Azure の仮想マシンの推奨ポリシー
Azure の仮想マシンに対する推奨ポリシーは、仮想マシンのポータルの [概要] ページと、[機能] タブにあります。[Azure Policy] を選択すると、推奨ポリシーを表示するペインが開きます。 この仮想マシンに適用する推奨ポリシーを選択し、[ポリシーの割り当て] を選択して各ポリシーの割り当てを作成します。 仮想マシンがメンバーであるスコープに既に割り当てられているポリシーに対しては、ポリシーの割り当てが使用できないか、グレー表示されます。
組織がリソースとリソース階層を整理する成熟度に達したときは、これらのポリシーの割り当てをリソースごとに 1 つから、サブスクリプションまたは管理グループ レベルに移行することをお勧めします。
| 名前 (Azure portal) |
説明 | 結果 | バージョン (GitHub) |
|---|---|---|---|
| ディザスター リカバリーを構成されていない仮想マシンの監査 | ディザスター リカバリーが構成されていない仮想マシンを監査します。 ディザスター リカバリーの詳細については、https://aka.ms/asr-doc にアクセスしてください。 | auditIfNotExists | 1.0.0 |
| Managed Disks を使用していない VM の監査 | このポリシーは、マネージド ディスクを使用していない VM を監査します | 監査 | 1.0.0 |
| 仮想マシンに対して Azure Backup を有効にする必要がある | Azure Backup を有効にして、Azure Virtual Machines を保護します。 Azure Backup は、Azure 向けの安全で費用対効果の高いデータ保護ソリューションです。 | AuditIfNotExists、Disabled | 3.0.0 |