sorumluluk bilgilerini ve bu denetimi kaç uyumlu olmayan ve uyumlu ilke tanımı olarak ettiğini gösteren bir denetimi temsil eder.
Bir denetim seçerek ilgili denetimle ilgili ayrıntılar sayfası açılır. Genel Bakış, ve ile ilgili bilgileri description requirements içerir. İlkeler sekmesinde, girişimde bu denetime katkıda bulunan tek tek ilke tanımları yer almaktadır. Kaynak uyumluluğu sekmesi, o anda görüntülenen denetimin bir üye ilkesi tarafından değerlendirilen her kaynağın ayrıntılı bir görünümünü sağlar.
Not
Microsoft tarafından yönetilen bir değerlendirme türü, statik ilke tanımına göredir. type
Aynı denetim sayfasından Kaynak uyumluluğu sekmesine değiştirmek, bu denetimin ilke tanımlarını içeren tüm kaynakları gösterir. Ad veya kimlik, uyumluluk durumu, kaynak türü ve konum için filtreler kullanılabilir.
SDK'da Mevzuat Uyumluluğu
Bir girişim tanımında Mevzuat Uyumluluğu etkinleştirildiyse, değerlendirme tarama kaydı, olaylar ve ilke durumları SDK'sı ek özellikler geri döner. Bu ek özellikler uyumluluk durumuna göre gruplandı ve her durumda kaç grup olduğu hakkında bilgi sağlar.
Aşağıdaki kod, bir çağrıdan eklenen sonuçların bir summarize örneğidir:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Sonraki adımlar
- Girişim tanımı yapısına bakın
- Örneklerde örnekleri Azure İlkesi gözden geçirme.
- İlkenin etkilerini anlama konusunu gözden geçirin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.