Glossário de Política do Azure
O termo política é amplamente utilizado em praticamente todos os setores e está associado a muitos casos de uso. O Azure Policy tem vocabulário e aplicativos específicos que não devem ser confundidos com a política incorporada em outros contextos.
Este glossário fornece definições e descrições de termos usados pela Política do Azure.
Alias
Um campo usado em definições de política que mapeia para uma propriedade de recurso.
Aplicabilidade
Descreve a relevância dos recursos que são considerados para avaliação em relação a uma política. Um recurso é considerado aplicável a uma política quando reside no escopo da atribuição de política, não é excluído ou isento da atribuição de política e atende às condições especificadas no if bloco da regra de política.
Atribuição
Um objeto definido por JSON que determina os recursos aos quais uma definição de política é aplicada. Saiba mais sobre a estrutura JSON de atribuição de política aqui: Estrutura de atribuição de Política do Azure.
Azure Policy
Um serviço que permite que os usuários controlem os recursos do Azure impondo padrões organizacionais e avaliando a conformidade em escala.
Incorporada
Descreve um tipo de definição de política que está disponível por padrão e é gerada pelos Provedores de Recursos do Azure. É a alternativa a uma definição de política personalizada. Exiba a lista de definições de política internas disponíveis.
Categoria
Propriedade de metadados na definição de política que classifica a definição com base em sua área de foco. A categoria geralmente indica o provedor de recursos do recurso de destino (por exemplo: Computação, Armazenamento, Monitoramento).
Estado de conformidade
Descreve a aderência de um recurso às políticas aplicáveis. Pode ser compatível, não conforme, isento, conflituoso, não iniciado ou protegido. Saiba mais sobre como funciona a conformidade.
Compatível
Um estado de conformidade que indica que um recurso está em conformidade com a regra de política na definição de política.
Controlo
Outro termo usado para grupo, especificamente no contexto da conformidade regulamentar.
Personalizado
Descreve um tipo de definição de política criada por um usuário de política. É a alternativa a uma definição de política incorporada.
Definição
Um objeto definido por JSON que descreve uma política, incluindo requisitos de conformidade de recursos e o efeito a ser tomado se eles forem violados. Saiba mais sobre a estrutura JSON de definição de política aqui: Estrutura de definição de Política do Azure.
Localização da definição
O âmbito ao qual pode ser atribuída uma definição de iniciativa ou de política. Pode ser um grupo de gerenciamento ou uma assinatura, e as atribuições podem ser feitas em ou abaixo desse escopo na hierarquia.
Efeito
A ação executada em um recurso quando as condições da regra de uma política aplicável são atendidas. Saiba mais sobre os efeitos.
Imposição
Descreve o comportamento preventivo que certos tipos de efeitos de política podem ter.
Modo de imposição
Uma propriedade de uma atribuição de política que permite que os usuários habilitem ou desabilitem a imposição de determinados efeitos de política, como negar, enquanto ainda avaliam a conformidade e fornecem logs.
Avaliação
Descreve o processo de verificação de recursos no ambiente de nuvem para determinar a aplicabilidade e a conformidade das políticas atribuídas.
Evento
Um incidente ou resultado quando algo muda na Política do Azure, disponível para integração com a Grade de Eventos. Exemplos de eventos incluem instâncias nas quais um estado de política é criado, alterado ou excluído. Consulte os tipos de evento disponíveis para a Política do Azure.
Exclusão
Também referido como NotScopes; Uma propriedade na atribuição de política que elimina contêineres de recursos filho ou recursos filho da atribuição para que eles não sejam considerados para avaliação de conformidade. Os escopos excluídos não aparecem na folha Conformidade do portal do Azure. Saiba mais sobre escopos excluídos.
Isentos
Um estado de conformidade que indica que um recurso está coberto por uma isenção.
Isenção
Um objeto definido por JSON que elimina uma hierarquia de recursos ou um recurso individual da avaliação. Os recursos isentos contam para a conformidade geral, mas não são avaliados. Saiba mais sobre a estrutura JSON de isenção aqui: Estrutura de isenção da Política do Azure.
Agrupar
Uma subcoleção de IDs de definição de política dentro de uma definição de iniciativa.
Identidade
Uma identidade gerenciada atribuída ao sistema ou ao usuário usada para correção na Política do Azure. Saiba mais sobre identidades gerenciadas.
Iniciativa
Também conhecido como conjunto de políticas. Um tipo de definição de política que consiste em uma coleção de IDs de definição de política. Usado para centralizar várias definições de política com um objetivo comum que pode compartilhar parâmetros, identidades e ser gerenciado em uma única atribuição.
JSON
Abreviatura de JavaScript Object Notation (JSON). Usado pela Política do Azure para definir objetos de política.
Modo
Propriedade na definição de política que determina quais tipos de recursos são avaliados para uma definição de política. Ele é configurado dependendo se a política está direcionada a uma propriedade do Azure Resource Manager (ARM) definida em um modelo ARM ou uma propriedade de Provedor de Recursos (RP).
Incompatível
Um estado de conformidade que indica que um recurso não estava em conformidade com a regra de política na definição de política.
Regra de política
O componente de uma definição de política que descreve os requisitos de conformidade de recursos por meio de instruções condicionais baseadas em lógica, bem como o efeito tomado se essas condições não forem atendidas. É composto por um bloco e then um if bloco.
Estado da política
Descreve o estado de conformidade agregado de uma atribuição de política
Conformidade Regulamentar
Descreve um tipo específico de iniciativa que permite agrupar políticas em controles e categorizar políticas em domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Compartilhado). Há muitos exemplos de Conformidade Regulatória incorporados, e os clientes têm a capacidade de criar seus próprios. Saiba mais sobre Conformidade Regulamentar.
Nota
A Conformidade Regulamentar é uma funcionalidade de Pré-visualização.
Remediação
Um objeto definido por JSON que, quando acionado, corrige recursos que violam políticas com deployIfNotExists ou modifica efeitos. A correção só é automática para recursos durante a criação ou atualização. Os recursos existentes devem ser remediados acionando uma tarefa de correção. Saiba como corrigir recursos não compatíveis.
Âmbito
A extensão ou área para a qual uma política é relevante, conforme descrito pelo Azure Resource Manager (ARM). Ele determina o conjunto de recursos ao qual uma atribuição se aplica e pode ser uma assinatura, grupo de gerenciamento, grupo de recursos ou recurso. Saiba mais sobre o escopo na Política do Azure.
Informações do modelo
O componente de uma definição de política usado para definir o modelo de restrição. Específico da Política do Azure para clusters Kubernetes.
Próximos passos
Para começar a usar a Política do Azure, consulte O que é a Política do Azure?.