Bagikan melalui


Kepatuhan Terhadap Peraturan dalam Azure Policy

Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif bawaan untuk melihat daftar kontrol dan domain kepatuhan berdasarkan tanggung jawab (Pelanggan, Microsoft, Bersama). Untuk kontrol yang bertanggung jawab terhadap Microsoft, kami memberikan detail tambahan hasil audit kami berdasarkan pengesahan pihak ketiga dan detail penerapan kami untuk mencapai kepatuhan tersebut. Kontrol yang bertanggung jawab terhadap Microsoft policyType bersifat statis.

Catatan

Kepatuhan Terhadap Peraturan adalah fitur Pratinjau. Untuk bawaan yang diperbarui, inisiatif mengontrol peta ke standar kepatuhan yang sesuai. Inisiatif standar kepatuhan yang ada sedang dalam proses diperbarui untuk mendukung Kepatuhan Terhadap Peraturan.

Kepatuhan Terhadap Peraturan ditentukan

Kepatuhan Terhadap Peraturan dibangun berdasarkan bagian pengelompokan dari definisi inisiatif. Dalam bawaan, setiap pengelompokan dalam definisi inisiatif mendefinisikan nama (kontrol), kategori (domain kepatuhan), dan memberikan referensi ke objek policyMetadata yang memiliki informasi tentang kontrol itu. Definisi inisiatif Kepatuhan Terhadap Peraturan harus mengatur category properti ke Kepatuhan Terhadap Peraturan. Sebagai definisi inisiatif standar lainnya, inisiatif Kepatuhan Terhadap Peraturan mendukung parameter untuk membuat tugas dinamis.

Pelanggan dapat membuat inisiatif Kepatuhan Terhadap Peraturan mereka sendiri. Definisi ini dapat asli atau disalin dari definisi bawaan yang ada. Jika menggunakan definisi inisiatif Kepatuhan Terhadap Peraturan bawaan sebagai referensi, sebaiknya pantau sumber definisi Kepatuhan Terhadap Peraturan dalam repo Azure Policy GitHub.

Untuk menautkan inisiatif Kepatuhan Peraturan kustom ke dasbor Microsoft Defender untuk Cloud Anda, lihat Membuat inisiatif dan kebijakan keamanan kustom.

Kepatuhan Terhadap Peraturan di portal

Ketika definisi inisiatif telah dibuat dengan grup, halaman detail Kepatuhan di portal untuk inisiatif tersebut memiliki informasi tambahan.

Tab baru, Kontrol ditambahkan ke halaman. Pemfilteran tersedia menurut domain kepatuhan dan definisi kebijakan dikelompokkan menurut title bidang dari objek policyMetadata. Setiap baris mewakili kontrol yang menunjukkan status kepatuhannya, domain kepatuhan tersebut adalah bagian dari, informasi tanggung jawab, dan berapa banyak definisi kebijakan yang tidak patuh dan patuh yang membentuk kontrol tersebut.

Cuplikan layar gambaran umum Kepatuhan Terhadap Peraturan untuk definisi bawaan NIST SP 800-53 R4 memperlihatkan kontrol yang sesuai dan tidak sesuai.

Memilih kontrol akan membuka halaman detail tentang kontrol tersebut. Gambaran umum berisi informasi dari description dan requirements. Di bawah tab Kebijakan adalah semua definisi kebijakan terpisah dalam inisiatif yang berkontribusi pada kontrol ini. Tab Kepatuhan sumber daya menyediakan tampilan terperinci dari setiap sumber daya yang dievaluasi oleh kebijakan anggota dari kontrol yang saat ini dilihat.

Catatan

Jenis evaluasi yang dikelola Microsoft adalah untuk definisi kebijakan statispolicyType.

Cuplikan layar detail Kepatuhan Terhadap Peraturan untuk kontrol Perlindungan Batas dari definisi bawaan NIST SP 800-53 R4.

Dari halaman kontrol yang sama, mengubah ke tab Kepatuhan sumber daya memperlihatkan semua sumber daya yang disertakan dalam definisi kebijakan kontrol ini. Filter tersedia untuk nama atau ID, status kepatuhan, jenis sumber daya, dan lokasi.

Cuplikan layar kepatuhan sumber daya terhadap kontrol Perlindungan Batas dari definisi bawaan NIST SP 800-53 R4.

Kepatuhan Terhadap Peraturan di SDK

Jika Kepatuhan Terhadap Peraturan diaktifkan pada definisi inisiatif, catatan pemindaian evaluasi, peristiwa, dan kebijakan menyatakan SDK masing-masing mengembalikan properti tambahan. Properti tambahan ini dikelompokkan menurut status kepatuhan dan memberikan informasi tentang berapa banyak grup di setiap kondisi.

Kode berikut adalah contoh hasil yang ditambahkan dari panggilan summarize:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Langkah berikutnya