Naleving van regelgeving in Azure Policy
Naleving van regelgeving in Azure Policy biedt ingebouwde initiatiefdefinities om een lijst met de besturingselementen en nalevingsdomeinen weer te geven op basis van verantwoordelijkheid (Klant, Microsoft, Gedeeld).
Voor verantwoordelijke controles van Microsoft geven we aanvullende informatie over onze controleresultaten op basis van attestation van derden en onze implementatiegegevens om die naleving te bereiken.
Microsoft-verantwoordelijke besturingselementen zijn statischpolicyType.
Notitie
Naleving van regelgeving is een preview-functie. Voor bijgewerkte ingebouwde elementen worden de besturingselementen voor initiatieven toegewezen aan de bijbehorende nalevingsstandaard. Bestaande initiatieven voor nalevingsstandaarden worden bijgewerkt om naleving van regelgeving te ondersteunen.
Naleving van regelgeving gedefinieerd
Naleving van regelgeving is gebaseerd op het groeperingsgedeelte van een initiatiefdefinitie. In ingebouwde elementen definieert elke groepering in de initiatiefdefinitie een naam (besturingselement), een categorie (nalevingsdomein) en geeft een verwijzing naar het policyMetadata-object met informatie over dat besturingselement. Een initiatiefdefinitie voor naleving van regelgeving moet de category eigenschap hebben ingesteld op Naleving van regelgeving. Als een andere standaard initiatiefdefinitie ondersteunen initiatieven voor naleving van regelgeving parameters voor het maken van dynamische toewijzingen.
Klanten kunnen hun eigen initiatieven voor naleving van regelgeving maken. Deze definities kunnen oorspronkelijk of gekopieerd worden uit bestaande ingebouwde definities. Als u een ingebouwde initiatiefdefinitie voor naleving van regelgeving als referentie gebruikt, is het raadzaam om de bron van de definities voor naleving van regelgeving in de GitHub-opslagplaats van Azure Policy te bewaken.
Zie Aangepaste beveiligingsinitiatieven en -beleidsregels maken om een aangepast initiatief voor naleving van regelgeving te koppelen aan uw Microsoft Defender voor Cloud-dashboard.
Naleving van regelgeving in portal
Wanneer er een initiatiefdefinitie is gemaakt met groepen, bevat de pagina Nalevingsgegevens in de portal voor dat initiatief aanvullende informatie.
Een nieuw tabblad, Besturingselementen wordt toegevoegd aan de pagina. Filteren is beschikbaar op nalevingsdomein en beleidsdefinities worden gegroepeerd op het title veld van het object policyMetadata . Elke rij vertegenwoordigt een besturingselement met de nalevingsstatus, het nalevingsdomein dat deel uitmaakt van, verantwoordelijkheidsinformatie en het aantal niet-compatibele en compatibele beleidsdefinities waaruit dat besturingselement bestaat.
Als u een besturingselement selecteert, wordt een pagina met details over dat besturingselement geopend. Het overzicht bevat de informatie van description en requirements. Op het tabblad Beleid staan alle afzonderlijke beleidsdefinities in het initiatief die bijdragen aan dit besturingselement. Het tabblad Resourcenaleving biedt een gedetailleerde weergave van elke resource die wordt geƫvalueerd door een lidbeleid van het momenteel bekeken besturingselement.
Notitie
Een evaluatietype van Door Microsoft beheerd is voor een statische beleidsdefinitie policyType.
Op dezelfde pagina met besturingselementen worden alle resources weergegeven die de beleidsdefinities van dit besturingselement bevatten, wanneer u naar het tabblad Resourcenaleving gaat. Filters zijn beschikbaar voor naam of id, nalevingsstatus, resourcetype en locatie.
Naleving van regelgeving in SDK
Als naleving van regelgeving is ingeschakeld voor een initiatiefdefinitie, retourneert de evaluatiescanrecord, gebeurtenissen en beleidsstatus-SDK elke aanvullende eigenschappen. Deze aanvullende eigenschappen worden gegroepeerd op nalevingsstatus en bieden informatie over het aantal groepen in elke status.
De volgende code is een voorbeeld van toegevoegde resultaten van een summarize aanroep:
"policyGroupDetails": [{
"complianceState": "noncompliant",
"count": 4
},
{
"complianceState": "compliant",
"count": 76
}
]
Volgende stappen
- Zie de structuur van de initiatiefdefinitie
- Bekijk voorbeelden in Azure Policy-voorbeelden.
- Lees Informatie over de effecten van het beleid.
- Ontdek hoe u niet-compatibele resources kunt herstellen.