Поделиться через

Глоссарий Политики Azure

  • Статья

Термин политика широко распространен практически во всех отраслях и связан с множеством вариантов использования. Политика Azure имеет особый словарь и приложения, и их не следует путать с политикой, внедренной в другие контексты.

Этот глоссарий содержит определения и описания терминов, используемых Политикой Azure.

Псевдоним

Используемое в определениях политик поле, которое сопоставляется со свойством ресурса.

Сущности, к которым применяется триггер

Описывает релевантность ресурсов, которые учитываются при оценке соответствия политике. Ресурс считается применимым к политике, если находится в области назначения политики, не исключается из назначения политики и удовлетворяет условиям, указанным в блоке if правила политики.

Назначение

Определяемый JSON объект, определяющий ресурсы, к которым применяется определение политики. Дополнительные сведения о структуре назначения политики в формате JSON см. здесь: Структура назначения Политики Azure.

Политика Azure

Служба, которая позволяет пользователям управлять ресурсами Azure путем применения организационных стандартов и оценки соответствия в большом масштабе.

Встроено

Описывает тип определения политики, доступного по умолчанию и создаваемого поставщиками ресурсов Azure. Это альтернатива настраиваемому определению политики. Просмотрите список доступных встроенных определений политик.

Категория

Свойство метаданных в определении политики, которое классифицирует определение на основе области его внимания. Категория часто указывает поставщик ресурсов целевого ресурса (например, службы вычислений, служба хранилища, мониторинг).

Состояние соответствия

Описывает соблюдение ресурсом применимых политик. Может быть соответствующим, несоответствующим, исключенным, конфликтующим, не запущенным или защищенным. См. дополнительные сведения о принципах работы соответствия.

Соответствует

Состояние соответствия требованиям, указывающее на то, что ресурс соответствует правилу политики в определении политики.

Control

Еще один термин, используемый для группы, в частности, в контексте соответствия нормативным требованиям.

Особые настройки

Описывает тип определения политики, созданного пользователем политики. Это альтернатива встроенному определению политики.

Определение

Определяемый JSON объект, описывающий политику, в том числе требования к соответствию ресурсов и действия, которые необходимо выполнить в случае их нарушения. Дополнительные сведения о структуре определения политики в формате JSON см. здесь: Структура определения Политики Azure.

Расположение определения

Область, которой можно назначить определение инициативы или политики. Это может быть либо группа управления, либо подписка, а назначения можно выполнять в этой области или в областях, находящихся ниже в иерархии.

Действие

Действие, выполняемое с ресурсом в случае соблюдения условий правила применимой политики. Узнайте дополнительные сведения об эффектах.

Обеспечение исполнения

Описывает профилактическую реакцию на событие, которую могут иметь определенные типы эффектов политики.

Режим применения политик

Свойство назначения политики, позволяющее пользователям включать или отключать принудительное применение определенных эффектов политики, таких как запрет, при одновременной оценке на предмет соответствия требованиям и предоставлении журналов.

Ознакомительная версия

Описывает процесс сканирования ресурсов в облачной среде с целью определения применимости и соответствия назначенных политик.

Событие

Инцидент или результат некоторых изменений в Политике Azure, доступный для интеграции с Сеткой событий. Примеры событий: экземпляры, в которых создается, изменяется или удаляется состояние политики. См. доступные типы событий для Политики Azure.

Исключение

Также называется NotScopes. Свойство в назначении политики, которое исключает контейнеры дочерних ресурсов или дочерние ресурсы из назначения, чтобы они не учитывались при оценке соответствия. Исключенные области не отображаются в колонке соответствия на портале Azure. См. дополнительные сведения об исключенных областях.

Исключение

Состояние соответствия требованиям, указывающее, что на ресурс распространяется исключение.

Исключение

Определяемый JSON объект, который исключает из оценки иерархию ресурсов или отдельный ресурс. Исключенные ресурсы учитываются при определении общего соответствия, но не оцениваются. Дополнительные сведения о структуре исключения в формате JSON см. здесь: Структура исключения Политики Azure.

Group

Вложенная коллекция идентификаторов определений политик в определении инициативы.

Идентификация

Управляемое удостоверение, назначаемое системой или пользователем, которое используется для исправления в Политике Azure. Дополнительные сведения об управляемых удостоверениях.

Инициатива

Также называется набором политик. Тип определения политики, состоящий из коллекции идентификаторов определений политик. Используется для централизации нескольких определений политик с общей целью, которые могут совместно использовать параметры и удостоверения, а также подлежат управлению в одном назначении.

JSON

Сокращение для нотации объектов JavaScript (JSON). Используется Политикой Azure для определения объектов политики.

Режим

Свойство определения политики, определяющее типы ресурсов, которые оцениваются для определения политики. Настраивается в зависимости от того, нацелена ли политика на свойство Azure Resource Manager (ARM), определенное в шаблоне ARM, или на свойство поставщика ресурсов (RP).

Не соответствует

Состояние соответствия требованиям, указывающее на то, что ресурс не соответствует правилу политики в определении политики.

Правило политики

Компонент определения политики, описывающий требования к соответствию ресурсов с помощью условных инструкций на основе логики, а также действия, выполняемые в случае несоответствия этим условиям. Состоит из блока if и блока then.

Состояние политики

Описывает агрегированное состояние соответствия требованиям назначения политики.

Соответствие нормативным требованиям

Описывает особый тип инициативы, которая позволяет группировать политики в элементы управления и классифицировать их по доменам соответствия на основе ответственности (настраиваемые, Microsoft, общие). Существует множество встроенных примеров соответствия нормативным требованиям, и клиенты могут создавать собственные. Узнайте больше о соответствии нормативным требованиям.

Примечание

Функция соответствия нормативным требованиям пока доступна только в предварительной версии.

Серверы

Определяемый JSON объект, который при активации исправляет ресурсы, нарушающие политики, с эффектами deployIfNotExists или modify. Исправление выполняется для ресурсов автоматически только при создании или обновлении. Существующие ресурсы необходимо исправить, активировав задачу исправления. Узнайте, как исправлять несоответствующие ресурсы.

Область

Степень или область, к которой относится политика, как описано в Azure Resource Manager (ARM). Определяет набор ресурсов, к которым применяется назначение, и может представлять собой подписку, группу управления, группу ресурсов или ресурс. См. дополнительные сведения об области в Политике Azure.

Сведения о шаблоне

Компонент определения политики, используемый для определения шаблона ограничения. Относится к Политике Azure для кластеров Kubernetes.

Дальнейшие действия

Чтобы приступить к работе с Политикой Azure, см. статью Что такое Политика Azure?