effetto manuale delle definizioni Criteri di Azure
Il nuovo manual effetto consente di attestare automaticamente la conformità delle risorse o degli ambiti. A differenza di altre definizioni di criteri che analizzano attivamente la valutazione, l'effetto Manuale consente modifiche manuali allo stato di conformità. Per modificare la conformità di una risorsa o di un ambito destinato a un criterio manuale, è necessario creare un'attestazione. La procedura consigliata consiste nel progettare criteri manuali destinati all'ambito che definisce il limite delle risorse di cui è necessario attestare la conformità.
Nota
Il supporto per i criteri manuali è disponibile tramite varie iniziative di conformità alle normative Microsoft Defender per il cloud. Se si è un cliente di livello Premium Microsoft Defender per il cloud, fare riferimento alla panoramica dell'esperienza.
Di seguito sono riportati esempi di iniziative di criteri normativi che includono definizioni di criteri con effetto manual :
- FedRAMP High
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
L'esempio seguente è destinato alle sottoscrizioni di Azure e imposta lo stato di conformità iniziale su Unknown.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
La defaultState proprietà ha tre valori possibili:
Unknown: stato predefinito iniziale delle risorse di destinazione.Compliant: la risorsa è conforme in base agli standard dei criteri manualiNon-compliant: la risorsa non è conforme in base agli standard manuali dei criteri
Il motore di conformità Criteri di Azure valuta tutte le risorse applicabili allo stato predefinito specificato nella definizione (Unknown se non specificato). Uno Unknown stato di conformità indica che è necessario attestare manualmente lo stato di conformità della risorsa. Se lo stato dell'effetto non è specificato, per impostazione predefinita è Unknown. Lo Unknown stato di conformità indica che è necessario attestare manualmente lo stato di conformità.
Lo screenshot seguente mostra come viene visualizzata un'assegnazione manuale dei criteri con lo Unknown stato nel portale di Azure:
Quando viene assegnata una definizione di criteri con manual effetto, è possibile impostare gli stati di conformità delle risorse o degli ambiti di destinazione tramite attestazioni personalizzate. Le attestazioni consentono anche di fornire informazioni supplementari facoltative tramite il formato di metadati e collegamenti a prove che accompagnano lo stato di conformità scelto. La persona che assegna i criteri manuali può consigliare un percorso di archiviazione predefinito per l'evidenza specificando la evidenceStorages proprietà dei metadati dell'assegnazione dei criteri.
Passaggi successivi
- Vedere gli esempi in Esempi di Criteri di Azure.
- Vedere la struttura delle definizioni di Criteri di Azure.
- Vedere come creare criteri a livello di codice.
- Leggere le informazioni su come ottenere dati sulla conformità.
- Informazioni su come correggere le risorse non conformi.
- Esaminare i gruppi di gestione di Azure.