Umgehen mit Azure Policy

  • 5 Minuten

Azure Policy ist ein Dienst in Azure, mit dem Sie Richtlinien erstellen, zuweisen und verwalten können. Mit diesen Richtlinien werden unterschiedliche Regeln für Ihre Ressourcen erzwungen, damit diese stets mit Ihren Unternehmensstandards und Vereinbarungen zum Servicelevel konform bleiben. Hierzu führt Azure Policy Auswertungen Ihrer Ressourcen durch und sucht nach Fällen, in denen keine Konformität mit den von Ihnen erstellten Richtlinien besteht.

Die Hauptvorteile von Azure Policy liegen in der Erzwingung, Compliance, Skalierung und Wartung.

  • Erzwingung und Compliance: Aktivieren Sie integrierte Richtlinien, oder erstellen Sie benutzerdefinierte Richtlinien für alle Ressourcentypen. Richtlinien können in Echtzeit ausgewertet und erzwungen werden. Die Complianceauswertung kann regelmäßig oder nach Bedarf erfolgen.
  • Richtlinien bedarfsgerecht anwenden: Wenden Sie Richtlinien auf eine Verwaltungsgruppe an, die Kontrolle über die gesamte Organisation hat. Wenden Sie mehrere Richtlinien an, und aggregieren Sie Richtlinienzustände mit der Richtlinieninitiative. Definieren Sie einen Ausschlussbereich.
  • Wartung: Die Wartung kann in Echtzeit und für vorhandene Ressourcen durchgeführt werden.

Azure Policy wird empfohlen, wenn Ihr Team eine Umgebung ausführt, in der die Governance für Folgendes notwendig ist:

  • Mehrere Engineeringteams (Bereitstellung und Betrieb in der Umgebung)
  • Mehrere Abonnements
  • Standardisierung/Erzwingung der Konfiguration von Cloudressourcen
  • Verwaltung der Einhaltung gesetzlicher Vorschriften, Kostenkontrolle, Sicherheit oder Entwurfskonsistenz

Zu den Azure-Complianceüberwachungstools für Azure Policy zählen Azure Policy Regulatory Compliance-Kontrollen für Azure Monitor und Microsoft Defender für Cloud sowie Drittanbietertools. Defender für Cloud bietet die Möglichkeit, sichere Konfigurationsstandards in Ihren lokalen und Multicloudressourcen anzuwenden und neue Ressourcen zu entdecken, die bereitgestellt werden. Sowohl Azure Monitor als auch Defender für Cloud können Ihre Azure Policy-Konfiguration in Bezug auf bewährte Sicherheitsmethoden bewerten, indem eine priorisierte Liste von Empfehlungen bereitgestellt wird, die Ihnen helfen kann, die Angriffsoberfläche für alle Ihre Ressourcen zu reduzieren.

Weitere Informationen zu Azure Policy finden Sie in der Dokumentation zu Azure Policy.

Optionale Demo