Explorar o Azure Policy

  • 5 minutos

O Azure Policy é um serviço no Azure que você pode usar para criar, atribuir e gerenciar políticas. Essas políticas impõem diferentes regras sobre os recursos para que esses recursos permaneçam em conformidade com seus padrões corporativos e contratos de nível de serviço. O Azure Policy faz isso executando avaliações de seus recursos e verificando aqueles que não são compatível com as políticas criadas.

As principais vantagens do Azure Policy estão nas áreas de imposição e conformidade, dimensionamento e correção.

  • Imposição e conformidade. Ativar políticas internas ou criar políticas personalizadas para todos os tipos de recursos. Avaliação e imposição de política em tempo real. Avaliação de conformidade periódica e sob demanda.
  • Aplicar políticas em escala. Aplique políticas a um Grupo de Gerenciamento com controle em toda a sua organização. Aplique várias políticas e estados de política de agregação com iniciativa de política. Defina um escopo de exclusão.
  • Correção. Correção em tempo real e correção em recursos existentes.

O Azure Policy é importante para você se a sua equipe executa um ambiente em que você precisa administrar:

  • Várias equipes de engenharia (implantando e operando no ambiente)
  • Várias assinaturas
  • Necessidade de padronizar/impor como os recursos de nuvem são configurados
  • Gerenciar conformidade regulatória, controle de custo, segurança ou consistência de design

As ferramentas de monitoramento de conformidade do Azure para o Azure Policy incluem os controles de conformidade regulatória do Azure Policy para Azure Monitor e o Microsoft Defender para Nuvem, bem como ferramentas de terceiros. O Defender para Nuvem permite aplicar padrões de configuração segura em seus recursos locais e multinuvem e descobrir novos recursos que estão sendo implantados. Tanto o Azure Monitor quanto o Defender para Nuvem podem avaliar sua configuração do Azure Policy quanto a práticas recomendadas de segurança, fornecendo uma lista priorizada de recomendações para ajudar a reduzir a superfície de ataque em cada um de seus recursos.

Para saber mais, confira Documentação do Azure Policy.

Demonstração opcional