Seznámení se službou Azure Policy
Azure Policy je služba v Azure, která slouží k vytváření, přiřazování a správě zásad. Tyto zásady vynucují pro vaše prostředky různá pravidla, takže tyto prostředky zůstanou v souladu s vašimi firemními standardy a smlouvami o úrovni služeb. Toho služba Azure Policy dosahuje vyhodnocováním vašich prostředků a vyhledáváním těch, které nejsou v souladu s vytvořenými zásadami.
Hlavní výhody zásad Azure jsou v oblastech vynucení a dodržování předpisů, škálování a nápravy.
- Vynucování a dodržování předpisů. Zapněte předdefinované zásady nebo vytvořte vlastní zásady pro všechny typy prostředků. Vyhodnocení a vynucování zásad v reálném čase Pravidelné vyhodnocení dodržování předpisů na vyžádání
- Použijte zásady ve velkém měřítku. Použijte zásady pro skupinu pro správu s kontrolou v celé organizaci. Použijte více zásad a agregované stavy zásad s iniciativou zásad. Definujte obor vyloučení.
- Nápravné akce: Náprava v reálném čase a náprava stávajících prostředků
Azure Policy je pro vás důležité, pokud váš tým provozuje prostředí, ve kterém potřebujete řídit:
- Několik technických týmů (nasazení do a provozu v prostředí)
- Více předplatných
- Je potřeba standardizovat nebo vynutit konfiguraci cloudových prostředků.
- Správa dodržování právních předpisů, řízení nákladů, zabezpečení nebo konzistence návrhu
Nástroje pro monitorování dodržování předpisů Azure pro Azure Policy zahrnují kontrolní mechanismy dodržování právních předpisů pro Azure Policy pro Azure Monitor a Microsoft Defender pro cloud a nástroje třetích stran. Defender for Cloud umožňuje používat zabezpečené standardy konfigurace napříč místními a multicloudovými prostředky a zjišťovat nové prostředky, které se nasazují. Azure Monitor i Defender pro cloud můžou vyhodnotit konfiguraci služby Azure Policy pro osvědčené postupy zabezpečení a poskytnout seznam doporučení, která vám pomůžou snížit prostor pro útoky napříč všemi vašimi prostředky.
Další informace o službě Azure Policy najdete v dokumentaci ke službě Azure Policy.