Политика Azure определения вручную

Новый manual эффект позволяет самостоятельно подтвердить соответствие ресурсов или область. В отличие от других определений политик, которые активно сканируются для оценки, эффект вручную позволяет изменять состояние соответствия вручную. Чтобы изменить соответствие ресурсов или область, предназначенных для ручной политики, необходимо создать аттестацию. Рекомендуется разработать политики вручную, предназначенные для область, определяющие границу ресурсов, для которых требуется подтверждение соответствия требованиям.

Примечание.

Поддержка ручной политики доступна с помощью различных инициатив по соответствию нормативным требованиям Microsoft Defender для облака. Если вы являетесь клиентом уровня "Премиум" Microsoft Defender для облака, ознакомьтесь с общими сведениями об их опыте.

Ниже приведены примеры инициатив нормативных политик, которые включают определения политик с эффектом manual :

• FedRAMP — высокий уровень
• Среда FedRAMP
• HIPAA
• HITRUST
• ISO 27001
• Microsoft CIS 1.3.0
• Microsoft CIS 1.4.0
• NIST SP 800-171, ред. 2
• NIST SP 800-53, ред. 4
• NIST SP 800-53, ред. 5
• PCI DSS 3.2.1
• PCI DSS 4.0
• SWIFT CSP CSCF версии 2022

Следующий пример предназначен для подписок Azure и задает начальное состояние Unknownсоответствия.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

Свойство defaultState имеет три возможных значения:

• Unknown: начальное, стандартное состояние целевых ресурсов.
• Compliant: ресурс соответствует стандартам политики вручную
• Non-compliant: ресурс не соответствует стандартам политики вручную.

Подсистема соответствия требованиям Политика Azure оценивает все применимые ресурсы к состоянию по умолчанию, указанному в определении (Unknownесли не указано). Состояние Unknown соответствия указывает, что необходимо вручную подтвердить состояние соответствия ресурсам. Если состояние эффекта не указано, значение по умолчанию используется Unknown. Состояние Unknown соответствия указывает, что необходимо подтвердить состояние соответствия самостоятельно.

На следующем снимке экрана показано, как в портал Azure отображается назначение политики вручную с Unknown состоянием:

При назначении определения политики с manual эффектом можно задать состояния соответствия целевых ресурсов или область с помощью настраиваемых аттестаций. Аттестации также позволяют предоставлять дополнительные сведения через форму метаданных и ссылки на доказательства , сопровождающие выбранное состояние соответствия. Лицо, назначающее политику вручную, может рекомендовать расположение хранилища по умолчанию для доказательств, указав evidenceStorages свойство метаданных назначения политики.

Следующие шаги

• Изучите примеры на странице примеров Политики Azure.
• Изучите статью о структуре определения Политики Azure.
• Узнайте о программном создании политик.
• Узнайте, как получать данные о соответствии.
• Узнайте, как исправлять несоответствующие ресурсы.
• Просмотрите группы управления Azure.