Använda Azure Policy för att skydda dina Nexus-resurser
I den här artikeln får du lära dig hur du använder Azure Policy för att skydda och verifiera efterlevnadsstatusen för dina Nexus-resurser.
Innan du börjar
Om du inte har använt Azure Policy tidigare finns här några användbara resurser som du kan använda för att bekanta dig mer med Azure Policy.
- Dokumentation om Azure Policy
- Interaktiva utbildningsmoduler: Azure Policy-utbildning på Microsoft Learn
Förstå principdefinitioner och tilldelningar
- Principdefinitioner: Det här är de regler som dina resurser måste följa. De kan vara inbyggda eller anpassade.
- Tilldelningar: Processen för att tillämpa en principdefinition på dina resurser.
Steg för säkerhetstillämpning
- Utforska inbyggda principer: Granska inbyggda principer som är relevanta för Nexus Bare Metal Machine-resurser (BMM).
- Anpassa principer: Anpassa principer för att hantera specifika behov för dina resurser.
- Principtilldelning: Tilldela principer via Azure-portalen, vilket säkerställer rätt omfång.
- Övervakning och efterlevnad: Övervaka regelbundet principefterlevnad med hjälp av Azure-verktyg.
- Felsökning: Åtgärda vanliga problem som uppstår under principtilldelningen.
Visuella guider och exempel
- Stegvis principtilldelning: Tilldela principer i Azure-portalen
- Felsökningsguide: Vanliga problem med principtilldelning
Förutsättningar
En eller flera lokala Nexus-resurser som är Arc-anslutna till Azure.
Kommentar
Operatorn Nexus kräver inte att du installerar Azure Policy-tillägget för det Undercloud Kubernetes-anslutna klustret eller BMM-anslutna datorresurser eftersom tilläggen installeras automatiskt under klusterdistributionen.
Ett användarkonto i din prenumeration med rätt roll:
- En resursprincipdeltagare eller ägare kan visa, skapa, tilldela och inaktivera principer.
- En deltagare eller läsare kan visa principer och principtilldelningar.
Checklista för förberedelse:
- Bekanta dig med Azure CLI eller PowerShell för principhantering.
- Granska organisationens säkerhet och efterlevnadskrav.
- Identifiera specifika Azure Policy-funktioner som är relevanta för dina behov.
Använda Azure Policy för att skydda dina Nexus BMM-resurser
Tjänsten Operator Nexus erbjuder en inbyggd principdefinition som rekommenderas att tilldelas till dina Nexus BMM-resurser. Den här principdefinitionen kallas [förhandsversion]: Nexus-beräkningsdatorer bör uppfylla säkerhetsbaslinjen. Den här principdefinitionen används för att säkerställa att dina Nexus BMM-resurser har konfigurerats med säkerhetsinställningar för branschtips.
Använda Azure Policy för att skydda ditt Nexus Kubernetes-kluster
Operatorn Nexus Arc-ansluten Nexus Kubernetes har ännu inte inbyggda principdefinitioner tillgängliga. Du kan dock skapa anpassade principdefinitioner för att uppfylla organisationens säkerhets- och efterlevnadskrav eller använda inbyggda principdefinitioner för AKS-kluster.
Anpassa principer för Nexus Kubernetes-kluster
- Anpassa principer med tanke på de unika aspekterna av Nexus Kubernetes-kluster, till exempel nätverkskonfigurationer och containersäkerhet.
- Mer information finns i Anpassade principdefinitioner.
Tillämpa och validera principer för Nexus-resurser
Oavsett om du skyddar Nexus BMM-resurser eller Nexus Kubernetes-kluster är processen för att tillämpa och validera principer liknande. Här är en generaliserad metod:
Identifiera lämpliga principer:
- För Nexus Bare Metal Machine-resurser bör du överväga den rekommenderade [förhandsversionen]: Nexus-beräkningsdatorer bör uppfylla säkerhetsbaslinjeprincipen .
- För Nexus Kubernetes-kluster kan du utforska inbyggda AKS-principer eller skapa anpassade principdefinitioner för att uppfylla specifika säkerhets- och efterlevnadsbehov.
- Mer information finns i Inbyggda Azure Policy-definitioner och Azure Policy for Kubernetes-kluster .
Tilldela principer:
- Använd Azure-portalen för att tilldela dessa principer till dina Nexus-resurser.
- Se till att tilldelningen är rätt omfång, vilket kan finnas på prenumerations-, resursgrupps- eller enskild resursnivå.
- För anpassade principer följer du riktlinjerna i Skapa anpassade principdefinitioner.
Verifiera principprogram:
- Kontrollera att principerna tillämpas korrekt efter tilldelningen och att de effektivt övervakar efterlevnaden.
- Använd Azures efterlevnadsverktyg och instrumentpaneler för löpande övervakning och rapportering.
- Detaljerade steg för validering finns i Verifiera Azure Policy.
Den här metoden säkerställer att alla dina Operator Nexus-resurser, oavsett typ, är skyddade och kompatibla med organisationens principer och använder de kraftfulla funktionerna i Azure Policy.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för