Gouvernance, sécurité et conformité dans Azure
Vous pouvez utiliser des outils et des services tels que Azure Policy et Microsoft Defender pour le cloud pour établir une politique d'entreprise et planifier vos stratégies de gouvernance. Ces outils et services appliquent et automatisent vos décisions en matière de gouvernance de votre organisation. Utilisez l'outil de point de référence de la gouvernance avant de commencer à planifier votre gouvernance pour identifier les lacunes potentielles dans l'approche de votre organisation en matière de gouvernance du cloud. Pour plus d’informations sur la manière de développer le processus de gouvernance, consultez la méthodologie de gouvernance.
Azure Policy vous permet de créer, affecter et gérer des stratégies. Ces stratégies appliquent des règles à vos ressources afin qu’elles restent conformes aux standards et aux contrats de niveau de service de l’entreprise. Azure Policy analyse vos ressources pour identifier celles qui ne sont pas conformes aux stratégies d’entreprise. Par exemple, vous pouvez avoir une stratégie qui n’autorise que les machines virtuelles d’une certaine taille à s’exécuter dans votre environnement. Une fois cette stratégie implémentée, Azure Policy évalue les machines virtuelles existantes dans votre environnement, ainsi que toutes les nouvelles machines virtuelles qui y sont déployées. L’évaluation de la stratégie génère des événements de conformité que vous pouvez utiliser à des fins de monitoring et de création de rapports.
Utilisez des stratégies courantes pour :
- appliquer la catégorisation pour les ressources et les groupes de ressources ;
- restreindre des régions pour les ressources déployées ;
- restreindre les références SKU coûteuses pour des ressources spécifiques ;
- auditer l’utilisation de fonctionnalités facultatives importantes comme la fonctionnalité Disques managés Azure.
Action
Attribuez une stratégie intégrée à un groupe d’administration, à un abonnement ou à un groupe de ressources.
Appliquer une stratégie
Pour appliquer une stratégie à un groupe de ressources :
- Accédez à Azure Policy.
- Sélectionnez Assigner une stratégie.
En savoir plus
Pour plus d'informations, consultez les rubriques suivantes :