Dodržování právních předpisů ve službě Azure Policy
Dodržování právních předpisů v Azure Policy poskytuje integrované definice iniciativ pro zobrazení seznamu ovládacích prvků a domén dodržování předpisů na základě odpovědnosti (Zákazník, Microsoft, Sdílené).
U kontrolních mechanismů zodpovědných Microsoftem poskytujeme další podrobnosti o výsledcích auditu na základě ověření identity třetích stran a podrobností implementace, abychom toho dosáhli.
Ovládací prvky zodpovědné microsoftem policyType
jsou statické.
Poznámka:
Dodržování právních předpisů je funkce Preview. U aktualizovaných integrovaných ovládacích prvků se iniciativy mapují na odpovídající standard dodržování předpisů. Stávající iniciativy standardu dodržování předpisů se aktualizují, aby podporovaly dodržování právních předpisů.
Definované dodržování právních předpisů
Dodržování právních předpisů je založené na seskupování části definice iniciativy. V předdefinovaných objektech definuje každá seskupení v definici iniciativy název (ovládací prvek), kategorii (doména dodržování předpisů) a poskytuje odkaz na objekt policyMetadata , který obsahuje informace o tomto ovládacím prvku. Definice iniciativy Dodržování právních předpisů musí mít vlastnost nastavenou category
na Dodržování právních předpisů. Jako jinak standardní definici iniciativy podporují iniciativy dodržování právních předpisů parametry pro vytváření dynamických přiřazení.
Zákazníci můžou vytvářet vlastní iniciativy dodržování právních předpisů. Tyto definice mohou být původní nebo zkopírovány z existujících předdefinovaných definic. Pokud jako referenci používáte integrovanou definici iniciativy dodržování právních předpisů, doporučuje se monitorovat zdroj definic dodržování právních předpisů v úložišti Azure Policy Na GitHubu.
Pokud chcete propojit vlastní iniciativu dodržování právních předpisů s řídicím panelem Microsoft Defenderu pro cloud, přečtěte si téma Vytvoření vlastních iniciativ zabezpečení a zásad.
Dodržování právních předpisů na portálu
Po vytvoření definice iniciativy se skupinami obsahuje stránka podrobností o dodržování předpisů na portálu pro tuto iniciativu další informace.
Na stránku se přidá nová karta Ovládací prvky . Filtrování je k dispozici podle domény dodržování předpisů a definice zásad jsou seskupené podle title
pole z objektu policyMetadata . Každý řádek představuje ovládací prvek , který zobrazuje stav dodržování předpisů, doménu dodržování předpisů, ve které je součástí, informace o zodpovědnosti a kolik definic zásad nedodržuje předpisy a které předpisy tvoří toto řízení.
Výběrem ovládacího prvku se otevře stránka s podrobnostmi o daném ovládacím prvku. Přehled obsahuje informace z description
a requirements
. Na kartě Zásady jsou všechny jednotlivé definice zásad v iniciativě, které přispívají k tomuto ovládacímu prvku. Karta Dodržování předpisů u prostředků poskytuje podrobné zobrazení jednotlivých prostředků, které se vyhodnocují podle zásad člena aktuálně zobrazeného ovládacího prvku.
Poznámka:
Typ vyhodnocení spravované společností Microsoft je určen pro definici policyType
statické zásady .
Na stejné stránce ovládacího prvku se při změně na kartu Dodržování předpisů prostředků zobrazí všechny prostředky, mezi které patří definice zásad tohoto ovládacího prvku. Filtry jsou k dispozici pro název nebo ID, stav dodržování předpisů, typ prostředku a umístění.
Dodržování právních předpisů v sadě SDK
Pokud je v definici iniciativy povolená dodržování právních předpisů, sada SDK pro vyhodnocení záznamu kontroly, událostí a zásad vrátí všechny další vlastnosti. Tyto další vlastnosti jsou seskupené podle stavu dodržování předpisů a poskytují informace o tom, kolik skupin je v jednotlivých stavech.
Následující kód je příkladem přidání výsledků volání summarize
:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Další kroky
- Zobrazení struktury definice iniciativy
- Projděte si příklady v ukázkách azure Policy.
- Projděte si Vysvětlení efektů zásad.
- Zjistěte, jak napravit nevyhovující prostředky.