Azure Policyn tarkoituksen kuvaus
Miten voit varmistaa, että resurssisi pysyvät yhteensopivina? Saako näkyviin ilmoituksen, jos resurssin määritykset ovat muuttuneet?
Azure Policy on Azure-palvelu, jonka avulla voit luoda, määrittää ja hallita käytäntöjä, jotka ohjaavat tai valvovat resurssejasi. Nämä käytännöt valvovat eri sääntöjä resurssimäärityksissäsi, jotta nämä määritykset pysyvät yritysstandardien mukaisina.
Miten Azure Policy määrittää käytäntöjä?
Azure Policylla voit määrittää sekä yksittäisiä käytäntöjä että toisiinsa liittyvien käytäntöjen ryhmiä, joita kutsutaan aloitteiksi. Azure Policy arvioi resurssisi ja korostaa resurssit, jotka eivät ole yhteensopivia luomiesi käytäntöjen kanssa. Azure Policy voi myös estää ensopimattomien resurssien luomisen.
Azure-käytännöt voidaan määrittää kullakin tasolla, joten voit määrittää käytäntöjä tietylle resurssille, resurssiryhmälle, tilaukselle ja niin edelleen. Lisäksi Azure-käytännöt periytyvät, joten jos määrität käytännön korkealla tasolla, se otetaan automaattisesti käyttöön kaikissa päätason ryhmittelyissä. Jos esimerkiksi määrität Azure-käytännön resurssiryhmälle, kaikki kyseisessä resurssiryhmässä luodut resurssit saavat automaattisesti saman käytännön.
Azure Policyn mukana toimitetaan sisäiset käytäntö- ja hankemääritelmät tallennusta, verkkoa, käsittelyä, tietoturvakeskusta ja seurantaa varten. Jos esimerkiksi määrität käytännön, joka sallii vain tietyn koon ympäristössäsi käytettäville näennäiskoneille, kyseinen käytäntö käynnistetään, kun luot uuden näennäiskoneen ja muutat olemassa olevien näennäiskoneiden kokoa. Azure Policy myös arvioi ja valvoo kaikkia ympäristösi nykyisiä näennäiskoneita, mukaan lukien näennäiskoneita, jotka luotiin ennen käytännön luomista.
Joissakin tapauksissa Azure Policy voi korjata automaattisesti toisiinsa kuulumattomat resurssit ja määritykset resurssien tilan eheyden varmistamiseksi. Jos esimerkiksi tietyn resurssiryhmän kaikki resurssit on merkittävä AppName-tunnisteella ja "SpecialOrders"-arvolla, Azure Policy käyttää automaattisesti tätä tunnistetta, jos se puuttuu. Hallitset silti täysin ympäristöäsi. Jos sinulla on tietty resurssi, jonka et halua Azure Policyn korjaavan automaattisesti, voit merkitä kyseisen resurssin poikkeukseksi, eikä käytäntö korjaa kyseistä resurssia automaattisesti.
Azure Policy integroituu myös Azure DevOpsiin ottamalla käyttöön kaikki jatkuvat integroinnit ja toimitusputkikäytännöt, jotka liittyvät sovelluksiesi käyttöönottoa edeltäviin ja käyttöönoton jälkeisiin vaiheisiin.
Mitä ovat Azure Policy -aloitteet?
Azure Policy -hanke on tapa ryhmitellä toisiinsa liittyvät käytännöt yhteen. Hankemääritelmä sisältää kaikki käytäntömääritelmät, joiden avulla voit seurata suuremman tavoitteen vaatimustenmukaisuustilaa.
Esimerkiksi Azure Policy sisältää hankkeen nimeltä Enable Monitoring in Azure Security Center. Sen tavoitteena on valvoa kaikkia saatavilla olevia suojaussuosituksia kaikille Azure-resurssityypeille Azuren tietoturvakeskuksessa.
Tämän hankkeen alle sisältyvät seuraavat käytäntömääritelmät:
- Valvo salaamatonta SQL-tietokantaa tietoturvakeskuksessa Tämä käytäntö valvoo salaamattomia SQL-tietokantoja ja palvelimia.
- Valvo käyttöjärjestelmähaavoittuvuuksia tietoturvakeskuksessa Tämä käytäntö valvoo palvelimia, jotka eivät täytä määritettyä käyttöjärjestelmän haavoittuvuuden perustasoa.
- Valvo puuttuvaa Endpoint Protectionia tietoturvakeskuksessa Tämä käytäntö valvoo palvelimia, joihin ei ole asennettu päätepistesuojausagenttia.
Itse asiassa Enable Monitoring in Azure Security Center -aloite sisältää yli 100 erillistä käytäntömääritelmää.