Conformità alle normative di Criteri di Azure
La conformità normativa in Criteri di Azure fornisce definizioni delle iniziative predefinite per visualizzare un elenco dei controlli e dei domini di conformità in base alla responsabilità (Cliente, Microsoft, Condivisa).
Per i controlli responsabili di Microsoft, vengono forniti dettagli aggiuntivi sui risultati del controllo in base all'attestazione di terze parti e ai dettagli di implementazione per ottenere tale conformità.
I controlli di responsabilità Microsoft sono di policyType
statici.
Nota
La conformità alle normative è una funzionalità di anteprima. Per gli elementi predefiniti aggiornati, i controlli delle iniziative eseguono il mapping allo standard di conformità corrispondente. Le iniziative standard di conformità esistenti sono in fase di aggiornamento in modo da supportare la conformità alle normative.
Conformità alle normative definita
La conformità alle normative si basa su una porzione di raggruppamento di una definizione di iniziativa. Negli elementi predefiniti, ogni raggruppamento nella definizione dell'iniziativa definisce un nome (controllo), una categoria (dominio di conformità) e fornisce un riferimento all'oggetto policyMetadata che contiene informazioni sul controllo. Una definizione dell'iniziativa di conformità alle normative deve avere la proprietà category
impostata su conformità alle normative. Come altra definizione di iniziativa standard, le iniziative di conformità alle normative supportano parametri per creare assegnazioni dinamiche.
I clienti possono creare le proprie iniziative di conformità alle normative. Tali definizioni possono essere originali o copiate da definizioni predefinite esistenti. Se si usa una definizione predefinita dell'iniziativa di conformità alle normative come riferimento, è consigliabile monitorare l'origine delle definizioni di conformità alle normative nel repository GitHub di Criteri di Azure.
Per collegare un'iniziativa personalizzata di conformità alle normative al dashboard di Microsoft Defender per il cloud, vedere Creare iniziative e criteri di sicurezza personalizzati.
Risorse sulla conformità nel portale
Quando è stata creata una definizione di iniziativa con i gruppi, la pagina dei dettagli di Conformità nel portale per tale iniziativa include informazioni aggiuntive.
Alla pagina viene aggiunta una nuova scheda Controlli. Il filtro è disponibile in base al dominio di conformità e le definizioni dei criteri vengono raggruppate in base al campo title
dall'oggetto policyMetadata. Ogni riga rappresenta un controllo che mostra lo stato di conformità, il dominio di conformità di cui fa parte, le informazioni di responsabilità e il numero di definizioni di criteri conformi e non conformi costituiscono tale controllo.
La selezione di un controllo apre una pagina di dettagli su tale controllo. Panoramica contiene le informazioni di description
e requirements
. Nella scheda Criteri sono presenti tutte le singole definizioni di criteri nell'iniziativa che contribuiscono a questo controllo. La scheda Conformità delle risorse fornisce una visualizzazione granulare di ogni risorsa valutata da un criterio membro del controllo al momento visualizzato.
Nota
Un tipo di valutazione di gestito da Microsoft è destinato a una definizione di criteri statica policyType
.
Nella stessa pagina di controllo, passare alla scheda Conformità delle risorse che mostra tutte le risorse incluse nelle definizioni dei criteri di controllo. I filtri sono disponibili per nome o ID, stato di conformità, tipo di risorsa e posizione.
Conformità alle normative in SDK
Se la conformità alle normative è abilitata in una definizione di iniziativa, il record di analisi di valutazione, gli eventi e gli stati dei criteri SDK restituiscono proprietà aggiuntive. Queste proprietà aggiuntive sono raggruppate per stato di conformità e forniscono informazioni sul numero di gruppi in ogni stato.
Il codice seguente è un esempio di aggiunta di risultati aggiunti da una chiamata summarize
:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Passaggi successivi
- Vedere la struttura della definizione dell'iniziativa
- Vedere gli esempi in Esempi di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
- Informazioni su come correggere le risorse non conformi.