Rövid útmutató: Szabályzat-hozzárendelés létrehozása a nem megfelelő erőforrások azonosításához az Azure Portal használatával

  • Cikk

Az Azure-ral való megfelelőség megértéséhez szükséges első lépés a saját erőforrásai állapotának megállapítása. Ebben a rövid útmutatóban egy szabályzat-hozzárendelést hoz létre, amely azonosítja a nem megfelelő erőforrásokat az Azure Portal használatával. A szabályzat egy erőforráscsoporthoz van rendelve, és naplóz egy felügyelt lemezt nem használó virtuális gépeket. A szabályzat-hozzárendelés létrehozása után azonosítja a nem megfelelő virtuális gépeket.

Előfeltételek

  • Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.
  • Legalább egy olyan virtuális géppel rendelkező erőforráscsoport, amely nem használ felügyelt lemezeket.

Szabályzat-hozzárendelés létrehozása

Ebben a rövid útmutatóban létrehoz egy szabályzat-hozzárendelést egy beépített szabályzatdefinícióval, amely felügyelt lemezeket nem használó virtuális gépeket naplóz.

  1. Jelentkezzen be az Azure Portalra.

  2. Keressen rá a szabályzatra, és válassza ki a listából.

    Screenshot of the Azure portal to search for policy.

  3. Válassza a Hozzárendelések lehetőséget a Szabályzat panelen.

    Screenshot of the Assignments pane that highlights the option to Assign policy.

  4. Válassza a Szabályzat hozzárendelése lehetőséget a Szabályzat-hozzárendelések panelen.

  5. A Házirend hozzárendelése panel Alapszintű beállítások lapján konfigurálja a következő beállításokat:

    Mező Művelet
    Hatókör Használja a három pontot (...), majd válasszon ki egy előfizetést és egy erőforráscsoportot. Ezután válassza a Kijelölés lehetőséget a hatókör alkalmazásához.
    Kizárások Nem kötelező, és ebben a példában nem használatos.
    Szabályzatdefiníció Válassza a három pontot az elérhető definíciók listájának megnyitásához.
    Elérhető definíciók Keressen rá a szabályzatdefiníciók listájában a felügyelt lemezdefiníciót nem használó naplózási virtuális gépekre, válassza ki a szabályzatot, és válassza a Hozzáadás lehetőséget.
    Hozzárendelés neve Alapértelmezés szerint a kijelölt szabályzat nevét használja. Módosíthatja, de ebben a példában használja az alapértelmezett nevet.
    Leírás Nem kötelező megadni a szabályzat-hozzárendelés részleteit.
    Szabályzatbetartatás Alapértelmezés szerint engedélyezve van. További információ: kényszerítési mód.
    Hozzárendelte Alapértelmezés szerint az Azure-ba bejelentkezett felhasználó. Ez a mező nem kötelező, és egyéni értékeket is megadhat.

    Screenshot of filtering the available definitions.

  6. A Tovább gombra kattintva megtekintheti a Speciális, a Paraméterek és a Szervizelés lapfüleket. Ehhez a példához nincs szükség módosításokra.

    Lap neve Beállítások
    Speciális Az erőforrás-választók és a felülbírálások beállításait tartalmazza.
    Paraméterek Ha az Alapszintű beállítások lapon kiválasztott szabályzatdefiníció paramétereket tartalmaz, azok a Paraméterek lapon vannak konfigurálva. Ez a példa nem használ paramétereket.
    Kijavítás Létrehozhat egy felügyelt identitást. Ebben a példában a Felügyelt identitás létrehozása nincs bejelölve.

    Ezt a jelölőnégyzetet akkor kell bejelölni, ha egy szabályzat vagy kezdeményezés olyan szabályzatot tartalmaz, amely a deployIfNotExists vagy a módosítási effektussal rendelkezik. További információkért tekintse meg a felügyelt identitásokat és a szervizelési hozzáférés-vezérlés működését.

  7. Válassza a Tovább lehetőséget, és a Nemmegfeleltségi üzenetek lapon hozzon létre egy nemmegfelelési üzenetet, például a virtuális gépeknek felügyelt lemezeket kell használniuk.

    Ez az egyéni üzenet akkor jelenik meg, ha egy erőforrást megtagadnak, vagy nem megfelelő erőforrásokat keresnek a rendszeres kiértékelés során.

  8. Válassza a Tovább lehetőséget, majd a Véleményezés + létrehozás lapon tekintse át a szabályzat-hozzárendelés részleteit.

  9. Válassza a Létrehozás lehetőséget a szabályzat-hozzárendelés létrehozásához.

A nem megfelelő erőforrások azonosítása

A Szabályzat panelen válassza a Megfelelőség lehetőséget, és keresse meg a felügyelt lemezek házirend-hozzárendelését nem használó naplózási virtuális gépeket. Az új szabályzat-hozzárendelés megfelelőségi állapota néhány percet vesz igénybe, amíg aktívvá válik, és eredményeket ad a szabályzat állapotáról.

Screenshot of the Policy Compliance that highlights the example's non-compliant policy assignment.

A szabályzat-hozzárendelés olyan erőforrásokat jelenít meg, amelyek nem felelnek meg a nem megfelelő megfelelőségi állapotnak. További részletekért válassza ki a szabályzat-hozzárendelés nevét az erőforrás-megfelelőség megtekintéséhez.

Ha a meglévő erőforrások kiértékelésekor egy feltétel igaznak bizonyul, ezek az erőforrások a szabályzatnak nem megfelelőként lesznek megjelölve. A következő táblázat azt mutatja be, hogyan működnek együtt a szabályzatok különböző hatásai a feltételek kiértékelésével a megfelelőségi állapot eléréséhez. Bár nem látja a kiértékelési logikát az Azure Portalon, a megfelelőségi állapot eredményei megjelennek. A megfelelőségi állapotok eredménye lehet megfelelő vagy nem megfelelő.

Erőforrás-állapot Hatály Szabályzat-kiértékelés Megfelelőségi állapot
Új vagy frissített Audit, Modify, AuditIfNotExist Igaz Nem megfelelő
Új vagy frissített Audit, Modify, AuditIfNotExist Hamis Megfelelő
Létezik Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist Igaz Nem megfelelő
Létezik Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist Hamis Megfelelő

Az DeployIfNotExist utasításnak és AuditIfNotExist a hatásoknak meg kell felelniük TRUE az IF utasításnak, és a létezési feltételnek nem megfelelőnek kell lenniükFALSE. Amikor TRUEa IF feltétel elindítja a kapcsolódó erőforrások létezési feltételének kiértékelését.

Az erőforrások eltávolítása

A szabályzat-hozzárendeléseket törölheti a megfelelőségből vagy a hozzárendelésekből.

A cikkben létrehozott szabályzat-hozzárendelés eltávolításához kövesse az alábbi lépéseket:

  1. A Szabályzat panelen válassza a Megfelelőség lehetőséget, és keresse meg a felügyelt lemezek házirend-hozzárendelését nem használó naplózási virtuális gépeket.

  2. Jelölje ki a szabályzat-hozzárendelés három pontját, és válassza a Hozzárendelés törlése lehetőséget.

    Screenshot of the Compliance pane that highlights the menu to delete a policy assignment.

Következő lépések

Ebben a rövid útmutatóban hozzárendelt egy szabályzatdefiníciót az Azure-környezetben megtalálható, nem megfelelő erőforrások azonosítása céljából.

Ha többet szeretne megtudni az erőforrás-megfelelőséget érvényesítő szabályzatok hozzárendeléséről, folytassa az oktatóanyagban.

Oktatóanyag: Szabályzatok létrehozása és kezelése a megfelelőség kikényszerítéséhez