Explore a Política do Azure
O Azure Policy é um serviço do Azure que utiliza para criar, atribuir e gerir políticas. Essas políticas impõem regras diferentes sobre seus recursos, para que esses recursos permaneçam em conformidade com seus padrões corporativos e contratos de nível de serviço. O Azure Policy fá-lo ao executar avaliações dos seus recursos e ao analisar os que não estão conformes com as políticas que criou.
As principais vantagens da política do Azure estão nas áreas de imposição e conformidade, dimensionamento e correção.
- Aplicação e cumprimento. Ative políticas internas ou crie políticas personalizadas para todos os tipos de recursos. Avaliação e aplicação de políticas em tempo real. Avaliação periódica e sob demanda da conformidade.
- Aplique políticas em escala. Aplique políticas a um Grupo de Gerenciamento com controle em toda a organização. Aplique várias políticas e agregue estados de política com a iniciativa de política. Defina um escopo de exclusão.
- Remediação. Remediação em tempo real e remediação de recursos existentes.
A Política do Azure é importante para você se sua equipe executar um ambiente onde você precisa governar:
- Várias equipes de engenharia (implantando e operando no ambiente)
- Várias subscrições
- Necessidade de padronizar/impor como os recursos de nuvem são configurados
- Gerencie a conformidade regulamentar, o controle de custos, a segurança ou a consistência do projeto
As ferramentas de monitoramento de conformidade do Azure para a Política do Azure incluem controles de Conformidade Regulatória da Política do Azure para o Azure Monitor e o Microsoft Defender for Cloud e ferramentas de terceiros. O Defender for Cloud permite que você aplique padrões de configuração seguros em seus recursos locais e multicloud enquanto descobre novos recursos que estão sendo implantados. Tanto o Azure Monitor quanto o Defender for Cloud podem avaliar sua configuração de Política do Azure para práticas recomendadas de segurança, fornecendo uma lista priorizada de recomendações para ajudá-lo a reduzir a superfície de ataque em cada um dos seus recursos.
Para obter mais informações sobre a Política do Azure, consulte Documentação da Política do Azure.