التأثير اليدوي لتعريفات نهج Azure

يمكنك التأثير الجديد manual من التصديق الذاتي على توافق الموارد أو النطاقات. على عكس تعريفات النهج الأخرى التي تفحص بشكل نشط للتقييم، يسمح التأثير اليدوي بإجراء تغييرات يدوية على حالة التوافق. لتغيير توافق مورد أو نطاق مستهدف بواسطة نهج يدوي، تحتاج إلى إنشاء تصديق. أفضل الممارسات هي تصميم نهج يدوية تستهدف النطاق الذي يحدد حدود الموارد التي تحتاج إلى إثبات التوافق.

إشعار

يتوفر دعم النهج اليدوي من خلال مبادرات التوافق التنظيمي المختلفة ل Microsoft Defender for Cloud. إذا كنت عميلا من فئة Microsoft Defender for Cloud Premium، فراجع نظرة عامة على تجربته.

فيما يلي أمثلة على مبادرات السياسة التنظيمية التي تتضمن تعريفات للسياسات ذات manual التأثير:

  • FedRAMP High
  • FedRAMP Medium
  • HIPAA
  • HITRUST
  • ISO 27001
  • Microsoft CIS 1.3.0
  • Microsoft CIS 1.4.0
  • NIST SP 800-171 Rev. 2
  • NIST SP 800-53 Rev. 4
  • منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
  • PCI DSS 3.2.1
  • PCI DSS 4.0
  • SWIFT CSP CSCF v2022

يستهدف المثال التالي اشتراكات Azure ويعين حالة التوافق الأولية إلى Unknown.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

تحتوي الخاصية على defaultState ثلاث قيم محتملة:

  • Unknown: الحالة الافتراضية الأولية للموارد المستهدفة.
  • Compliant: المورد متوافق وفقا لمعايير النهج اليدوية
  • Non-compliant: المورد غير متوافق وفقا لمعايير النهج اليدوية

يقوم محرك توافق نهج Azure بتقييم جميع الموارد القابلة للتطبيق إلى الحالة الافتراضية المحددة في التعريف (Unknown إذا لم يتم تحديدها). Unknown تشير حالة التوافق إلى أنه يجب عليك التصديق يدويا على حالة توافق الموارد. إذا كانت حالة التأثير غير محددة، فسيتم تعيينها افتراضيا إلى Unknown. Unknown تشير حالة التوافق إلى أنه يجب عليك التصديق على حالة التوافق بنفسك.

توضح لقطة الشاشة التالية كيفية ظهور تعيين نهج يدوي مع Unknown الحالة في مدخل Microsoft Azure:

لقطة شاشة لجدول توافق الموارد في مدخل Microsoft Azure تعرض سياسة يدوية معينة مع سبب توافق غير معروف.

عند تعيين تعريف نهج له manual تأثير، يمكنك تعيين حالات التوافق للموارد أو النطاقات المستهدفة من خلال الإثباتات المخصصة. تسمح لك الإثباتات أيضا بتوفير معلومات تكميلية اختيارية من خلال شكل بيانات تعريف وارتباطات بالأدلة التي تصاحب حالة الامتثال المختارة. يمكن للشخص الذي يعين النهج اليدوي التوصية بموقع تخزين افتراضي للأدلة عن طريق تحديد evidenceStorages خاصية بيانات تعريف تعيين النهج.

الخطوات التالية