Criteri di Azure struttura attività di correzione

La funzionalità attività di correzione Criteri di Azure viene usata per portare le risorse in conformità stabilite da una definizione e un'assegnazione. Le risorse non conformi a un'assegnazione di definizione di modifica o deployIfNotExist possono essere inserite in conformità usando un'attività di correzione. L'attività di correzione distribuisce il modello deployIFNotExist o le operazioni di modifica nelle risorse selezionate non conformi usando l'identità specificata nell'assegnazione. Vedere struttura di assegnazione dei criteri. per comprendere come l'identità è definita e correggere l'esercitazione sulle risorse non conformi per configurare l'identità.

Nota

Le attività di correzione correggeno le risorse che non sono conformi. Le risorse appena create o aggiornate applicabili a un'assegnazione di definizione deployIfNotExist o modifica vengono risolte automaticamente.

Si usa JavaScript Object Notation (JSON) per creare un'attività di correzione dei criteri. L'attività di correzione dei criteri contiene elementi per:

• nome visualizzato
• description
• assegnazione di criteri
• definizioni di criteri all'interno di un'iniziativa
• numero di risorse e distribuzioni parallele
• soglia di errore
• filtri di correzione
• modalità di individuazione delle risorse
• riepilogo dello stato e della distribuzione di provisioning

Ad esempio, il codice JSON seguente mostra un'attività di correzione dei criteri per la definizione dei criteri denominata parte di un'assegnazione di iniziativa denominata requiredTagsresourceShouldBeCompliantInit con tutte le impostazioni predefinite.

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "apiVersion": "2021-10-01",
    "name": "remediateNotCompliant",
    "type": "Microsoft.PolicyInsights/remediations",
    "properties": {
        "policyAssignmentId": "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
        "policyDefinitionReferenceIds":  "requiredTags",
        "resourceCount": 42,
        "parallelDeployments": 6,
        "failureThreshold": {
            "percentage": 0.1
        }
    }
}

Passaggi su come attivare un'attività di correzione in come correggere le risorse non conformi

Nota

Queste impostazioni non possono essere modificate dopo l'avvio dell'attività di correzione.

Nome visualizzato e descrizione

Si usa displayName e descrizione per identificare l'attività di correzione dei criteri e fornire il contesto per il relativo uso. displayName ha una lunghezza massima di 128 caratteri e description una lunghezza massima di 512 caratteri.

ID assegnazione criteri

Questo campo deve essere il nome completo del percorso di un'assegnazione di criteri o di un'assegnazione di iniziativa. policyAssignmentId è una stringa e non una matrice. Questa proprietà definisce l'assegnazione della gerarchia delle risorse padre o della singola risorsa da correggere.

ID definizione dei criteri

Se si tratta di un'assegnazione policyAssignmentId di iniziativa, la proprietà policyDefinitionReferenceId deve essere usata per specificare quale definizione dei criteri nell'iniziativa le risorse oggetto devono essere corrette. Poiché una correzione può correggere solo un ambito di una definizione, questa proprietà è una stringa e non una matrice. Il valore deve corrispondere al valore nella definizione dell'iniziativa nel policyDefinitions.policyDefinitionReferenceId campo anziché all'identificatore globale per la definizione Iddi criteri .

Numero di risorse e distribuzioni parallele

Usare il conteggio delle risorse per determinare il numero di risorse non conformi da correggere in un'attività di correzione specificata. Il valore predefinito è 500, con il numero massimo pari a 50.000. Le distribuzioni parallele determinano il numero di queste risorse da correggere contemporaneamente. L'intervallo consentito è compreso tra 1 e 30 con il valore predefinito 10.

Nota

Le distribuzioni parallele sono il numero di distribuzioni all'interno di un'attività di correzione singolare con un massimo di 30. È possibile eseguire un massimo di 100 attività di correzione in parallelo per una singola definizione o riferimento ai criteri all'interno di un'iniziativa.

Soglia di errore

Proprietà facoltativa usata per specificare se l'attività di correzione deve non riuscire se la percentuale di errori supera la soglia specificata. La soglia di errore è rappresentata come numero percentuale compreso tra 0 e 100. Per impostazione predefinita, la soglia di errore è 100%, ovvero che l'attività di correzione continuerà a correggere altre risorse anche se le risorse non riescono a correggere.

Filtri di correzione

Una proprietà facoltativa consente di perfezionare le risorse applicabili all'attività di correzione. Il filtro consentito è il percorso della risorsa. A meno che non sia specificato, è possibile correggere le risorse da qualsiasi area.

Modalità individuazione risorse

Questa proprietà decide come individuare le risorse idonee per la correzione. Affinché una risorsa sia idonea, deve essere non conforme. Per impostazione predefinita, questa proprietà è impostata su ExistingNonCompliant. Potrebbe anche essere impostato su ReEvaluateCompliance, che attiverà una nuova analisi di conformità per l'assegnazione e correggere tutte le risorse trovate non conformi.

Riepilogo dello stato e della distribuzione del provisioning

Dopo aver creato un'attività di correzione, vengono popolate le proprietà di riepilogo dello stato e della distribuzione di provisioning. Lo stato di provisioning indica lo stato dell'attività di correzione. I valori consentiti sono Running, , CanceledFailedCancelling, Complete, o .Succeeded Il riepilogo della distribuzione è una proprietà array che indica il numero di distribuzioni e il numero di distribuzioni riuscite e non riuscite.

Esempio di attività di correzione completata correttamente:

{
    "id": "/subscriptions/{subId}/resourceGroups/ExemptRG/providers/Microsoft.PolicyInsights/remediations/remediateNotCompliant",
    "Type":  "Microsoft.PolicyInsights/remediations",
    "Name":  "remediateNotCompliant",
    "PolicyAssignmentId":  "/subscriptions/{mySubscriptionID}/providers/Microsoft.Authorization/policyAssignments/resourceShouldBeCompliantInit",
    "policyDefinitionReferenceIds":  "requiredTags",
    "resourceCount": 42,
    "parallelDeployments": 6,
    "failureThreshold": {
        "percentage": 0.1
    },
    "ProvisioningState":  "Succeeded",
    "DeploymentSummary":  {
        "TotalDeployments":  42,
        "SuccessfulDeployments":  42,
        "FailedDeployments":  0
    },
}

Passaggi successivi

• Informazioni su come determinare le cause di non conformità.
• Leggere le informazioni su come ottenere dati sulla conformità.
• Informazioni su come correggere le risorse non conformi.
• Informazioni su come reagire agli eventi di modifica dello stato Criteri di Azure.
• Informazioni sulla struttura delle definizioni dei criteri.
• Informazioni sulla struttura di assegnazione dei criteri.