Azure İlkesi tanımlarının el ile etkisi
Yeni manual
etki, kaynakların veya kapsamların uyumluluğunu kendi kendine doğrulamanızı sağlar. Değerlendirme için etkin bir şekilde tarama yapılan diğer ilke tanımlarından farklı olarak, El ile etkisi uyumluluk durumunda el ile değişiklik yapılmasını sağlar. El ile ilke tarafından hedeflenen bir kaynağın veya kapsamın uyumluluğunu değiştirmek için bir kanıtlama oluşturmanız gerekir. En iyi yöntem , uyumluluğunun kanıtlanması gereken kaynakların sınırını tanımlayan kapsamı hedefleyen el ile ilkeler tasarlamaktır.
Not
El ile ilke desteği çeşitli Bulut için Microsoft Defender mevzuat uyumluluğu girişimleri aracılığıyla sağlanır. Bulut için Microsoft Defender Premium katmanı müşterisiyseniz deneyimlerine genel bakış bölümüne bakın.
Aşağıda, etkisi olan ilke tanımlarını içeren düzenleyici ilke girişimlerine örnekler verilmiştir manual
:
- FedRAMP Yüksek
- FedRAMP Orta
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
Aşağıdaki örnek Azure aboneliklerini hedefler ve ilk uyumluluk durumunu olarak Unknown
ayarlar.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
defaultState
özelliği üç olası değere sahiptir:
Unknown
: Hedeflenen kaynakların ilk, varsayılan durumu.Compliant
: Kaynak, el ile ilke standartlarınıza göre uyumludurNon-compliant
: Kaynak, el ile ilke standartlarınıza uygun değildir
Azure İlkesi uyumluluk altyapısı, tüm geçerli kaynakları tanımda belirtilen varsayılan duruma (Unknown
belirtilmemişse) değerlendirir. Uyumluluk Unknown
durumu, kaynak uyumluluk durumunu el ile test etmeniz gerektiğini gösterir. Efekt durumu belirtilmemişse, varsayılan olarak olur Unknown
. Uyumluluk Unknown
durumu, uyumluluk durumunu kendiniz de test etmeniz gerektiğini gösterir.
Aşağıdaki ekran görüntüsünde, durumuyla el ile yapılan ilke atamasının Unknown
Azure portalında nasıl göründüğü gösterilmektedir:
Etkin bir ilke tanımı manual
atandığında, özel kanıtlamalar aracılığıyla hedeflenen kaynakların veya kapsamların uyumluluk durumlarını ayarlayabilirsiniz. Kanıtlamalar ayrıca meta veriler ve seçilen uyumluluk durumuna eşlik eden kanıtlara bağlantılar aracılığıyla isteğe bağlı ek bilgiler sağlamanıza da olanak tanır. El ile ilkeyi atayan kişi, ilke atamasının meta verilerinin evidenceStorages
özelliğini belirterek kanıt için varsayılan bir depolama konumu önerebilir.
Sonraki adımlar
- örnekleri Azure İlkesi gözden geçirin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- Program aracılığıyla ilkelerin nasıl oluşturulacağını anlama.
- Uyumluluk verilerini almayı öğrenin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
- Azure yönetim gruplarını gözden geçirin.