探索计划
计划可与 Azure Policy 中的策略配合使用。 计划定义是一组策略定义,有助于跟踪合规性状态以符合大规模合规性目标。
即使你只有一个策略,但如果你预计随着时间推移,策略数量会增加,也建议使用计划。
将计划定义应用于特定范围称为“计划分配”。
计划定义
计划定义通过将一组策略分组到单个项目,来简化管理和分配策略定义的过程。
例如,可以创建名为“在 Azure 安全中心中启用监视”的计划,通过 Azure 安全中心监视安全建议。
在此示例计划下,将具有以下策略定义:
- 监视安全中心内未加密的 SQL 数据库。 此策略定义监视未加密的 SQL 数据库和服务器。
- 监视安全中心的 OS 漏洞。 此策略定义监视不满足指定操作系统基线配置的服务器。
- 监视安全中心 Endpoint Protection 的缺失情况。 此策略定义监视未安装终结点保护代理的服务器。
计划分配
计划分配与策略分配类似,是指将计划定义分配给特定的作用域。
计划分配将减少为每个作用域生成多个计划定义的需要。
作用域的范围涵盖管理组到资源组。 可以采用与分配策略相同的方式分配计划。
可通过 Azure Policy 定义结构详细了解策略定义和结构。