Azure İlkesi deseni: count işleci
Count işleci bir [*] diğer adının üyelerini değerlendirir.
Örnek ilke tanımı
Bu ilke tanımı, gelen Uzak Masaüstü Protokolü (RDP) trafiğine izin verecek şekilde yapılandırılmış Ağ Güvenlik Gruplarını denetler .
{
"properties": {
"mode": "all",
"displayName": "Audit Network Security Groups for RDP",
"description": "This policy audits NSGs with RDP ports enabled",
"policyRule": {
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Network/networkSecurityGroups"
},
{
"count": {
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
"where": {
"allOf": [{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
"equals": "Inbound"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
"equals": "Allow"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
"equals": "3389"
}
]
}
},
"greater": 0
}
]
},
"then": {
"effect": "audit"
}
}
}
}
Açıklama
Count işlecinin temel bileşenleri alan, yer ve koşuldur. Her biri aşağıdaki kod parçacığında vurgulanır.
- alanı , üyelerin değerlendirildiği diğer adın sayısını bildirir. Burada ağ güvenlik grubunun securityRules[*] diğer ad dizisini inceleyeceğiz.
- burada , ölçütlere uyan dizi üyelerini tanımlamak için ilke dilini kullanır. Bu örnekte, allOf mantıksal işleci diğer ad dizisi özelliklerinin üç farklı koşul değerlendirmesini gruplandırıyor: direction, access ve destinationPortRange.
- Bu örnekteki sayı koşulu büyüktür. Diğer ad dizisinin bir veya daha fazla üyesi where yan tümcesi ile eşleştiğinde count true olarak değerlendirilir.
{
"count": {
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
"where": {
"allOf": [{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
"equals": "Inbound"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
"equals": "Allow"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
"equals": "3389"
}
]
}
},
"greater": 0
}
Sonraki adımlar
- Diğer desenleri ve yerleşik tanımları gözden geçirin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin