Explorar Azure Policy

  • 5 minutos

Azure Policy es un servicio de Azure que se usa para crear, asignar y administrar directivas. Dichas directivas aplican distintas reglas a los recursos, con el fin de que estos sigan siendo compatibles con los estándares corporativos y los contratos de nivel de servicio. Para realizar estas funciones, Azure Policy ejecuta evaluaciones de los recursos y explora cuáles no son compatibles con las directivas que se han creado.

Las ventajas principales de la directiva de Azure se encuentran en las áreas de aplicación y cumplimiento, escalado y corrección.

  • Aplicación y cumplimiento. Active directivas integradas o cree directivas personalizadas para todos los tipos de recursos. Evaluación y aplicación de directivas en tiempo real. Evaluación de cumplimiento periódica y a petición.
  • Aplicación de directivas a escala. Aplique directivas a un Grupo de administración con control en toda la organización. Aplique varias directivas y agregue estados de directiva con la iniciativa de directiva. Defina un ámbito de exclusión.
  • Corrección. Corrección en tiempo real y en recursos existentes.

Azure Policy es importante si su equipo ejecuta un entorno en el que necesita gobernar lo siguiente:

  • Varios equipos de ingeniería (implementación y funcionamiento en el entorno)
  • Varias suscripciones
  • La estandarización o aplicación de la configuración de los recursos en la nube
  • La administración del cumplimiento normativo, el control de costos, la seguridad o la coherencia de diseño

Las herramientas de supervisión de cumplimiento de Azure para Azure Policy incluyen controles de cumplimiento normativo de Azure Policy para Azure Monitor y Microsoft Defender for Cloud, así como herramientas de terceros. Defender for Cloud permite aplicar estándares de configuración seguros en los recursos locales y multinube y, al mismo tiempo, detectar los nuevos recursos que se implementan. Tanto Azure Monitor como Defender for Cloud pueden evaluar la configuración de Azure Policy para conocer los procedimientos recomendados de seguridad y proporcionar una lista prioritaria de recomendaciones que le ayudarán a reducir la superficie expuesta a ataques en cada uno de los recursos.

Para obtener más información sobre Azure Policy, consulte la documentación de Azure Policy.

Demostración opcional