Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yeni manual etki, kaynakların veya kapsamların uyumluluğunu kendi kendine doğrulamanızı sağlar. Değerlendirme için etkin bir şekilde tarama yapılan diğer ilke tanımlarından farklı olarak, El ile etkisi uyumluluk durumunda el ile değişiklik yapılmasını sağlar. Manuel bir ilke tarafından hedeflenen bir kaynak veya kapsamın uyumluluğunu değiştirmek için bir doğrulama oluşturmanız gerekir. En iyi yöntem , uyumluluğunun kanıtlanması gereken kaynakların sınırını tanımlayan kapsamı hedefleyen el ile ilkeler tasarlamaktır.
Uyarı
Manuel politika desteği, çeşitli Microsoft Defender for Cloud düzenleyici uyumluluk girişimleri aracılığıyla sağlanır. Bulut Için Microsoft Defender Premium katmanı müşterisiyseniz deneyimlerine genel bakış bölümüne bakın.
Aşağıda, etkisi olan ilke tanımlarını içeren düzenleyici ilke girişimlerine örnekler verilmiştir manual :
- FedRAMP Yüksek
- FedRAMP Orta
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
Aşağıdaki örnek Azure aboneliklerini hedefler ve ilk uyumluluk durumunu olarak Unknownayarlar.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
defaultState özelliği üç olası değere sahiptir:
-
Unknown: Hedeflenen kaynakların ilk, varsayılan durumu. -
Compliant: Kaynak, manüel ilke standartlarınıza göre uyumludur -
Non-compliant: Kaynak, el ile oluşturduğunuz ilke standartlarına uygun değildir
Azure İlkesi uyumluluk altyapısı, tüm geçerli kaynakları tanımda belirtilen varsayılan duruma (Unknown belirtilmemişse) değerlendirir. Uyumluluk Unknown durumu, kaynak uyumluluk durumunu el ile test etmeniz gerektiğini gösterir. Efekt durumu belirtilmemişse, varsayılan olarak olur Unknown. Uyumluluk Unknown durumu, uyumluluk durumunu kendiniz de test etmeniz gerektiğini gösterir.
Aşağıdaki ekran görüntüsü, Azure portalında manuel olarak atanan Unknown durumundaki bir ilkenin nasıl göründüğünü göstermektedir.
Etkin bir ilke tanımı manual atandığında, özel kanıtlamalar aracılığıyla hedeflenen kaynakların veya kapsamların uyumluluk durumlarını ayarlayabilirsiniz. Kanıtlamalar ayrıca meta veriler ve seçilen uyumluluk durumuna eşlik eden kanıtlara bağlantılar aracılığıyla isteğe bağlı ek bilgiler sağlamanıza da olanak tanır. El ile ilkeyi atayan kişi, ilke evidenceStorages özelliğini belirterek kanıt için varsayılan bir depolama konumu önerebilir.
Sonraki adımlar
- Azure Policy örneklerini gözden geçirin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- Program aracılığıyla ilkelerin nasıl oluşturulacağını anlama.
- Uyumluluk verilerini almayı öğrenin.
- Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
- Azure yönetim gruplarını gözden geçirin.