Cumplimiento normativo de Azure Policy
Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas integradas para ver una lista de los controles y los dominios de cumplimiento en función de la responsabilidad (Cliente, Microsoft, Compartido).
En el caso de los controles responsabilidad de Microsoft, se proporcionan detalles adicionales de los resultados de auditoría basados en la atestación de terceros y en nuestros detalles de implementación para lograr ese cumplimiento.
La propiedad policyType
de los controles responsabilidad de Microsoft es estático.
Nota
Cumplimiento normativo es una característica en versión preliminar. En el caso de los elementos integrados actualizados, los controles de iniciativas se asignan al estándar de cumplimiento correspondiente. Las iniciativas estándar de cumplimiento existentes están en proceso de actualización para admitir la característica Cumplimiento normativo.
Definición de Cumplimiento normativo
Cumplimiento normativo se basa en la parte agrupación de una definición de iniciativa. En los elementos integrados, cada agrupación de la definición de iniciativa define un nombre (control) y una categoría (dominio de cumplimiento), y proporciona una referencia al objeto policyMetadata que contiene información sobre ese control. Una definición de iniciativa de Cumplimiento normativo debe tener la propiedad category
establecida en Cumplimiento normativo. Como otras definiciones de iniciativa estándar, las iniciativas de Cumplimiento normativo admiten parámetros para crear asignaciones dinámicas.
Los clientes pueden crear sus propias iniciativas de Cumplimiento normativo. Estas definiciones pueden ser originales o copiadas de definiciones integradas existentes. Si usa una definición de iniciativa de Cumplimiento normativo integrada como referencia, se recomienda supervisar el origen de las definiciones de Cumplimiento normativo en el repositorio de GitHub de Azure Policy.
Para vincular una iniciativa de cumplimiento normativo personalizada a un panel de Microsoft Defender for Cloud, consulte Creación de directivas e iniciativas de seguridad personalizadas.
Cumplimiento normativo en el portal
Cuando se ha creado una definición de iniciativa con grupos, la página de detalles Cumplimiento del portal para esa iniciativa presenta información adicional.
Una nueva pestaña, Controles, se ha agregado a la página. El filtrado está disponible a través del dominio de cumplimiento y las definiciones de directiva se agrupan por el campo title
del objeto policyMetadata. Cada fila representa un control que muestra su estado de cumplimiento, el dominio de cumplimiento del que forma parte, la información de responsabilidad, y el número de definiciones de directivas conformes y no conformes que componen ese control.
Al seleccionar un control se abre una página de detalles sobre ese control. Información general contiene la información de description
y requirements
. En la pestaña Directivas se encuentran todas las definiciones de directivas individuales de la iniciativa que contribuyen a este control. La pestaña Cumplimiento normativo proporciona una vista detallada de cada recurso evaluado por una directiva de miembro del control que se muestra actualmente.
Nota
Un tipo de evaluación Administrado por Microsoft está destinado a la propiedad policyType
de la definición de directiva establecida en estático .
En la misma página de control, al cambiar a la pestaña Compatibilidad de recursos se muestran todos los recursos que se incluyen en las definiciones de directiva de este control. Los filtros están disponibles para el nombre o el identificador, el estado de cumplimiento, el tipo de recurso y la ubicación.
Cumplimiento normativo en el SDK
Si se habilita el Cumplimiento normativo en una definición de iniciativa, la evaluación examina que los SDK de registros, eventos y estados de directiva devuelvan propiedades adicionales. Estas propiedades adicionales se agrupan por estado de cumplimiento y proporcionan información sobre el número de grupos en cada estado.
El siguiente código es un ejemplo de resultados agregados desde una llamada a summarize
:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Pasos siguientes
- Consulte la estructura de definición de la iniciativa.
- Puede consultar ejemplos en Ejemplos de Azure Policy.
- Vea la Descripción de los efectos de directivas.
- Obtenga información sobre cómo corregir recursos no compatibles.