التأثير اليدوي لتعريفات نهج Azure
يمكنك التأثير الجديد manual
من التصديق الذاتي على توافق الموارد أو النطاقات. على عكس تعريفات النهج الأخرى التي تفحص بشكل نشط للتقييم، يسمح التأثير اليدوي بإجراء تغييرات يدوية على حالة التوافق. لتغيير توافق مورد أو نطاق مستهدف بواسطة نهج يدوي، تحتاج إلى إنشاء تصديق. أفضل الممارسات هي تصميم نهج يدوية تستهدف النطاق الذي يحدد حدود الموارد التي تحتاج إلى إثبات التوافق.
إشعار
يتوفر دعم النهج اليدوي من خلال مبادرات التوافق التنظيمي المختلفة ل Microsoft Defender for Cloud. إذا كنت عميلا من فئة Microsoft Defender for Cloud Premium، فراجع نظرة عامة على تجربته.
فيما يلي أمثلة على مبادرات السياسة التنظيمية التي تتضمن تعريفات للسياسات ذات manual
التأثير:
- FedRAMP High
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
يستهدف المثال التالي اشتراكات Azure ويعين حالة التوافق الأولية إلى Unknown
.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
تحتوي الخاصية على defaultState
ثلاث قيم محتملة:
Unknown
: الحالة الافتراضية الأولية للموارد المستهدفة.Compliant
: المورد متوافق وفقا لمعايير النهج اليدويةNon-compliant
: المورد غير متوافق وفقا لمعايير النهج اليدوية
يقوم محرك توافق نهج Azure بتقييم جميع الموارد القابلة للتطبيق إلى الحالة الافتراضية المحددة في التعريف (Unknown
إذا لم يتم تحديدها). Unknown
تشير حالة التوافق إلى أنه يجب عليك التصديق يدويا على حالة توافق الموارد. إذا كانت حالة التأثير غير محددة، فسيتم تعيينها افتراضيا إلى Unknown
. Unknown
تشير حالة التوافق إلى أنه يجب عليك التصديق على حالة التوافق بنفسك.
توضح لقطة الشاشة التالية كيفية ظهور تعيين نهج يدوي مع Unknown
الحالة في مدخل Microsoft Azure:
عند تعيين تعريف نهج له manual
تأثير، يمكنك تعيين حالات التوافق للموارد أو النطاقات المستهدفة من خلال الإثباتات المخصصة. تسمح لك الإثباتات أيضا بتوفير معلومات تكميلية اختيارية من خلال شكل بيانات تعريف وارتباطات بالأدلة التي تصاحب حالة الامتثال المختارة. يمكن للشخص الذي يعين النهج اليدوي التوصية بموقع تخزين افتراضي للأدلة عن طريق تحديد evidenceStorages
خاصية بيانات تعريف تعيين النهج.
الخطوات التالية
- راجع الأمثلة في نماذج نهج Azure.
- راجع بنية تعريف نهج Azure.
- التعرف على كيفية إنشاء النُهج برمجيًا.
- تعرف على كيفية الحصول على بيانات التوافق.
- تعرف على كيفية إصلاح الموارد غير المتوافقة.
- راجع مجموعات إدارة Azure.