Sdílet prostřednictvím

Glosář pro Azure Policy

  • Článek

Zásady termínů se používají ve virtuálním měřítku prakticky ve všech odvětvích a jsou spojené s mnoha případy použití. Azure Policy má specifickou slovní zásobu a aplikace, které se nezaměňují se zásadami vloženými do jiných kontextů.

Tento glosář poskytuje definice a popisy termínů používaných službou Azure Policy.

Alias

Pole použité v definicích zásad, které se mapuje na vlastnost prostředku.

Použitelnost

Popisuje význam prostředků, které jsou považovány za posouzení proti zásadám. Prostředek se považuje za použitelný pro zásadu, pokud se nachází v oboru přiřazení zásady, není vyloučený nebo vyloučený z přiřazení zásady a splňuje podmínky uvedené v if bloku pravidla zásady.

Přiřazení

Objekt definovaný json, který určuje prostředky, na které se použije definice zásady. Další informace o struktuře JSON přiřazení zásad najdete tady: Struktura přiřazení azure Policy.

Azure Policy

Služba, která uživatelům umožňuje řídit prostředky Azure vynucováním standardů organizace a posouzením dodržování předpisů ve velkém měřítku.

Integrovaný

Popisuje typ definice zásady, která je ve výchozím nastavení dostupná a vygenerovaná poskytovateli prostředků Azure. Jedná se o alternativu k definici vlastní zásady. Zobrazí seznam dostupných předdefinovaných definic zásad.

Kategorie

Vlastnost metadat v definici zásady, která klasifikuje definici na základě oblasti zaměření. Kategorie často označuje poskytovatele prostředků cílového prostředku (například Compute, Storage, Monitoring).

Stav dodržování předpisů

Popisuje dodržování příslušných zásad prostředku. Může být kompatibilní, nekompatibilní, vyloučené, konfliktní, nezahajované nebo chráněné. Přečtěte si další informace o tom, jak funguje dodržování předpisů.

Kompatibilní

Stav dodržování předpisů, který označuje, že prostředek odpovídá pravidlu zásady v definici zásady.

Ovládací prvek

Jiný termín používaný pro skupinu, konkrétně v kontextu dodržování právních předpisů.

Vlastní

Popisuje typ definice zásady, kterou vytvořil uživatel zásad. Jedná se o alternativu k předdefinované definici zásad.

Definice

Objekt definovaný json, který popisuje zásadu, včetně požadavků na dodržování předpisů prostředků a účinku, který se má provést, pokud jsou porušeny. Další informace o struktuře JSON definice zásad najdete tady: Struktura definic Azure Policy.

Umístění definice

Obor, ke kterému lze přiřadit definici iniciativy nebo definici zásady. Může se jednat o skupinu pro správu nebo předplatné a přiřazení se dají provést v hierarchii nebo pod tímto oborem.

Účinnost

Akce proběhla u prostředku, když jsou splněny podmínky pravidla příslušné zásady. Projděte si další informace o účincích.

Vynucení

Popisuje preventivní chování, které můžou mít určité typy efektů zásad.

Režim vynucení

Vlastnost přiřazení zásady, která uživatelům umožňuje povolit nebo zakázat vynucování určitých efektů zásad, jako je odepření, a přitom vyhodnocovat dodržování předpisů a poskytovat protokoly.

Hodnocení

Popisuje proces kontroly prostředků v cloudovém prostředí za účelem určení použitelnosti a dodržování předpisů přiřazených zásad.

Událost

Incident nebo výsledek, když se v Azure Policy něco změní, je k dispozici pro integraci se službou Event Grid. Mezi příklady událostí patří instance, ve kterých se vytvoří, změní nebo odstraní stav zásady. Podívejte se na dostupné typy událostí pro Azure Policy.

Vyloučení

Označuje se také jako NotScopes; Vlastnost přiřazení zásady, která eliminuje podřízené kontejnery prostředků nebo podřízené prostředky z přiřazení, aby se nepovažovaly za vyhodnocení dodržování předpisů. Vyloučené obory se nezobrazují v okně Dodržování předpisů na webu Azure Portal. Přečtěte si další informace o vyloučených oborech.

Osvobození

Stav dodržování předpisů, který označuje, že se na prostředek vztahuje výjimka.

Osvobození

Objekt definovaný json, který eliminuje hierarchii prostředků nebo jednotlivé prostředky z vyhodnocení. Prostředky, které jsou vyloučené, se započítávají do celkového dodržování předpisů, ale nevyhodnocují se. Další informace o struktuře JSON výjimky najdete tady: Struktura výjimek azure Policy.

Seskupit

Podsestava ID definic zásad v rámci definice iniciativy.

Identita

Spravovaná identita přiřazená systémem nebo přiřazená uživatelem, která se používá k nápravě ve službě Azure Policy. Přečtěte si další informace o spravovaných identitách.

Iniciativa

Označuje se také jako sada zásad. Typ definice zásady skládající se z kolekce ID definic zásad. Používá se k centralizaci více definic zásad s běžným cílem, který může sdílet parametry, identity a spravovat v jednom přiřazení.

JSON

Zkratka zápisu javascriptového objektu (JSON). Používá se službou Azure Policy k definování objektů zásad.

Režim

Vlastnost definice zásady, která určuje, které typy prostředků se vyhodnocují pro definici zásady. Konfiguruje se v závislosti na tom, jestli zásady cílí na vlastnost Azure Resource Manageru (ARM) definovanou v šabloně ARM nebo vlastnosti poskytovatele prostředků (RP).

Neodpovídající

Stav dodržování předpisů, který označuje, že prostředek neodpovídá pravidlu zásad v definici zásady.

Pravidlo zásad

Komponenta definice zásady, která popisuje požadavky na dodržování předpisů prostředků prostřednictvím podmíněných příkazů založených na logice, a také účinek, který se projevil, pokud tyto podmínky nejsou splněny. Skládá se z if bloku a then bloku.

Stav zásad

Popisuje agregovaný stav dodržování předpisů přiřazení zásad.

Dodržování legislativní předpisů

Popisuje konkrétní typ iniciativy, která umožňuje seskupování zásad do kontrolních mechanismů a kategorizaci zásad do domén dodržování předpisů na základě odpovědnosti (Zákazník, Microsoft, Sdílené). Existuje mnoho předdefinovaných předdefinovaných dodržování právních předpisů a zákazníci si dají vytvořit vlastní. Přečtěte si další informace o dodržování právních předpisů.

Poznámka:

Dodržování právních předpisů je funkce Preview.

Náprava

Objekt definovaný json, který při aktivaci opravuje prostředky, které porušují zásady pomocí deployIfNotExists nebo úprav . Náprava je automatická pouze pro prostředky během vytváření nebo aktualizace. Stávající prostředky je nutné napravit aktivací úlohy nápravy. Zjistěte, jak napravit nevyhovující prostředky.

Obor

Rozsah nebo oblast, do které je zásada relevantní, jak popisuje Azure Resource Manager (ARM). Určuje sadu prostředků, na které se přiřazení vztahuje, a může to být předplatné, skupina pro správu, skupina prostředků nebo prostředek. Přečtěte si další informace o oboru ve službě Azure Policy.

Informace o šabloně

Komponenta definice zásady použitá k definování šablony omezení. Specifické pro Azure Policy pro clustery Kubernetes.

Další kroky

Pokud chcete začít se službou Azure Policy, přečtěte si téma Co je Azure Policy?