Partilhar via


glossário Azure Policy

O termo política é amplamente utilizado em praticamente todas as indústrias e está associado a muitos casos de utilização. Azure Policy tem vocabulário e aplicações específicas que não devem ser confundidas com políticas incorporadas noutros contextos.

Este glossário fornece definições e descrições dos termos utilizados pelo Azure Policy.

Alias

Um campo utilizado nas definições de política que mapeia para uma propriedade de recurso.

Aplicabilidade

Descreve a relevância dos recursos que são considerados para avaliação relativamente a uma política. Um recurso é considerado aplicável a uma política quando reside no âmbito da atribuição de políticas, não é excluído ou excluído da atribuição de política e cumpre as condições especificadas no if bloco da regra de política.

Atribuição

Um objeto definido por JSON que determina os recursos aos quais é aplicada uma definição de política. Saiba mais sobre a estrutura JSON da atribuição de políticas aqui: Azure Policy estrutura de atribuição.

Azure Policy

Um serviço que permite aos utilizadores governar os recursos do Azure ao impor normas organizacionais e avaliar a conformidade em escala.

Incorporado

Descreve um tipo de definição de política que está disponível por predefinição e gerado pelos Fornecedores de Recursos do Azure. É a alternativa a uma definição de política personalizada. Veja a lista de definições de política incorporadas disponíveis.

Categoria

Propriedade metadados na definição de política que classifica a definição com base na respetiva área de foco. A categoria indica frequentemente o fornecedor de recursos do recurso de destino (por exemplo: Computação, Armazenamento, Monitorização).

Estado de conformidade

Descreve a adesão de um recurso às políticas aplicáveis. Pode ser compatível, não conforme, isento, conflito, não iniciado ou protegido. Saiba mais sobre como funciona a conformidade.

Compatível

Um estado de conformidade que indica que um recurso está em conformidade com a regra de política na definição de política.

Controlar

Outro termo utilizado para o grupo, especificamente no contexto da conformidade regulamentar.

Personalizado

Descreve um tipo de definição de política que é criada por um utilizador de política. É a alternativa a uma definição de política incorporada.

Definição

Um objeto definido por JSON que descreve uma política, incluindo os requisitos de conformidade de recursos e o efeito a ter se forem violados. Saiba mais sobre a estrutura JSON da definição de política aqui: Azure Policy estrutura de definições.

Localização da definição

O âmbito ao qual uma definição de iniciativa ou definição de política pode ser atribuída. Pode ser um grupo de gestão ou uma subscrição e as atribuições podem ser efetuadas em ou abaixo desse âmbito na hierarquia.

Efeito

A ação efetuada num recurso quando as condições da regra de uma política aplicável são cumpridas. Saiba mais sobre os efeitos.

Imposição

Descreve o comportamento preventivo que determinados tipos de efeitos de política podem ter.

Modo de imposição

Uma propriedade de uma atribuição de política que permite aos utilizadores ativar ou desativar a imposição de determinados efeitos de política, como negar, enquanto ainda avaliam a conformidade e o fornecimento de registos.

Avaliação

Descreve o processo de análise de recursos no ambiente da cloud para determinar a aplicabilidade e a conformidade das políticas atribuídas.

Evento

Um incidente ou resultado quando algo muda no Azure Policy, disponível para integração com o Event Grid. Os eventos de exemplo incluem instâncias em que um estado de política é criado, alterado ou eliminado. Veja os tipos de eventos disponíveis para Azure Policy.

Exclusão

Também conhecido como NotScopes; Uma propriedade na atribuição de política que elimina contentores de recursos subordinados ou recursos subordinados da atribuição para que não sejam considerados para avaliação de conformidade. Os âmbitos excluídos não aparecem no painel Portal do Azure Conformidade. Saiba mais sobre os âmbitos excluídos.

Isento

Um estado de conformidade que indica que um recurso é abrangido por uma isenção.

Isenção

Um objeto definido por JSON que elimina uma hierarquia de recursos ou um recurso individual da avaliação. Os recursos que estão isentos contam para a conformidade geral, mas não são avaliados. Saiba mais sobre a estrutura JSON de isenção aqui: Azure Policy estrutura de isenção.

Group

Uma sub-coleção de IDs de definição de política numa definição de iniciativa.

Identidade

Uma identidade gerida atribuída pelo sistema ou atribuída pelo utilizador utilizada para remediação no Azure Policy. Saiba mais sobre identidades geridas.

Iniciativa

Também conhecido como conjunto de políticas. Um tipo de definição de política que consiste numa coleção de IDs de definição de política. Utilizado para centralizar várias definições de política com um objetivo comum que pode partilhar parâmetros, identidades e ser gerido numa única atribuição.

JSON

Abreviatura para JavaScript Object Notation (JSON). Utilizado por Azure Policy para definir objetos de política.

Modo

Propriedade na definição de política que determina que tipos de recursos são avaliados para uma definição de política. Está configurada consoante a política esteja a visar uma propriedade do Azure Resource Manager (ARM) definida num modelo arm ou numa propriedade do Fornecedor de Recursos (RP).

Incompatível

Um estado de conformidade que indica que um recurso não estava em conformidade com a regra de política na definição de política.

Regra de política

O componente de uma definição de política que descreve os requisitos de conformidade de recursos através de instruções condicionais baseadas em lógica, bem como o efeito efetuada se essas condições não forem cumpridas. É composto por um if bloco e then bloco.

Estado da política

Descreve o estado de conformidade agregado de uma atribuição de política

Conformidade Regulamentar

Descreve um tipo específico de iniciativa que permite o agrupamento de políticas em controlos e categorização de políticas em domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Partilhado). Existem muitos exemplos incorporados de Conformidade Regulamentar e os clientes têm a capacidade de criar os seus próprios. Saiba mais sobre a Conformidade Regulamentar.

Nota

A Conformidade Regulamentar é uma funcionalidade de Pré-visualização.

Remediação

Um objeto definido por JSON que, quando acionado, corrige recursos que violam políticas com deployIfNotExists ou modifica efeitos. A remediação só é automática para recursos durante a criação ou atualização. Os recursos existentes têm de ser remediados ao acionar uma tarefa de remediação. Saiba como remediar recursos não conformes.

Âmbito

A extensão ou área em que uma política é relevante, conforme descrito pelo Azure Resource Manager (ARM). Determina o conjunto de recursos a que uma atribuição se aplica e pode ser uma subscrição, grupo de gestão, grupo de recursos ou recurso. Saiba mais sobre o âmbito no Azure Policy.

Informações do modelo

O componente de uma definição de política utilizado para definir o modelo de restrição. Específico para Azure Policy para clusters do Kubernetes.

Passos seguintes

Para começar a utilizar Azure Policy, consulte O que é Azure Policy?.