Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Новый manual эффект позволяет самостоятельно подтвердить соответствие ресурсов или областей. В отличие от других определений политик, которые активно сканируются для оценки, эффект вручную позволяет изменять состояние соответствия вручную. Чтобы изменить соответствие ресурса или области, на которые распространяется ручная политика, необходимо создать аттестацию.
Рекомендуется разработать политики вручную, предназначенные для области, которая определяет границу ресурсов, для которых требуется подтверждение соответствия требованиям.
Примечание.
Поддержка ручной политики доступна с помощью различных инициатив по соответствию нормативным требованиям Microsoft Defender для облака. Если вы являетесь клиентом Microsoft Defender для облака уровня Premium, ознакомьтесь с общим обзором их возможностей.
Примеры инициатив регуляторных политик, включающие определения политик с эффектом manual:
- FedRAMP — высокий уровень защиты
- Уровень безопасности FedRAMP средний
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 ред. 2
- NIST SP 800-53, ред. 4
- NIST SP 800-53, редакция 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF версии 2022
Следующий пример предназначен для подписок Azure и задает начальное состояние соответствия Unknown.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
Свойство defaultState имеет три возможных значения:
-
Unknown: начальное, стандартное состояние целевых ресурсов. -
Compliant: ресурс соответствует стандартам пользовательской политики -
Non-compliant: Ресурс не соответствует вашим стандартам политики, разработанным вручную.
Подсистема соответствия политик Azure оценивает все применимые ресурсы к состоянию по умолчанию, указанному в определении (Unknown если оно не указано). Состояние Unknown соответствия указывает на то, что необходимо вручную подтвердить состояние соответствия ресурса. Если состояние эффекта не указано, значение по умолчанию используется Unknown. Состояние Unknown соответствия указывает, что необходимо подтвердить состояние соответствия самостоятельно.
На следующем снимке экрана отображено, как на портале Azure выглядит ручно назначенная политика с состоянием Unknown.
При назначении определения политики с manual эффектом можно задать состояния соответствия целевых ресурсов или сфер с помощью пользовательских аттестаций. Аттестации также позволяют предоставлять дополнительные сведения через форму метаданных и ссылки на доказательства , сопровождающие выбранное состояние соответствия. Лицо, назначающее политику вручную, может рекомендовать расположение хранилища по умолчанию для доказательств, указав evidenceStorages свойство метаданных назначения политики.
Дальнейшие действия
- Изучите примеры на странице примеров Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Узнайте о программном создании политик.
- Узнайте, как получать данные о соответствии.
- Узнайте, как исправлять несоответствующие ресурсы.
- Просмотрите группы управления Azure.