Utforska Azure Policy
Azure Policy är en tjänst i Azure som används till att skapa, tilldela och hantera principer. Dessa principer tillämpar olika regler för dina resurser, så att dessa resurser följer företagets standarder och serviceavtal. Azure Policy gör detta genom att köra utvärderingar av dina resurser och söka efter sådana som inte är kompatibla med de principer som du har skapat.
De största fördelarna med Azure Policy är efterlevnad, skalning och reparation.
- Tillämpning och efterlevnad. Aktivera inbyggda principer eller skapa anpassade principer för alla resurstyper. Principutvärdering och tillämpning i realtid. Regelbunden och utvärdering av efterlevnad på begäran.
- Tillämpa principer i stor skala. Tillämpa principer på en hanteringsgrupp med kontroll över hela organisationen. Tillämpa flera principer och aggregerade principtillstånd med principinitiativ. Definiera ett undantagsomfång.
- Åtgärder. Realtidsreparation och reparation av befintliga resurser.
Azure Policy är viktigt för dig om ditt team kör en miljö där du behöver styra:
- Flera tekniska team (distribuera till och arbeta i miljön)
- Flera prenumerationer
- Behöver standardisera/framtvinga hur molnresurser konfigureras
- Hantera regelefterlevnad, kostnadskontroll, säkerhet eller designkonsekvens
Azures efterlevnadsövervakningsverktyg för Azure Policy innehåller Azure Policy Regulatory Compliance-kontroller för Azure Monitor och Microsoft Defender för molnet och verktyg från tredje part. Defender för molnet gör att du kan tillämpa säkra konfigurationsstandarder för dina lokala och flera molnresurser samtidigt som du upptäcker nya resurser som distribueras. Både Azure Monitor och Defender för molnet kan utvärdera din Azure Policy-konfiguration för bästa praxis och tillhandahålla en prioriterad lista med rekommendationer som hjälper dig att minska attackytan för var och en av dina resurser.
Mer information om Azure Policy finns i Dokumentation om Azure Policy.