Conformidade regulatória na Política do Azure

A Conformidade Regulamentar na Política do Azure fornece definições de iniciativa incorporadas para ver uma lista dos controlos e domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Partilhado). Para controles responsáveis pela Microsoft, fornecemos detalhes adicionais de nossos resultados de auditoria com base em atestados de terceiros e nossos detalhes de implementação para alcançar essa conformidade. Os controles responsáveis pela Microsoft são estáticos policyType .

Conformidade regulatória definida

A Conformidade Regulatória baseia-se na parte de agrupamento de uma definição de iniciativa. Em built-ins, cada agrupamento na definição de iniciativa define um nome (controle), uma categoria (domínio de conformidade) e fornece uma referência ao objeto policyMetadata que tem informações sobre esse controle. Uma definição de iniciativa de Conformidade Regulatória deve ter a category propriedade definida como Conformidade Regulatória. Como uma definição de iniciativa padrão, as iniciativas de Conformidade Regulatória suportam parâmetros para criar atribuições dinâmicas.

Os clientes podem criar suas próprias iniciativas de conformidade regulatória. Essas definições podem ser originais ou copiadas de definições internas existentes. Se estiver usando uma definição de iniciativa de Conformidade Regulatória interna como referência, é recomendável monitorar a origem das definições de Conformidade Regulatória no repositório GitHub de Política do Azure.

Para vincular uma iniciativa personalizada de Conformidade Regulatória ao painel do Microsoft Defender for Cloud, consulte Criar iniciativas e políticas de segurança personalizadas.

Conformidade regulatória no portal

Quando uma definição de iniciativa é criada com grupos, a página Detalhes de conformidade no portal dessa iniciativa tem informações adicionais.

Uma nova guia, Controles, é adicionada à página. A filtragem está disponível por domínio de conformidade e as title definições de política são agrupadas pelo campo do objeto policyMetadata. Cada linha representa um controle que mostra seu estado de conformidade, o domínio de conformidade do qual faz parte, informações de responsabilidade e quantas definições de política não compatíveis e compatíveis compõem esse controle.

Selecionar um controle abre uma página de detalhes sobre esse controle. A Visão geral contém as informações de description e requirements. Na guia Políticas estão todas as definições de política individuais na iniciativa que contribuem para esse controle. A guia Conformidade de recursos fornece uma exibição granular de cada recurso avaliado por uma política de membro do controle exibido no momento.

Na mesma página de controle, alterar para a guia Conformidade de recursos mostra todos os recursos que as definições de política desse controle incluem. Os filtros estão disponíveis para nome ou ID, estado de conformidade, tipo de recurso e local.

Conformidade regulatória no SDK

Se a Conformidade Regulatória estiver habilitada em uma definição de iniciativa, o registro de verificação de avaliação, os eventos e os estados de política SDK retornarão propriedades adicionais. Essas propriedades adicionais são agrupadas por estado de conformidade e fornecem informações sobre quantos grupos estão em cada estado.

O código a seguir é um exemplo de resultados adicionados de uma summarize chamada:

"policyGroupDetails": [{
        "complianceState": "noncompliant",
        "count": 4
    },
    {
        "complianceState": "compliant",
        "count": 76
    }
]

Próximos passos

• Ver a estrutura de definição da iniciativa
• Analise exemplos em Exemplos de Política do Azure.
• Veja Compreender os efeitos do Policy.
• Saiba como corrigir recursos não compatíveis.