Explorer Azure Policy.

  • 5 minutes

Azure Policy est un service d’Azure que vous utilisez pour créer, affecter et gérer des stratégies. Ces stratégies appliquent différentes règles à vos ressources pour que ces dernières restent conformes aux standards et aux contrats de niveau de service de votre entreprise. Pour ce faire, Azure Policy effectue des évaluations de vos ressources et recherche celles qui ne sont pas conformes aux stratégies que vous avez créées.

Les principaux avantages d’Azure Policy sont l’application et la conformité, la mise à l’échelle ainsi que la correction.

  • Application et conformité. Activez les stratégies intégrées, ou créez des stratégies personnalisées, pour tous les types de ressource. Évaluation et application des stratégies en temps réel. Évaluation de la conformité de manière périodique et à la demande.
  • Application des stratégies à grande échelle. Appliquez des stratégies à un groupe d’administration avec un contrôle sur l’ensemble de votre organisation. Appliquez plusieurs stratégies, et agrégez les états de stratégie avec une initiative de stratégie. Définissez une étendue d’exclusion.
  • Correction. Correction en temps réel et correction des ressources existantes.

Azure Policy est important pour vous si votre équipe exécute un environnement où vous devez gouverner les aspects suivants :

  • Plusieurs équipes d’ingénierie (déploiement et fonctionnement dans l’environnement)
  • Abonnements multiples
  • Nécessité de normaliser/d’appliquer la configuration des ressources cloud
  • Gestion de la conformité réglementaire, du contrôle des coûts, de la sécurité ou de la cohérence de la conception

Parmi les outils de monitoring de la conformité Azure pour Azure Policy figurent les Contrôles de conformité réglementaire d’Azure Policy pour Azure Monitor, Microsoft Defender pour le cloud et des outils tiers. Defender pour le cloud vous permet d’appliquer des configurations standard sécurisées à vos ressources locales et multiclouds tout en détectant les nouvelles ressources déployées. Azure Monitor et Defender pour le cloud peuvent tous deux évaluer votre configuration Azure Policy au regard des bonnes pratiques de sécurité, en vous proposant une liste de recommandations classées par ordre de priorité afin de vous aider à réduire la surface d’attaque pour chacune de vos ressources.

Pour plus d’informations sur Azure Policy, consultez la documentation Azure Policy.

Démonstration facultative