Azure İlkesi tanımlarının el ile etkisi

Yeni manual etki, kaynakların veya kapsamların uyumluluğunu kendi kendine doğrulamanızı sağlar. Değerlendirme için etkin bir şekilde tarama yapılan diğer ilke tanımlarından farklı olarak, El ile etkisi uyumluluk durumunda el ile değişiklik yapılmasını sağlar. El ile ilke tarafından hedeflenen bir kaynağın veya kapsamın uyumluluğunu değiştirmek için bir kanıtlama oluşturmanız gerekir. En iyi yöntem , uyumluluğunun kanıtlanması gereken kaynakların sınırını tanımlayan kapsamı hedefleyen el ile ilkeler tasarlamaktır.

Not

El ile ilke desteği çeşitli Bulut için Microsoft Defender mevzuat uyumluluğu girişimleri aracılığıyla sağlanır. Bulut için Microsoft Defender Premium katmanı müşterisiyseniz deneyimlerine genel bakış bölümüne bakın.

Aşağıda, etkisi olan ilke tanımlarını içeren düzenleyici ilke girişimlerine örnekler verilmiştir manual :

• FedRAMP Yüksek
• FedRAMP Orta
• HIPAA
• HITRUST
• ISO 27001
• Microsoft CIS 1.3.0
• Microsoft CIS 1.4.0
• NIST SP 800-171 Rev. 2
• NIST SP 800-53 Rev. 4
• NIST SP 800-53 Rev. 5
• PCI DSS 3.2.1
• PCI DSS 4.0
• SWIFT CSP CSCF v2022

Aşağıdaki örnek Azure aboneliklerini hedefler ve ilk uyumluluk durumunu olarak Unknownayarlar.

{
  "if": {
    "field": "type",
    "equals": "Microsoft.Resources/subscriptions"
  },
  "then": {
    "effect": "manual",
    "details": {
      "defaultState": "Unknown"
    }
  }
}

defaultState özelliği üç olası değere sahiptir:

• Unknown: Hedeflenen kaynakların ilk, varsayılan durumu.
• Compliant: Kaynak, el ile ilke standartlarınıza göre uyumludur
• Non-compliant: Kaynak, el ile ilke standartlarınıza uygun değildir

Azure İlkesi uyumluluk altyapısı, tüm geçerli kaynakları tanımda belirtilen varsayılan duruma (Unknownbelirtilmemişse) değerlendirir. Uyumluluk Unknown durumu, kaynak uyumluluk durumunu el ile test etmeniz gerektiğini gösterir. Efekt durumu belirtilmemişse, varsayılan olarak olur Unknown. Uyumluluk Unknown durumu, uyumluluk durumunu kendiniz de test etmeniz gerektiğini gösterir.

Aşağıdaki ekran görüntüsünde, durumuyla el ile yapılan ilke atamasının Unknown Azure portalında nasıl göründüğü gösterilmektedir:

Etkin bir ilke tanımı manual atandığında, özel kanıtlamalar aracılığıyla hedeflenen kaynakların veya kapsamların uyumluluk durumlarını ayarlayabilirsiniz. Kanıtlamalar ayrıca meta veriler ve seçilen uyumluluk durumuna eşlik eden kanıtlara bağlantılar aracılığıyla isteğe bağlı ek bilgiler sağlamanıza da olanak tanır. El ile ilkeyi atayan kişi, ilke atamasının meta verilerinin evidenceStoragesözelliğini belirterek kanıt için varsayılan bir depolama konumu önerebilir.

Sonraki adımlar

• örnekleri Azure İlkesi gözden geçirin.
• Azure İlkesi tanımı yapısını gözden geçirin.
• Program aracılığıyla ilkelerin nasıl oluşturulacağını anlama.
• Uyumluluk verilerini almayı öğrenin.
• Uyumlu olmayan kaynakları düzeltmeyi öğrenin.
• Azure yönetim gruplarını gözden geçirin.