Criteri di Azure struttura attività di correzione
La funzionalità attività di correzione Criteri di Azure viene usata per portare le risorse in conformità stabilite da una definizione e un'assegnazione. Le risorse non conformi a un'assegnazione di definizione di modifica o deployIfNotExist possono essere inserite in conformità usando un'attività di correzione. L'attività di correzione distribuisce il modello deployIFNotExist o le operazioni di modifica nelle risorse selezionate non conformi usando l'identità specificata nell'assegnazione. Vedere struttura di assegnazione dei criteri. per comprendere come l'identità è definita e correggere l'esercitazione sulle risorse non conformi per configurare l'identità.
Nota
Le attività di correzione correggeno le risorse che non sono conformi. Le risorse appena create o aggiornate applicabili a un'assegnazione di definizione deployIfNotExist o modifica vengono risolte automaticamente.
Si usa JavaScript Object Notation (JSON) per creare un'attività di correzione dei criteri. L'attività di correzione dei criteri contiene elementi per:
- nome visualizzato
- description
- assegnazione di criteri
- definizioni di criteri all'interno di un'iniziativa
- numero di risorse e distribuzioni parallele
- soglia di errore
- filtri di correzione
- modalità di individuazione delle risorse
- riepilogo dello stato e della distribuzione di provisioning
Ad esempio, il codice JSON seguente mostra un'attività di correzione dei criteri per la definizione dei criteri denominata parte di un'assegnazione di iniziativa denominata requiredTags
resourceShouldBeCompliantInit
con tutte le impostazioni predefinite.
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"apiVersion": "2021-10-01",
"name": "remediateNotCompliant",
"type": "Microsoft.PolicyInsights/remediations",
"properties": {
"policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
}
}
}
Passaggi su come attivare un'attività di correzione in come correggere le risorse non conformi
Nota
Queste impostazioni non possono essere modificate dopo l'avvio dell'attività di correzione.
Nome visualizzato e descrizione
Si usa displayName e descrizione per identificare l'attività di correzione dei criteri e fornire il contesto per il relativo uso. displayName ha una lunghezza massima di 128 caratteri e description una lunghezza massima di 512 caratteri.
ID assegnazione criteri
Questo campo deve essere il nome completo del percorso di un'assegnazione di criteri o di un'assegnazione di iniziativa.
policyAssignmentId
è una stringa e non una matrice. Questa proprietà definisce l'assegnazione della gerarchia delle risorse padre o della singola risorsa da correggere.
ID definizione dei criteri
Se si tratta di un'assegnazione policyAssignmentId
di iniziativa, la proprietà policyDefinitionReferenceId deve essere usata per specificare quale definizione dei criteri nell'iniziativa le risorse oggetto devono essere corrette. Poiché una correzione può correggere solo un ambito di una definizione, questa proprietà è una stringa e non una matrice. Il valore deve corrispondere al valore nella definizione dell'iniziativa nel policyDefinitions.policyDefinitionReferenceId
campo anziché all'identificatore globale per la definizione Id
di criteri .
Numero di risorse e distribuzioni parallele
Usare il conteggio delle risorse per determinare il numero di risorse non conformi da correggere in un'attività di correzione specificata. Il valore predefinito è 500, con il numero massimo pari a 50.000. Le distribuzioni parallele determinano il numero di queste risorse da correggere contemporaneamente. L'intervallo consentito è compreso tra 1 e 30 con il valore predefinito 10.
Nota
Le distribuzioni parallele sono il numero di distribuzioni all'interno di un'attività di correzione singolare con un massimo di 30. È possibile eseguire un massimo di 100 attività di correzione in parallelo per una singola definizione o riferimento ai criteri all'interno di un'iniziativa.
Soglia di errore
Proprietà facoltativa usata per specificare se l'attività di correzione deve non riuscire se la percentuale di errori supera la soglia specificata. La soglia di errore è rappresentata come numero percentuale compreso tra 0 e 100. Per impostazione predefinita, la soglia di errore è 100%, ovvero che l'attività di correzione continuerà a correggere altre risorse anche se le risorse non riescono a correggere.
Filtri di correzione
Una proprietà facoltativa consente di perfezionare le risorse applicabili all'attività di correzione. Il filtro consentito è il percorso della risorsa. A meno che non sia specificato, è possibile correggere le risorse da qualsiasi area.
Modalità individuazione risorse
Questa proprietà decide come individuare le risorse idonee per la correzione. Affinché una risorsa sia idonea, deve essere non conforme. Per impostazione predefinita, questa proprietà è impostata su ExistingNonCompliant
. Potrebbe anche essere impostato su ReEvaluateCompliance
, che attiverà una nuova analisi di conformità per l'assegnazione e correggere tutte le risorse trovate non conformi.
Riepilogo dello stato e della distribuzione del provisioning
Dopo aver creato un'attività di correzione, vengono popolate le proprietà di riepilogo dello stato e della distribuzione di provisioning.
Lo stato di provisioning indica lo stato dell'attività di correzione. I valori consentiti sono Running
, , Canceled
Failed
Cancelling
, Complete
, o .Succeeded
Il riepilogo della distribuzione è una proprietà array che indica il numero di distribuzioni e il numero di distribuzioni riuscite e non riuscite.
Esempio di attività di correzione completata correttamente:
{
"id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
"Type": "Microsoft.PolicyInsights/remediations",
"Name": "remediateNotCompliant",
"PolicyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
"policyDefinitionReferenceIds": "requiredTags",
"resourceCount": 42,
"parallelDeployments": 6,
"failureThreshold": {
"percentage": 0.1
},
"ProvisioningState": "Succeeded",
"DeploymentSummary": {
"TotalDeployments": 42,
"SuccessfulDeployments": 42,
"FailedDeployments": 0
},
}
Passaggi successivi
- Informazioni su come determinare le cause di non conformità.
- Leggere le informazioni su come ottenere dati sulla conformità.
- Informazioni su come correggere le risorse non conformi.
- Informazioni su come reagire agli eventi di modifica dello stato Criteri di Azure.
- Informazioni sulla struttura delle definizioni dei criteri.
- Informazioni sulla struttura di assegnazione dei criteri.