Azure İlkesi deseni: count işleci

Count işleci bir [*] diğer adının üyelerini değerlendirir.

Örnek ilke tanımı

Bu ilke tanımı, gelen Uzak Masaüstü Protokolü (RDP) trafiğine izin verecek şekilde yapılandırılmış Ağ Güvenlik Gruplarını denetler .

{
    "properties": {
        "mode": "all",
        "displayName": "Audit Network Security Groups for RDP",
        "description": "This policy audits NSGs with RDP ports enabled",
        "policyRule": {
            "if": {
                "allOf": [{
                        "field": "type",
                        "equals": "Microsoft.Network/networkSecurityGroups"
                    },
                    {
                        "count": {
                            "field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
                            "where": {
                                "allOf": [{
                                        "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
                                        "equals": "Inbound"
                                    },
                                    {
                                        "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
                                        "equals": "Allow"
                                    },
                                    {
                                        "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
                                        "equals": "3389"
                                    }
                                ]
                            }
                        },
                        "greater": 0
                    }
                ]
            },
            "then": {
                "effect": "audit"
            }
        }
    }
}

Açıklama

Count işlecinin temel bileşenleri alan, yer ve koşuldur. Her biri aşağıdaki kod parçacığında vurgulanır.

• alanı , üyelerin değerlendirildiği diğer adın sayısını bildirir. Burada ağ güvenlik grubunun securityRules[*] diğer ad dizisini inceleyeceğiz.
• burada , ölçütlere uyan dizi üyelerini tanımlamak için ilke dilini kullanır. Bu örnekte, allOf mantıksal işleci diğer ad dizisi özelliklerinin üç farklı koşul değerlendirmesini gruplandırıyor: direction, access ve destinationPortRange.
• Bu örnekteki sayı koşulu büyüktür. Diğer ad dizisinin bir veya daha fazla üyesi where yan tümcesi ile eşleştiğinde count true olarak değerlendirilir.

{
    "count": {
        "field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
        "where": {
            "allOf": [{
                    "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
                    "equals": "Inbound"
                },
                {
                    "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
                    "equals": "Allow"
                },
                {
                    "field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
                    "equals": "3389"
                }
            ]
        }
    },
    "greater": 0
}

Sonraki adımlar

• Diğer desenleri ve yerleşik tanımları gözden geçirin.
• Azure İlkesi tanımı yapısını gözden geçirin.
• İlkenin etkilerini anlama konusunu gözden geçirin.