Efek manual definisi Azure Policy
Efek baru manual
memungkinkan Anda membuktikan sendiri kepatuhan sumber daya atau cakupan. Tidak seperti definisi kebijakan lain yang secara aktif memindai evaluasi, efek Manual memungkinkan perubahan manual pada status kepatuhan. Untuk mengubah kepatuhan sumber daya atau cakupan yang ditargetkan oleh kebijakan manual, Anda perlu membuat pengesahan. Praktik terbaik adalah merancang kebijakan manual yang menargetkan cakupan yang menentukan batas sumber daya yang kepatuhannya perlu diuji.
Catatan
Dukungan untuk kebijakan manual tersedia melalui berbagai inisiatif kepatuhan peraturan Microsoft Defender untuk Cloud. Jika Anda adalah pelanggan tingkat Premium Microsoft Defender untuk Cloud, lihat gambaran umum pengalaman mereka.
Berikut ini adalah contoh inisiatif kebijakan peraturan yang mencakup definisi kebijakan dengan manual
efek:
- FedRAMP Tinggi
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
Contoh berikut menargetkan langganan Azure dan menetapkan status kepatuhan awal ke Unknown
.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
Properti defaultState
memiliki tiga nilai yang mungkin:
Unknown
: Status awal dan default sumber daya yang ditargetkan.Compliant
: Sumber daya sesuai dengan standar kebijakan manual AndaNon-compliant
: Sumber daya tidak sesuai dengan standar kebijakan manual Anda
Mesin kepatuhan Azure Policy mengevaluasi semua sumber daya yang berlaku ke status default yang ditentukan dalam definisi (Unknown
jika tidak ditentukan). Status Unknown
kepatuhan menunjukkan bahwa Anda harus membuktikan status kepatuhan sumber daya secara manual. Jika status efek tidak ditentukan, status tersebut default ke Unknown
. Status Unknown
kepatuhan menunjukkan bahwa Anda harus membuktikan sendiri status kepatuhan.
Cuplikan layar berikut menunjukkan bagaimana penetapan kebijakan manual dengan Unknown
status muncul di portal Azure:
Saat definisi kebijakan dengan manual
efek ditetapkan, Anda dapat mengatur status kepatuhan sumber daya atau cakupan yang ditargetkan melalui pengesahan kustom. Pengesahan juga memungkinkan Anda untuk memberikan informasi tambahan opsional melalui bentuk metadata dan tautan ke bukti yang menyertai status kepatuhan yang dipilih. Orang yang menetapkan kebijakan manual dapat merekomendasikan lokasi penyimpanan default untuk bukti dengan menentukan evidenceStorages
properti metadata penetapan kebijakan.
Langkah berikutnya
- Tinjau sampel pada sampel Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Memahami cara membuat kebijakan secara terprogram.
- Pelajari cara mendapatkan data kepatuhan.
- Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
- Tinjau grup manajemen Azure.