Jogszabályi megfelelőség az Azure Policyban

Az Azure Policy szabályozási megfelelősége beépített kezdeményezési definíciókat biztosít a felelősségen alapuló vezérlők és megfelelőségi tartományok listájának megtekintéséhez (ügyfél, Microsoft, megosztott). A Microsoft által felelős vezérlők esetében a harmadik fél igazolása és a megvalósítás részletei alapján további részleteket adunk meg az auditeredményeinkről a megfelelőség elérése érdekében. A Microsoft által felelős vezérlők statikusakpolicyType.

Feljegyzés

A jogszabályi megfelelőség egy előzetes verziójú funkció. A frissített beépített eszközök esetében a kezdeményezések a megfelelő megfelelőségi szabványhoz igazodnak. A jogszabályi megfelelőség támogatása érdekében a meglévő megfelelőségi standard kezdeményezések frissítése folyamatban van.

Jogszabályi megfelelőség definiálva

A jogszabályi megfelelőség a kezdeményezés definíciójának csoportosítási részére épül. A beépítettekben a kezdeményezés definíciójának minden csoportosítása meghatároz egy nevet (vezérlőt), egy kategóriát (megfelelőségi tartományt), és hivatkozik a policyMetadata objektumra, amely az adott vezérlővel kapcsolatos információkkal rendelkezik. A szabályozási megfelelőségi kezdeményezés definíciójának szabályozási megfelelőségre kell állítania a category tulajdonságot. Másként szabványos kezdeményezésdefinícióként a szabályozási megfelelőségi kezdeményezések támogatják a dinamikus hozzárendelések létrehozásához szükséges paramétereket.

Az ügyfelek saját szabályozási megfelelőségi kezdeményezéseket hozhatnak létre. Ezek a definíciók eredetiek vagy másolhatók a meglévő beépített definíciókból. Ha egy beépített szabályozási megfelelőségi kezdeményezés definícióját használja hivatkozásként, javasoljuk, hogy figyelje a szabályozási megfelelőségi definíciók forrását az Azure Policy GitHub-adattárban.

Ha egyéni szabályozási megfelelőségi kezdeményezést szeretne összekapcsolni a Felhőhöz készült Microsoft Defender irányítópulttal, tekintse meg az egyéni biztonsági kezdeményezések és szabályzatok létrehozását.

Jogszabályi megfelelőség a portálon

Ha csoportokkal hoztak létre kezdeményezésdefiníciót, a kezdeményezés megfelelőségi részleteinek lapja további információkat tartalmaz a portálon.

Egy új lap, a Vezérlők a lapra kerül. A szűrés megfelelőségi tartományonként érhető el, a szabályzatdefiníciók pedig a titlepolicyMetadata objektum mezői szerint vannak csoportosítva. Minden sor egy vezérlőt jelöl, amely megjeleníti a megfelelőségi állapotát, a részét képező megfelelőségi tartományt, a felelősségi információkat, valamint azt, hogy hány nem megfelelő és megfelelő szabályzatdefiníció alkotja ezt a vezérlőt.

Képernyőkép az NIST SP 800-53 R4 beépített definíciójának Szabályozási megfelelőség áttekintéséről, amely a megfelelő és nem megfelelő vezérlőket jeleníti meg.

Ha kiválaszt egy vezérlőt, megnyílik a vezérlő részleteinek lapja. Az Áttekintés a forrás és descriptionrequirementsa . A Szabályzatok lapon található a kezdeményezés összes olyan egyéni szabályzatdefiníciója, amely hozzájárul ehhez a vezérlőhöz. Az Erőforrásmegfelelőség lap részletes áttekintést nyújt az egyes erőforrásokról, amelyeket az aktuálisan megtekintett vezérlő tagszabályzata értékel ki.

Feljegyzés

A Microsoft által felügyelt kiértékelési típus statikus szabályzatdefinícióhoz policyType tartozik.

Képernyőkép az NIST SP 800-53 R4 beépített definíciójának Határvédelem vezérlőjének szabályozási megfelelőségi részleteiről.

Ugyanabból a vezérlőoldalról az Erőforrásmegfeleltség lapra váltva az összes olyan erőforrás látható, amelybe a vezérlő szabályzatdefiníciói tartoznak. A szűrők a név vagy az azonosító, a megfelelőségi állapot, az erőforrás típusa és a hely tekintetében érhetők el.

Képernyőkép az NIST SP 800-53 R4 beépített definíciójának Határvédelem vezérlőjének erőforrás-megfelelőségéről.

Jogszabályi megfelelőség az SDK-ban

Ha a jogszabályi megfelelőség engedélyezve van egy kezdeményezési definícióban, a kiértékelési vizsgálat rekordja, eseményei és szabályzata szerint az SDK minden esetben további tulajdonságokat ad vissza. Ezek a további tulajdonságok megfelelőségi állapot szerint vannak csoportosítva, és információt nyújtanak arról, hogy hány csoport van az egyes állapotokban.

Az alábbi kód egy hívás hozzáadott eredményeire summarize mutat példát:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Következő lépések