Descrever a finalidade da Política do Azure
Como você garante que seus recursos permaneçam em conformidade? Você pode ser alertado se a configuração de um recurso tiver sido alterada?
O Azure Policy é um serviço no Azure que lhe permite criar, atribuir e gerir políticas que controlam ou efetuam a auditoria dos recursos. Essas políticas impõem regras diferentes em suas configurações de recursos para que essas configurações permaneçam em conformidade com os padrões corporativos.
Como é que o Azure Policy define as políticas?
O Azure Policy permite-lhe definir políticas individuais e grupos de políticas relacionadas, conhecidas como iniciativas. O Azure Policy avalia os recursos e realça os que não estão em conformidade com as políticas que criou. O Azure Policy também pode impedir a criação de recursos que não estão em conformidade.
As Políticas do Azure podem ser definidas em cada nível, permitindo que você defina políticas em um recurso específico, grupo de recursos, assinatura e assim por diante. Além disso, as Políticas do Azure são herdadas, portanto, se você definir uma política em um nível alto, ela será aplicada automaticamente a todos os agrupamentos que se enquadram no pai. Por exemplo, se você definir uma Política do Azure em um grupo de recursos, todos os recursos criados dentro desse grupo de recursos receberão automaticamente a mesma política.
A Política do Azure vem com definições internas de política e iniciativa para Armazenamento, Rede, Computação, Central de Segurança e Monitoramento. Por exemplo, se você definir uma política que permita que apenas um determinado tamanho para as máquinas virtuais (VMs) sejam usadas em seu ambiente, essa política será invocada quando você criar uma nova VM e sempre que redimensionar VMs existentes. A Política do Azure também avalia e monitora todas as VMs atuais em seu ambiente, incluindo VMs que foram criadas antes da política ser criada.
Em alguns casos, o Azure Policy pode corrigir automaticamente os recursos e as configurações que não estão em conformidade para garantir a integridade do estado dos recursos. Por exemplo, se todos os recursos de um determinado grupo de recursos devem ser marcados com a tag AppName e um valor de "SpecialOrders", a Política do Azure aplicará automaticamente essa tag se ela estiver ausente. No entanto, você ainda mantém o controle total do seu ambiente. Se você tiver um recurso específico que não deseja que a Política do Azure corrija automaticamente, poderá sinalizar esse recurso como uma exceção – e a política não corrigirá automaticamente esse recurso.
O Azure Policy também se integra ao Azure DevOps aplicando quaisquer políticas de pipeline de integração e entrega contínuas que pertençam às fases de pré e pós-implantação de seus aplicativos.
O que são as iniciativas do Azure Policy?
Uma iniciativa de Política do Azure é uma forma de agrupar políticas relacionadas. A definição de iniciativa inclui todas as definições de política para ajudar a monitorizar o estado de conformidade para um objetivo maior.
Por exemplo, o Azure Policy inclui uma iniciativa chamada Ativar a Monitorização no Centro de Segurança do Azure. Seu objetivo é monitorar todas as recomendações de segurança disponíveis para todos os tipos de recursos do Azure na Central de Segurança do Azure.
Ao abrigo desta iniciativa, estão incluídas as seguintes definições de política:
- Monitorar o Banco de Dados SQL não criptografado na Central de Segurança Esta política monitora bancos de dados e servidores SQL não criptografados.
- Monitorizar vulnerabilidades do SO no Centro de Segurança Esta política monitoriza os servidores que não satisfazem a linha de base da vulnerabilidade do SO configurada.
- Monitorar o Endpoint Protection ausente na Central de Segurança Esta política monitora servidores que não têm um agente de proteção de ponto de extremidade instalado.
A iniciativa Ativar a Monitorização no Centro de Segurança do Azure inclui mais de 100 definições de política separadas.