Dela via


Regelefterlevnad i Azure Policy

Regelefterlevnad i Azure Policy innehåller inbyggda initiativdefinitioner för att visa en lista över kontroller och efterlevnadsdomäner baserat på ansvar (kund, Microsoft, delad). För Microsoft-ansvarsfulla kontroller ger vi ytterligare information om våra granskningsresultat baserat på tredjepartsattestering och vår implementeringsinformation för att uppnå den efterlevnaden. Microsoft-ansvarsfulla kontroller är statiska policyType .

Kommentar

Regelefterlevnad är en förhandsversionsfunktion. För uppdaterade inbyggda åtgärder mappas initiativen till motsvarande efterlevnadsstandard. Befintliga efterlevnadsstandardinitiativ håller på att uppdateras för att stödja regelefterlevnad.

Regelefterlevnad har definierats

Regelefterlevnad bygger på grupperingsdelen av en initiativdefinition. I inbyggda grupper definierar varje gruppering i initiativdefinitionen ett namn (kontroll), en kategori (efterlevnadsdomän) och ger en referens till policyMetadata-objektet som har information om den kontrollen. En initiativdefinition för regelefterlevnad måste ha egenskapen inställd på Regelefterlevnad.category Som en annars standardinitiativdefinition stöder initiativ för regelefterlevnad parametrar för att skapa dynamiska tilldelningar.

Kunder kan skapa egna initiativ för regelefterlevnad. Dessa definitioner kan vara ursprungliga eller kopierade från befintliga inbyggda definitioner. Om du använder en inbyggd initiativdefinition för regelefterlevnad som referens rekommenderar vi att du övervakar källan till definitionerna för regelefterlevnad på GitHub-lagringsplatsen för Azure Policy.

Information om hur du länkar ett anpassat initiativ för regelefterlevnad till instrumentpanelen i Microsoft Defender för molnet finns i Skapa anpassade säkerhetsinitiativ och principer.

Regelefterlevnad i portalen

När en initiativdefinition har skapats med grupper har sidan Efterlevnadsinformation i portalen för initiativet ytterligare information.

En ny flik, Kontroller läggs till på sidan. Filtrering är tillgängligt efter efterlevnadsdomän och principdefinitioner grupperas efter title fältet från policyMetadata-objektet. Varje rad representerar en kontroll som visar dess efterlevnadstillstånd, den efterlevnadsdomän som den ingår i, ansvarsinformation och hur många icke-kompatibla och kompatibla principdefinitioner som utgör den kontrollen.

Skärmbild av översikten över regelefterlevnad för den inbyggda definitionen NIST SP 800-53 R4 som visar kompatibla och icke-kompatibla kontroller.

Om du väljer en kontroll öppnas en sida med information om kontrollen. Översikten innehåller informationen från description och requirements. På fliken Principer finns alla enskilda principdefinitioner i initiativet som bidrar till den här kontrollen. Fliken Resursefterlevnad innehåller en detaljerad vy över varje resurs som utvärderas av en medlemsprincip för den aktuella kontrollen.

Kommentar

En utvärderingstyp av Microsoft hanterad är för en statisk principdefinition policyType.

Skärmbild av information om regelefterlevnad för gränsskyddskontrollen för den inbyggda definitionen NIST SP 800-53 R4.

Från samma kontrollsida visas alla resurser som den här kontrollens principdefinitioner innehåller när du ändrar till fliken Resursefterlevnad. Filter är tillgängliga för namn eller ID, efterlevnadstillstånd, resurstyp och plats.

Skärmbild av resursefterlevnad för gränsskyddskontrollen för den inbyggda definitionen NIST SP 800-53 R4.

Regelefterlevnad i SDK

Om Regelefterlevnad är aktiverat på en initiativdefinition, returnerar utvärderingsgenomsökningsposten, händelser och principen SDK som var och en returnerar ytterligare egenskaper. Dessa ytterligare egenskaper grupperas efter efterlevnadstillstånd och ger information om hur många grupper som är i varje tillstånd.

Följande kod är ett exempel på tillagda resultat från ett summarize anrop:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Nästa steg