Udostępnij za pośrednictwem


Zgodność z przepisami w usłudze Azure Policy

Zgodność z przepisami w usłudze Azure Policy udostępnia wbudowane definicje inicjatyw umożliwiające wyświetlenie listy kontrolek i domen zgodności na podstawie odpowiedzialności (Klient, Microsoft, Udostępnione). W przypadku mechanizmów kontroli odpowiedzialnych od firmy Microsoft udostępniamy dodatkowe szczegóły naszych wyników inspekcji na podstawie zaświadczania innych firm i szczegółów implementacji w celu osiągnięcia tej zgodności. Mechanizmy kontroli odpowiedzialnej przez firmę Microsoft są statyczne policyType .

Uwaga

Zgodność z przepisami to funkcja w wersji zapoznawczej. W przypadku zaktualizowanych wbudowanych inicjatyw elementy kontroli są mapowane na odpowiedni standard zgodności. Istniejące inicjatywy standardowe zgodności są aktualizowane w celu zapewnienia zgodności z przepisami.

Zdefiniowano zgodność z przepisami

Zgodność z przepisami jest oparta na części grupowania definicji inicjatywy. We wbudowanych grupach w definicji inicjatywy definiuje nazwę (kontrolkę), kategorię (domenę zgodności) i zawiera odwołanie do obiektu policyMetadata zawierającego informacje o tej kontrolce. Definicja inicjatywy zgodność z przepisami musi mieć właściwość ustawioną category na zgodność z przepisami. W przeciwnym razie standardowej definicji inicjatywy inicjatywy inicjatywy zgodność z przepisami obsługują parametry tworzenia dynamicznych przypisań.

Klienci mogą tworzyć własne inicjatywy dotyczące zgodności z przepisami. Te definicje mogą być oryginalne lub skopiowane z istniejących wbudowanych definicji. Jeśli jako odwołanie jest używana wbudowana definicja inicjatywy zgodność z przepisami, zaleca się monitorowanie źródła definicji zgodności z przepisami w repozytorium GitHub usługi Azure Policy.

Aby połączyć niestandardową inicjatywę zgodności z przepisami do pulpitu nawigacyjnego Microsoft Defender dla Chmury, zobacz Tworzenie niestandardowych inicjatyw i zasad zabezpieczeń.

Zgodność z przepisami w portalu

Po utworzeniu definicji inicjatywy z grupami strona Szczegóły zgodności w portalu dla tej inicjatywy zawiera dodatkowe informacje.

Nowa karta , Kontrolki jest dodawana do strony. Filtrowanie jest dostępne według definicji zasad zgodności i są pogrupowane według title pola z obiektu policyMetadata . Każdy wiersz reprezentuje kontrolkę, która pokazuje stan zgodności, domenę zgodności, która jest jej częścią, informacje o odpowiedzialności oraz liczbę niezgodnych i zgodnych definicji zasad.

Zrzut ekranu przedstawiający przegląd zgodności z przepisami dla wbudowanej definicji NIST SP 800-53 R4 zawierającej zgodne i niezgodne mechanizmy kontroli.

Wybranie kontrolki powoduje otwarcie strony szczegółów dotyczących tej kontrolki. Omówienie zawiera informacje z description i requirements. Na karcie Zasady znajdują się wszystkie definicje poszczególnych zasad w inicjatywie, które przyczyniają się do tej kontroli. Karta Zgodność zasobów zawiera szczegółowy widok każdego zasobu ocenianego przez zasady członkowskie aktualnie wyświetlanej kontrolki.

Uwaga

Typ oceny zarządzanej przez firmę Microsoft jest przeznaczony dla definicji policyTypezasad statycznych.

Zrzut ekranu przedstawiający szczegóły zgodności z przepisami kontroli ochrony granic wbudowanej definicji wbudowanej definicji NIST SP 800-53 R4.

Na tej samej stronie kontroli zmiana na kartę Zgodność zasobów pokazuje wszystkie zasoby , które obejmują definicje zasad tej kontrolki. Filtry są dostępne dla nazwy lub identyfikatora, stanu zgodności, typu zasobu i lokalizacji.

Zrzut ekranu przedstawiający zgodność zasobów z wbudowaną definicją wbudowanej definicji NIST SP 800-53 R4.

Zgodność z przepisami w zestawie SDK

Jeśli zgodność z przepisami jest włączona w definicji inicjatywy, rekord skanowania oceny, zdarzenia i stany zasad zestaw SDK zwraca dodatkowe właściwości. Te dodatkowe właściwości są pogrupowane według stanu zgodności i zawierają informacje na temat liczby grup w każdym stanie.

Poniższy kod to przykład dodanych wyników wywołania summarize :

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Następne kroki