Azure 原則的法規合規性

Azure 原則的法規合規性提供內建計畫定義，並根據責任 (客戶、Microsoft、共用) 檢視控制項和合規性網域的清單。 針對 Microsoft 責任控制項，我們會根據協力廠商證明提供稽核結果的其他詳細資料，同時為達到合規性，提供實作詳細資料。 Microsoft 責任控制項為policyType靜態。

注意

法規合規性是預覽功能。 針對更新的內建計畫定義，計畫控制項會對應至對應的合規性標準。 為支援法規合規性，現有的合規性標準計畫正在更新程序。

定義法規合規性

法規合規性以計畫定義的群組部分為基礎。 在內建計畫定義中，計畫定義中的每個群組都會定義名稱 (控制項)、類別 (合規性網域)，並提供包含控制項資訊的 policyMetadata 物件參考。 法規合規性計畫定義必須將 category 屬性設為法規合規性。 作為其他標準計畫定義，法規合規性計畫支援參數建立動態指派。

客戶可以建立自己的法規合規性計畫。 這些定義可以是原始定義，也可以從現有的內建定義複製。 如果使用內建法規合規性計畫定義作為參考，建議您監視 Azure 原則 GitHub 存放庫中法規合規性定義的來源。

若要連結自訂法規合規性計畫至適用於雲端的 Microsoft Defender 儀表板，請參閱建立自訂安全性計畫與原則。

入口網站的法規合規性

使用群組建立計畫定義後，該計畫入口網站中的 [合規性詳細資料] 頁面會包含其他資訊。

新的索引標籤 [控制項] 會新增至頁面。 合規性網域提供篩選，且原則定義會依 policyMetadata 物件的 title 欄位分組。 每個資料列都代表一個控制項，顯示其合規性狀態、其屬於的合規性網域、責任資訊，及構成該控制項的不合規和合規原則定義數目。

選取控制項會開啟該控制項的詳細資料頁面。 本概觀包含 description 和 requirements 的資訊。 原則索引標籤下是參與此控制項的計畫中，所有的個別原則定義。 資源合規性索引標籤提供目前檢視控制項成員原則所評估每個資源的細微檢視。

注意

Microsoft 受管理的評估類型適用於靜態原則定義policyType。

從相同的 [控制項] 頁面，變更為 [資源合規性] 索引標籤會顯示此控制項原則定義包含的所有資源。 篩選適用於名稱或識別碼、合規性狀態、資源類型和位置。

SDK 的法規合規性

如果在計畫定義上啟用法規合規性，評估掃描記錄、事件和原則狀態 SDK 即會傳回其他屬性。 這些額外的屬性會依合規性狀態分組，並提供每個狀態中有多少群組的資訊。

下列程式碼是從 summarize 呼叫新增結果的範例：

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

下一步

• 請參閱計畫定義結構
• 在 Azure 原則範例檢閱範例。
• 檢閱了解原則效果。
• 了解如何補救不符合規範的資源。