Azure Policy 정의 manual 효과
새 manual
효과를 사용하면 리소스 또는 범위의 규정 준수를 자체 증명할 수 있습니다. 평가를 적극적으로 검사하는 다른 정책 정의와 달리 수동 효과를 사용하면 준수 상태를 수동으로 변경할 수 있습니다. 수동 정책의 대상이 되는 리소스 또는 범위의 규정 준수를 변경하려면 증명을 만들어야 합니다. 모범 사례는 규정 준수를 증명해야 하는 리소스의 경계를 정의하는 범위를 대상으로 하는 수동 정책을 디자인하는 것입니다.
참고 항목
다양한 클라우드용 Microsoft Defender 규정 준수 이니셔티브를 통해 수동 정책에 대한 지원을 사용할 수 있습니다. 클라우드용 Microsoft Defender 프리미엄 계층 고객이라면 해당 환경 개요를 참조하세요.
다음은 manual
효과가 있는 정책 정의를 포함하는 규정 정책 이니셔티브의 예입니다.
- FedRAMP High
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
다음 예제에서는 Azure 구독을 대상으로 하고 초기 준수 상태를 Unknown
으로 설정합니다.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
defaultState
속성에는 다음과 같은 세 가지 가능한 값이 있습니다.
Unknown
: 대상 리소스의 초기 기본 상태입니다.Compliant
: 리소스가 수동 정책 표준을 준수합니다.Non-compliant
: 리소스가 수동 정책 표준을 준수하지 않습니다.
Azure Policy 규정 준수 엔진은 해당하는 모든 리소스를 정의에 지정된 기본 상태(지정되지 않은 경우 Unknown
)로 평가합니다. Unknown
준수 상태는 리소스 준수 상태를 수동으로 증명해야 함을 나타냅니다. 효과 상태가 지정되지 않은 경우 기본값은 Unknown
입니다. Unknown
준수 상태는 준수 상태를 직접 증명해야 함을 나타냅니다.
다음 스크린샷은 Unknown
상태의 수동 정책 할당이 Azure Portal에 어떻게 표시되는지를 보여 줍니다.
manual
효과가 있는 정책 정의가 할당되면 사용자 지정 증명을 통해 대상 리소스 또는 범위의 준수 상태를 설정할 수 있습니다. 또한 증명을 사용하면 메타데이터 형식을 통해 선택적 추가 정보를 제공하고 선택한 준수 상태와 함께 제공되는 증거에 대한 링크를 제공할 수 있습니다. 수동 정책을 할당하는 사람은 정책 할당 메타데이터의 evidenceStorages
속성을 지정하여 증거에 대한 기본 스토리지 위치를 추천할 수 있습니다.
다음 단계
- Azure Policy 샘플에서 예제를 검토합니다.
- Azure Policy 정의 구조를 검토합니다.
- 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
- 규정 준수 데이터를 가져오는 방법을 알아봅니다.
- 규정 비준수 리소스를 수정하는 방법을 알아봅니다.
- Azure 관리 그룹을 검토합니다.