Azure Policy を探索する
Azure Policy は、ポリシーの作成、割り当て、管理に使用する Azure のサービスです。 これらのポリシーにより、リソースにさまざまなルールが適用されるため、それらのリソースでは、会社の標準とサービス レベル アグリーメントに準拠した状態が維持されます。 そのために、Azure Policy はリソースの評価を実行し、作成済みのポリシーに準拠していないリソースをスキャンします。
Azure Policy の主な利点は、適用とコンプライアンス、スケーリング、および修復の領域にあります。
- 実施とコンプライアンス。 すべてのリソースの種類に対して組み込みポリシーを有効にするか、カスタム ポリシーを作成します。 リアルタイムのポリシー評価と実施。 定期的およびオンデマンドのコンプライアンス評価。
- ポリシーの大規模な適用。 組織全体を管理する管理グループにポリシーを適用します。 複数のポリシーを適用し、ポリシー イニシアティブを使用してポリシーの状態を集約します。 除外範囲を定義します。
- 修復。 リアルタイムの修復、および既存のリソースの修復。
管理する必要がある環境をチームが実行している場合に、Azure Policy は重要になります。
- 複数のエンジニアリング チーム (環境内での展開と運用)
- 複数のサブスクリプション
- クラウド リソースの構成方法を標準化して実施する必要性
- 規制の準拠、コスト管理、セキュリティ、または設計の一貫性の管理
Azure Policy の Azure コンプライアンス監視ツールには、Azure Monitor 用 Azure Policy 規制コンプライアンス コントロール、Microsoft Defender for Cloud、サードパーティ ツールが含まれています。 Defender for Cloud を使用すると、デプロイされている新しいリソースを検出するとともに、セキュリティで保護された構成標準をオンプレミスのリソースとマルチクラウドのリソース全体に適用することができます。 Azure Monitor と Defender for Cloud の両方によって、セキュリティのベスト プラクティスに関する Azure Policy 構成が評価され、各リソースの攻撃対象領域の縮小に役立つ推奨事項の優先順位付き一覧が提供されます。
Azure Policy の詳細については、Azure Policy のドキュメントを参照してください。