Beskriv formålet med Azure Policy
Hvordan sikrer du, at dine ressourcer forbliver kompatible? Kan du få besked, hvis en ressources konfiguration er ændret?
Azure Policy er en tjeneste i Azure, der giver dig mulighed for at oprette, tildele og administrere politikker, der styrer eller overvåger dine ressourcer. Disse politikker gennemtvinger forskellige regler på tværs af dine ressourcekonfigurationer, så disse konfigurationer forbliver i overensstemmelse med virksomhedens standarder.
Hvordan definerer Azure Policy politikker?
Azure Policy giver dig mulighed for at definere både individuelle politikker og grupper af relaterede politikker, der kaldes initiativer. Azure Policy evaluerer dine ressourcer og fremhæver ressourcer, der ikke overholder de politikker, du har oprettet. Azure Policy kan også forhindre, at der oprettes ressourcer, der ikke overholder politikken.
Azure-politikker kan angives på hvert niveau, så du kan angive politikker for en bestemt ressource, ressourcegruppe, abonnement osv. Derudover nedarves Azure-politikker, så hvis du angiver en politik på et højt niveau, anvendes den automatisk på alle de grupperinger, der falder inden for det overordnede. Hvis du f.eks. angiver en Azure Policy for en ressourcegruppe, modtager alle ressourcer, der er oprettet i den pågældende ressourcegruppe, automatisk den samme politik.
Azure Policy leveres med indbyggede politik- og initiativdefinitioner for Storage, Networking, Compute, Security Center og Monitoring. Hvis du f.eks. definerer en politik, der kun tillader, at en bestemt størrelse for de virtuelle maskiner (VM'er) bruges i dit miljø, aktiveres denne politik, når du opretter en ny VM, og når du tilpasser størrelsen på eksisterende VM'er. Azure Policy evaluerer og overvåger også alle aktuelle VM'er i dit miljø, herunder VM'er, der blev oprettet, før politikken blev oprettet.
I nogle tilfælde kan Azure Policy automatisk afhjælpe ressourcer og konfigurationer, der ikke overholder politikken, for at sikre integriteten af ressourcernes tilstand. Hvis alle ressourcer i en bestemt ressourcegruppe f.eks. skal mærkes med AppName-mærket og værdien "SpecialOrders", anvender Azure Policy automatisk dette mærke, hvis det mangler. Du bevarer dog stadig fuld kontrol over dit miljø. Hvis du har en bestemt ressource, som du ikke ønsker, at Azure Policy skal løse automatisk, kan du markere denne ressource som en undtagelse – og politikken retter ikke automatisk denne ressource.
Azure Policy kan også integreres med Azure DevOps ved at anvende alle politikker for løbende integration og leveringspipeline, der vedrører faserne før udrulning og efter udrulning af dine programmer.
Hvad er Azure Policy-initiativer?
Et Azure Policy-initiativ er en måde at gruppere relaterede politikker på. Initiativdefinitionen indeholder alle politikdefinitionerne for at hjælpe med at spore overholdelsestilstanden for et større mål.
Azure Policy indeholder f.eks. et initiativ med navnet Aktivér overvågning i Azure Security Center. Målet er at overvåge alle tilgængelige sikkerhedsanbefalinger for alle Azure-ressourcetyper i Azure Security Center.
Under dette initiativ er følgende politikdefinitioner inkluderet:
- Overvåg ukrypteret SQL-database i Security Center Denne politik overvåger ikke-krypterede SQL-databaser og -servere.
- Overvåg os-sikkerhedsrisici i Security Center Denne politik overvåger servere, der ikke opfylder den konfigurerede baseline for operativsystemets sikkerhedsrisiko.
- Overvåg manglende slutpunktsbeskyttelse i Security Center Denne politik overvåger servere, der ikke har en installeret slutpunktsbeskyttelsesagent.
Aktivér overvågning i Azure Security Center indeholder faktisk mere end 100 separate politikdefinitioner.