Efek manual definisi Azure Policy

Artikel
04/09/2024

Efek baru manual memungkinkan Anda membuktikan sendiri kepatuhan sumber daya atau cakupan. Tidak seperti definisi kebijakan lain yang secara aktif memindai evaluasi, efek Manual memungkinkan perubahan manual pada status kepatuhan. Untuk mengubah kepatuhan sumber daya atau cakupan yang ditargetkan oleh kebijakan manual, Anda perlu membuat pengesahan. Praktik terbaik adalah merancang kebijakan manual yang menargetkan cakupan yang menentukan batas sumber daya yang kepatuhannya perlu diuji.

Catatan

Dukungan untuk kebijakan manual tersedia melalui berbagai inisiatif kepatuhan peraturan Microsoft Defender untuk Cloud. Jika Anda adalah pelanggan tingkat Premium Microsoft Defender untuk Cloud, lihat gambaran umum pengalaman mereka.

Berikut ini adalah contoh inisiatif kebijakan peraturan yang mencakup definisi kebijakan dengan manual efek:

FedRAMP Tinggi
FedRAMP Medium
HIPAA
HITRUST
ISO 27001
Microsoft CIS 1.3.0
Microsoft CIS 1.4.0
NIST SP 800-171 Rev. 2
NIST SP 800-53 Rev. 4
NIST SP 800-53 Rev. 5
PCI DSS 3.2.1
PCI DSS 4.0
SWIFT CSP CSCF v2022

Contoh berikut menargetkan langganan Azure dan menetapkan status kepatuhan awal ke Unknown.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

Properti defaultState memiliki tiga nilai yang mungkin:

Unknown: Status awal dan default sumber daya yang ditargetkan.
Compliant: Sumber daya sesuai dengan standar kebijakan manual Anda
Non-compliant: Sumber daya tidak sesuai dengan standar kebijakan manual Anda

Mesin kepatuhan Azure Policy mengevaluasi semua sumber daya yang berlaku ke status default yang ditentukan dalam definisi (Unknown jika tidak ditentukan). Status Unknown kepatuhan menunjukkan bahwa Anda harus membuktikan status kepatuhan sumber daya secara manual. Jika status efek tidak ditentukan, status tersebut default ke Unknown. Status Unknown kepatuhan menunjukkan bahwa Anda harus membuktikan sendiri status kepatuhan.

Cuplikan layar berikut menunjukkan bagaimana penetapan kebijakan manual dengan Unknown status muncul di portal Azure:

Cuplikan layar tabel Kepatuhan sumber daya di portal Azure yang memperlihatkan kebijakan manual yang ditetapkan dengan alasan kepatuhan yang tidak diketahui.

Saat definisi kebijakan dengan manual efek ditetapkan, Anda dapat mengatur status kepatuhan sumber daya atau cakupan yang ditargetkan melalui pengesahan kustom. Pengesahan juga memungkinkan Anda untuk memberikan informasi tambahan opsional melalui bentuk metadata dan tautan ke bukti yang menyertai status kepatuhan yang dipilih. Orang yang menetapkan kebijakan manual dapat merekomendasikan lokasi penyimpanan default untuk bukti dengan menentukan evidenceStorages properti metadata penetapan kebijakan.

Langkah berikutnya

Tinjau sampel pada sampel Azure Policy.
Tinjau struktur definisi Azure Policy.
Memahami cara membuat kebijakan secara terprogram.
Pelajari cara mendapatkan data kepatuhan.
Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
Tinjau grup manajemen Azure.

Share via

Efek manual definisi Azure Policy

Langkah berikutnya

Sumber Daya Tambahan: