Ruční efekt definic Azure Policy
Nový manual efekt umožňuje samotestování dodržování předpisů u prostředků nebo oborů. Na rozdíl od ostatních definic zásad, které aktivně kontrolují vyhodnocení, umožňuje ruční změny stavu dodržování předpisů. Pokud chcete změnit dodržování předpisů prostředku nebo oboru, na který cílí ruční zásada, musíte vytvořit ověření identity. Osvědčeným postupem je navrhnout ruční zásady, které cílí na rozsah, který definuje hranice prostředků, jejichž dodržování předpisů vyžaduje ověření.
Poznámka:
Podpora ručních zásad je dostupná prostřednictvím různých iniciativ dodržování právních předpisů v programu Microsoft Defender pro cloud. Pokud jste zákazník úrovně Microsoft Defender for Cloud Premium, projděte si přehled jejich prostředí.
Tady jsou příklady iniciativ regulačních zásad, které zahrnují definice zásad s tímto účinkem manual :
- FedRAMP vysoké úrovně
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
Následující příklad cílí na předplatná Azure a nastaví počáteční stav dodržování předpisů na Unknown.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
Vlastnost defaultState má tři možné hodnoty:
Unknown: Počáteční výchozí stav cílových prostředků.Compliant: Prostředek vyhovuje vašim standardům ručních zásad.Non-compliant: Prostředek nedodržuje předpisy podle vašich ručních standardů zásad
Modul dodržování předpisů služby Azure Policy vyhodnotí všechny použitelné prostředky na výchozí stav zadaný v definici (Unknown pokud není zadaný). Stav Unknown dodržování předpisů označuje, že je nutné stav dodržování předpisů prostředků ověřit ručně. Pokud je stav efektu nezadaný, je výchozí Unknownhodnota . Stav Unknown dodržování předpisů znamená, že musíte ověřit stav dodržování předpisů sami.
Následující snímek obrazovky ukazuje, jak se na webu Azure Portal zobrazuje ruční přiřazení zásad se Unknown stavem:
Při přiřazení definice zásady s účinkem manual můžete nastavit stavy dodržování předpisů cílových prostředků nebo oborů prostřednictvím vlastních ověření identity. Ověření identity vám také umožňují poskytnout volitelné doplňující informace formou metadat a odkazy na důkazy , které doprovázejí zvolený stav dodržování předpisů. Osoba, která přiřadí ruční zásady, může doporučit výchozí umístění úložiště pro důkazy zadáním evidenceStorages vlastnosti metadat přiřazení zásady.
Další kroky
- Projděte si příklady v ukázkách azure Policy.
- Projděte si strukturu definic Azure Policy.
- Seznamte se s programovým vytvářením zásad.
- Zjistěte, jak získat data dodržování předpisů.
- Zjistěte, jak napravit nevyhovující prostředky.
- Zkontrolujte skupiny pro správu Azure.