Handmatig effect voor Azure Policy-definities

Met het nieuwe manual effect kunt u zelf de naleving van resources of bereiken controleren. In tegenstelling tot andere beleidsdefinities die actief scannen op evaluatie, maakt het handmatige effect handmatige wijzigingen in de nalevingsstatus mogelijk. Als u de naleving van een resource of bereik wilt wijzigen waarop een handmatig beleid is gericht, moet u een attestation maken. De best practice is om handmatig beleid te ontwerpen dat gericht is op het bereik dat de grens definieert van resources waarvan de naleving moet worden bevestigd.

Notitie

Ondersteuning voor handmatig beleid is beschikbaar via verschillende Microsoft Defender voor Cloud initiatieven voor naleving van regelgeving. Als u een klant van Microsoft Defender voor Cloud Premium-laag bent, raadpleegt u hun ervaringsoverzicht.

Hier volgen voorbeelden van initiatieven voor regelgevingsbeleid die beleidsdefinities met het manual effect omvatten:

• FedRAMP High
• FedRAMP Medium
• HIPAA
• HITRUST
• ISO 27001
• Microsoft CIS 1.3.0
• Microsoft CIS 1.4.0
• NIST SP 800-171 Rev. 2
• NIST SP 800-53 Rev. 4
• NIST SP 800-53 Rev. 5
• PCI DSS 3.2.1
• PCI DSS 4.0
• SWIFT CSP CSCF v2022

Het volgende voorbeeld is gericht op Azure-abonnementen en stelt de eerste nalevingsstatus in op Unknown.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

De defaultState eigenschap heeft drie mogelijke waarden:

• Unknown: De oorspronkelijke, standaardstatus van de doelbronnen.
• Compliant: Resource voldoet aan uw handmatige beleidsstandaarden
• Non-compliant: Resource is niet-compatibel volgens uw handmatige beleidsstandaarden

De Nalevingsengine van Azure Policy evalueert alle toepasselijke resources op de standaardstatus die is opgegeven in de definitie (Unknown indien niet opgegeven). Een Unknown nalevingsstatus geeft aan dat u de nalevingsstatus van de resource handmatig moet bevestigen. Als de status van het effect niet is opgegeven, wordt deze standaard ingesteld op Unknown. De Unknown nalevingsstatus geeft aan dat u zelf de nalevingsstatus moet bevestigen.

In de volgende schermopname ziet u hoe een handmatige beleidstoewijzing met de Unknown status wordt weergegeven in Azure Portal:

Wanneer een beleidsdefinitie met manual effect is toegewezen, kunt u de nalevingsstatussen van doelresources of bereiken instellen via aangepaste attestations. Met attestations kunt u ook optionele aanvullende informatie opgeven via de vorm van metagegevens en koppelingen naar bewijs dat bij de gekozen nalevingsstatus hoort. De persoon die het handmatige beleid toewijst, kan een standaardopslaglocatie voor bewijs aanbevelen door de eigenschap van de evidenceStorages metagegevens van de beleidstoewijzing op te geven.

Volgende stappen

• Bekijk voorbeelden in Azure Policy-voorbeelden.
• Lees over de structuur van Azure Policy-definities.
• Meer informatie over het programmatisch maken van beleid.
• Meer informatie over het ophalen van nalevingsgegevens.
• Ontdek hoe u niet-compatibele resources kunt herstellen.
• Controleer Azure-beheergroepen.