你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 中的监管、安全性与合规性
可以使用 Azure Policy 和 Microsoft Defender for Cloud 等工具和服务来建立公司策略并规划治理策略。 这些工具和服务强制实施并自动执行组织的治理决策。 在开始治理规划之前, 请使用治理基准工具 来确定组织的云治理方法中的潜在差距。 有关如何开发治理流程的详细信息,请参阅 治理方法。
Azure Policy 可帮助你创建、分配和管理策略。 这些策略针对资源实施规则,以便这些资源符合公司标准和服务级别协议。 Azure Policy 会扫描资源,以识别不符合公司策略的资源。 例如,可以有一个策略,该策略仅允许特定虚拟机(VM)大小在环境中运行。 实现此策略时,Azure Policy 会评估环境中的现有 VM 和部署的任何新 VM。 策略评估生成用于监视和报告的符合性事件。
使用常见策略可以:
- 对资源和资源组实施标记。
- 限制已部署资源的区域。
- 限制对特定的资源使用昂贵的 SKU。
- 审核使用 Azure 托管磁盘等重要可选功能。
操作
向管理组、订阅或资源组分配一个内置策略。