Az Azure Policy-definíciók manuális hatása

Az új manual effektus lehetővé teszi az erőforrások vagy hatókörök megfelelőségének önaláírását. Ellentétben a többi szabályzatdefinícióval, amelyek aktívan keresik a kiértékelést, a Manuális effektus lehetővé teszi a megfelelőségi állapot manuális módosítását. Egy manuális szabályzat által megcélzott erőforrás vagy hatókör megfelelőségének módosításához létre kell hoznia egy igazolást. Az ajánlott eljárás az olyan manuális szabályzatok tervezése, amelyek azoknak az erőforrásoknak a határát határozzák meg, amelyek megfelelőségi igazolást igényelnek.

Feljegyzés

A manuális szabályzatok támogatása különböző Felhőhöz készült Microsoft Defender szabályozási megfelelőségi kezdeményezéseken keresztül érhető el. Ha Ön Felhőhöz készült Microsoft Defender Prémium szintű ügyfél, tekintse meg a felhasználói élmény áttekintését.

Az alábbi példák olyan szabályozási szakpolitikai kezdeményezésekre mutatnak be példákat, amelyek a hatályos szabályzatdefiníciókat manual tartalmazzák:

• FedRAMP High
• FedRAMP Medium
• HIPAA
• HITRUST
• ISO 27001
• Microsoft CIS 1.3.0
• Microsoft CIS 1.4.0
• NIST SP 800-171 Rev. 2
• NIST SP 800-53 Rev. 4
• NIST SP 800-53 Rev. 5
• PCI DSS 3.2.1
• PCI DSS 4.0
• SWIFT CSP CSCF v2022

Az alábbi példa az Azure-előfizetéseket célozza meg, és a kezdeti megfelelőségi állapotot a következőre Unknownállítja.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

A defaultState tulajdonság három lehetséges értékkel rendelkezik:

• Unknown: A megcélzott erőforrások kezdeti, alapértelmezett állapota.
• Compliant: Az erőforrás a manuális szabályzatszabványoknak megfelelően megfelelő
• Non-compliant: Az erőforrás nem felel meg a manuális szabályzatszabványoknak

Az Azure Policy megfelelőségi motorja kiértékeli az összes alkalmazható erőforrást a definícióban megadott alapértelmezett állapotra (Unknown ha nincs megadva). A Unknown megfelelőségi állapot azt jelzi, hogy manuálisan kell igazolnia az erőforrás-megfelelőségi állapotot. Ha az effektus állapota nincs meghatározva, az alapértelmezés szerint a következő lesz Unknown: . A Unknown megfelelőségi állapot azt jelzi, hogy saját maga kell igazolnia a megfelelőségi állapotot.

Az alábbi képernyőkép bemutatja, hogyan jelenik meg egy manuális, állapottal rendelkező Unknown szabályzat-hozzárendelés az Azure Portalon:

Ha egy érvényes szabályzatdefiníció manual van hozzárendelve, egyéni igazolásokkal beállíthatja a megcélzott erőforrások vagy hatókörök megfelelőségi állapotát. Az igazolások lehetővé teszik az opcionális kiegészítő információk megadását metaadatok és a választott megfelelőségi állapotot kísérő bizonyítékokra mutató hivatkozások formájában. A manuális szabályzatot hozzárendelő személy a szabályzat-hozzárendelés metaadatainak megadásával javasolhatja a evidenceStorages bizonyítékok alapértelmezett tárolási helyét.

Következő lépések

• Tekintse át az Azure Policy-minták példáit.
• Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
• Megtudhatja, hogyan hozhat létre programozott módon szabályzatokat.
• Megtudhatja, hogyan kérhet le megfelelőségi adatokat.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
• Tekintse át az Azure felügyeleti csoportjait.