Gobernanza, seguridad y cumplimiento en Azure
Se pueden usar herramientas y servicios como Azure Policy y Microsoft Defender for Cloud para establecer una política corporativa y planificar las estrategias de gobernanza. Estas herramientas y servicios aplican y automatizan las decisiones de gobernanza de la organización. Antes de empezar a planificar la gobernanza, utilice la herramienta de banco de pruebas comparativas de gobernanza para identificar posibles brechas en el enfoque de gobernanza de la nube de su organización. Para más información sobre cómo desarrollar procesos de gobernanza, consulte la metodología de gobernanza.
Azure Policy le permite crear, asignar y administrar directivas. Estas directivas aplican reglas a los recursos, con el fin de que estos sigan siendo compatibles con los estándares corporativos y los Acuerdos de Nivel de Servicio. Azure Policy escanea los recursos para identificar aquellos que no son compatibles con las directivas corporativas. Por ejemplo, puede haber una directiva que permita solo un tamaño de máquina virtual concreto para ejecutar en el entorno. Cuando implemente esta directiva, Azure Policy evaluará las máquinas virtuales existentes que se ejecutan en el entorno y cualquier nueva máquina virtual que se implemente. La evaluación de directivas genera eventos de cumplimiento para que los utilice para la supervisión y los informes.
Use directivas comunes para:
- Aplicación del etiquetado para recursos y grupos de recursos.
- Restricción de las regiones para los recursos implementados.
- Restricción de SKU costosas para recursos específicos.
- Audite el uso de características opcionales importantes como discos administrados de Azure.
Acción
Asigne una directiva integrada a un grupo de administración, suscripción o grupo de recursos.
Aplicación de una directiva
Para aplicar una directiva a un grupo de recursos:
- Vaya a Azure Policy.
- Seleccione Asignar una directiva.
Más información
Para obtener más información, consulte: