Condividi tramite

glossario Criteri di Azure

  • Articolo

Il termine criterio viene usato ampiamente in ogni settore e è associato a molti casi d'uso. Criteri di Azure ha vocabolario e applicazioni specifiche che non devono essere confuse con i criteri incorporati in altri contesti.

Questo glossario fornisce definizioni e descrizioni dei termini usati da Criteri di Azure.

Alias

Campo utilizzato nelle definizioni dei criteri che esegue il mapping a una proprietà di risorsa.

Applicabilità

Descrive la pertinenza delle risorse considerate per la valutazione rispetto a un criterio. Una risorsa viene considerata applicabile a un criterio quando si trova nell'ambito dell'assegnazione di criteri, non è esclusa o esentata dall'assegnazione dei criteri e soddisfa le condizioni specificate nel if blocco della regola dei criteri.

Assegnazione

Oggetto definito da JSON che determina le risorse a cui viene applicata una definizione di criteri. Altre informazioni sulla struttura JSON dell'assegnazione dei criteri sono disponibili qui: Criteri di Azure struttura di assegnazione.

Criteri di Azure

Servizio che consente agli utenti di gestire le risorse di Azure applicando gli standard dell'organizzazione e valutando la conformità su larga scala.

Predefinito

Descrive un tipo di definizione dei criteri disponibile per impostazione predefinita e generato da Provider di risorse di Azure. È l'alternativa a una definizione di criteri personalizzata. Visualizzare l'elenco delle definizioni dei criteri predefinite disponibili.

Category

Proprietà metadati nella definizione dei criteri che classifica la definizione in base all'area di messa a fuoco. La categoria spesso indica il provider di risorse della risorsa di destinazione, ad esempio calcolo, archiviazione, monitoraggio.

Stato di conformità

Descrive l'adesione di una risorsa ai criteri applicabili. Può essere conforme, non conforme, esente, in conflitto, non avviato o protetto. Altre informazioni sul funzionamento della conformità.

Conforme

Stato di conformità che indica che una risorsa conforme alla regola dei criteri nella definizione dei criteri.

Control

Un altro termine usato per il gruppo, in particolare nel contesto della conformità alle normative.

Personalizzato

Descrive un tipo di definizione dei criteri creata da un utente di criteri. È l'alternativa a una definizione di criteri predefinita.

Definizione

Oggetto definito da JSON che descrive un criterio, inclusi i requisiti di conformità delle risorse e l'effetto da accettare se vengono violati. Altre informazioni sulla struttura JSON della definizione dei criteri sono disponibili qui: Criteri di Azure struttura di definizione.

Posizione della definizione

Ambito a cui è possibile assegnare una definizione di iniziativa o una definizione di criteri. Può essere un gruppo di gestione o una sottoscrizione e le assegnazioni possono essere eseguite in corrispondenza o al di sotto dell'ambito nella gerarchia.

Effetto

L'azione eseguita su una risorsa quando vengono soddisfatte le condizioni della regola di un criterio applicabile. Altre informazioni sugli effetti.

Imposizione

Descrive il comportamento preventivo che alcuni tipi di effetti dei criteri possono avere.

Modalità di imposizione

Proprietà di un'assegnazione di criteri che consente agli utenti di abilitare o disabilitare l'imposizione di determinati effetti dei criteri, ad esempio nega, pur valutando la conformità e fornendo i log.

Versione di valutazione

Descrive il processo di analisi delle risorse nell'ambiente cloud per determinare l'applicabilità e la conformità dei criteri assegnati.

Evento

Evento imprevisto o risultato quando un elemento cambia in Criteri di Azure, disponibile per l'integrazione con Griglia di eventi. Gli eventi di esempio includono istanze in cui viene creato, modificato o eliminato uno stato dei criteri. Per Criteri di Azure, vedere i tipi di eventi disponibili.

Exclusion

Noto anche come NotScopes; Proprietà nell'assegnazione di criteri che elimina i contenitori di risorse figlio o le risorse figlio dall'assegnazione in modo che non vengano considerate per la valutazione della conformità. Gli ambiti esclusi non vengono visualizzati nel pannello conformità portale di Azure. Altre informazioni sugli ambiti esclusi.

Esente

Stato di conformità che indica che una risorsa è coperta da un'esenzione.

Esenzione

Oggetto definito da JSON che elimina una gerarchia di risorse o una singola risorsa dalla valutazione. Le risorse che esentano il conteggio per la conformità complessiva, ma non vengono valutate. Altre informazioni sulla struttura JSON di esenzione sono disponibili qui: Criteri di Azure struttura di esenzione.

Gruppo

Raccolta secondaria degli ID di definizione dei criteri all'interno di una definizione di iniziativa.

Identità

Identità gestita assegnata dal sistema o assegnata dall'utente usata per la correzione in Criteri di Azure. Vedere altre informazioni sulle identità gestite.

Iniziativa

Noto anche come set di criteri. Tipo di definizione dei criteri costituita da una raccolta di ID definizione dei criteri. Usato per centralizzare più definizioni di criteri con un obiettivo comune che può condividere parametri, identità e essere gestiti in una singola assegnazione.

JSON

Abbreviazione per la notazione dell'oggetto JavaScript (JSON). Usato da Criteri di Azure per definire oggetti criteri.

Modalità

Proprietà nella definizione dei criteri che determina quali tipi di risorse vengono valutati per una definizione di criteri. Viene configurato a seconda che il criterio sia destinato a una proprietà di Azure Resource Manager (ARM) definita in un modello di Resource Manager o in una proprietà Provider di risorse (RP).

Non conformi

Stato di conformità che indica che una risorsa non è conforme alla regola dei criteri nella definizione dei criteri.

Regola dei criteri

Componente di una definizione di criteri che descrive i requisiti di conformità delle risorse tramite istruzioni condizionali basate sulla logica, nonché l'effetto impiegato se tali condizioni non vengono soddisfatte. È composto da un blocco e then un if blocco.

Stato criteri

Descrive lo stato di conformità aggregato di un'assegnazione di criteri

Conformità alle normative

Descrive un tipo specifico di iniziativa che consente il raggruppamento di criteri in controlli e categorizzazione dei criteri in domini di conformità in base alla responsabilità (Customer, Microsoft, Shared). Esistono molti esempi di conformità alle normative predefinite e i clienti hanno la possibilità di creare i propri. Altre informazioni sulla conformità alle normative.

Nota

Conformità alle normative è una funzionalità di anteprima.

Soluzione

Oggetto definito da JSON che, quando attivato, corregge i criteri che violano i criteri con deployIfNotExists o modifica effetti. La correzione è automatica solo per le risorse durante la creazione o l'aggiornamento. Le risorse esistenti devono essere corrette attivando un'attività di correzione. Informazioni su come correggere le risorse non conformi.

Ambito

Estensione o area a cui un criterio è rilevante, come descritto da Azure Resource Manager (ARM). Determina il set di risorse a cui si applica un'assegnazione e può essere una sottoscrizione, un gruppo di gestione, un gruppo di risorse o una risorsa. Altre informazioni sull'ambito in Criteri di Azure.

Informazioni sul modello

Componente di una definizione di criteri usata per definire il modello di vincolo. Specifico per Criteri di Azure per i cluster Kubernetes.

Passaggi successivi

Per iniziare a usare Criteri di Azure, vedere Che cos'è Criteri di Azure?.