Condividi tramite


Guida introduttiva: Creare un'assegnazione di criteri per identificare le risorse non conformi usando il portale di Azure

Il primo passaggio per comprendere la conformità in Azure consiste nell'identificare lo stato delle risorse. In questa guida introduttiva si crea un'assegnazione di criteri per identificare le risorse non conformi usando il portale di Azure. I criteri vengono assegnati a un gruppo di risorse e controllano le macchine virtuali che non usano dischi gestiti. Al termine della creazione dell'assegnazione dei criteri, si identificano le macchine virtuali non conformi.

Quando si assegna un criterio predefinito o una definizione di iniziativa, è facoltativo fare riferimento a una versione. Per impostazione predefinita, le assegnazioni di criteri delle definizioni si basano sulla versione più recente ed ereditano automaticamente le modifiche della versione secondaria, se non diversamente specificato.

Prerequisiti

  • Se non si ha un account Azure, creare un account gratuito prima di iniziare.
  • Gruppo di risorse con almeno una macchina virtuale che non usa dischi gestiti.

Creare un'assegnazione di criteri

In questa guida introduttiva si crea un'assegnazione di criteri con una definizione di criteri predefinita, Controlla macchine virtuali che non usano dischi gestiti.

  1. Accedere al portale di Azure.

  2. Cercare il criterio e selezionarlo dall'elenco.

    Screenshot del portale di Azure che mostra la ricerca del criterio.

  3. Selezionare Assegnazioni nel riquadro Criteri.

    Screenshot del riquadro Assegnazioni che evidenzia l'opzione Assegna criterio.

  4. Selezionare Assegna criterio nel riquadro Assegnazioni dei criteri.

  5. Nella scheda Informazioni di base del riquadro Assegna criteri configurare le opzioni seguenti:

    Campo Azione
    Scope Usare i puntini di sospensione (...) e quindi selezionare una sottoscrizione e un gruppo di risorse. Scegliere quindi Seleziona per applicare l'ambito.
    Esclusioni Campo facoltativo non usato in questo esempio.
    Selettori di risorse Ignorare i selettori di risorse per questo esempio. I selettori di risorse consentono di perfezionare le risorse interessate dall'assegnazione dei criteri.
    Definizione criteri Selezionare i puntini di sospensione (...) per aprire l'elenco delle definizioni disponibili.
    Definizioni disponibili Cercare nell'elenco delle definizioni dei criteri la definizione Controlla macchine virtuali che non usano dischi gestiti, selezionare il criterio e quindi Aggiungi. È presente una colonna che mostra la versione più recente della definizione.
    Versione (anteprima) Accettare la versione nel formato 1.*.* per inserire le versioni principale, secondaria e patch.

    Selezionare i puntini di sospensione (...) per visualizzare le versioni disponibili e le opzioni per la registrazione agli aggiornamenti delle versioni secondarie o alle versioni di anteprima. È necessario selezionare una versione per modificare le opzioni. Per altre informazioni, vedere Versione della definizione all'interno dell'assegnazione.
    Nome dell'assegnazione Per impostazione predefinita, usa il nome del criterio selezionato. È possibile modificarlo, ma per questo esempio usare il nome predefinito.
    Descrizione Campo facoltativo per fornire informazioni dettagliate su questa assegnazione dei criteri.
    Applicazione dei criteri Il valore predefinito è Abilitata. Per altre informazioni, vedere Modalità di imposizione.

    Screenshot dell'assegnazione dei criteri e delle definizioni disponibili che evidenziano la versione del criterio.

  6. Dopo aver selezionato una definizione dei criteri, è possibile modificare le opzioni di Versione (anteprima).

    Se ad esempio si selezionano le opzioni visualizzate nell'immagine, il valore di Versione (anteprima) mostrerà 1.0.*.

    Screenshot delle opzioni per la versione della definizione dei criteri per la registrazione alle versioni secondarie o di anteprima.

  7. Selezionare Avanti per visualizzare ogni scheda per Parametri e Correzione. Per questo esempio non sono necessarie modifiche.

    Nome scheda Opzioni
    Parametri Se la definizione dei criteri selezionata nella scheda Informazioni di base include parametri, configurarli nella scheda Parametri. In questo esempio non vengono usati parametri.
    Correzione È possibile creare un'identità gestita. Per questo esempio, l'opzione Crea un'identità gestita è deselezionata.

    Questa casella deve essere selezionata quando un criterio o un'iniziativa include un criterio con l'effetto deployIfNotExists o modify. Per altre informazioni, vedere Identità gestite e Funzionamento del controllo di accesso per la correzione.
  8. Selezionare Avanti e nella scheda Messaggi di non conformità creare un Messaggio di non conformità come Le macchine virtuali devono usare dischi gestiti.

    Questo messaggio personalizzato viene visualizzato quando una risorsa viene negata o in caso di risorse non conformi durante la normale valutazione.

  9. Selezionare Avanti e nella scheda Rivedi e crea esaminare i dettagli dell'assegnazione dei criteri.

  10. Selezionare Crea per creare l'assegnazione dei criteri.

Identificare risorse non conformi

Nel riquadro Criteri selezionare Conformità e l'assegnazione dei criteri Controlla macchine virtuali che non usano dischi gestiti. Lo stato di conformità per una nuova assegnazione di criteri richiede alcuni minuti per diventare attivo e fornire risultati sullo stato del criterio.

Screenshot che mostra la scheda Conformità dei criteri che evidenzia l'assegnazione dei criteri non conforme dell'esempio.

L'assegnazione dei criteri mostra le risorse non conformi a uno Stato di conformità Non conforme. Per altri dettagli, selezionare il nome dell'assegnazione dei criteri per visualizzare Conformità risorse.

Quando viene valutata una condizione per le risorse esistenti e tale condizione risulta soddisfatta, le risorse vengono contrassegnate come non conformi ai criteri. La tabella seguente illustra il funzionamento dei diversi effetti dei criteri in base alla valutazione della condizione per lo stato di conformità risultante. Anche se nel portale di Azure non viene visualizzata la logica di valutazione, vengono mostrati i risultati relativi allo stato di conformità. Lo stato di conformità può risultare conforme o non conforme.

Stato della risorsa Effetto Valutazione dei criteri Stato di conformità
Novità o aggiornamento Audit, Modify, AuditIfNotExist Vero Non conforme
Novità o aggiornamento Audit, Modify, AuditIfNotExist False Conforme
Exists Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist Vero Non conforme
Exists Deny, Audit, Append, Modify, DeployIfNotExist, AuditIfNotExist False Conforme

Gli effetti DeployIfNotExist e AuditIfNotExist richiedono che l'istruzione IF sia TRUE e che la condizione di esistenza sia FALSE per lo stato non conforme. Quando TRUE, la condizione IF attiva la valutazione della condizione di esistenza per le risorse correlate.

Pulire le risorse

È possibile eliminare un'assegnazione di criteri da Conformità o da Assegnazioni.

Per rimuovere l'assegnazione dei criteri creata in questo articolo, seguire questa procedura:

  1. Nel riquadro Criteri selezionare Conformità e l'assegnazione dei criteri Controlla macchine virtuali che non usano dischi gestiti.

  2. Selezionare i puntini di sospensione dell'assegnazione dei criteri e selezionare Elimina assegnazione.

    Screenshot del riquadro Conformità che evidenzia il menu per eliminare un'assegnazione dei criteri.

Passaggi successivi

In questa Guida introduttiva è stata assegnata una definizione dei criteri per identificare le risorse non conformi nell'ambiente Azure.

Per altre informazioni su come assegnare criteri che convalidano la conformità delle risorse, continuare con l'esercitazione.