探索 Azure 原則
Azure 原則是 Azure 中的一個服務,您可以用來建立、指派和管理原則。 這些原則會對您的資源強制執行不同的規則,讓這些資源能符合公司標準和服務等級協定的規範。 Azure 原則的運作方式是對資源執行評估,並掃描不符合所建立原則的規範。
Azure 原則的主要優點在於強制執行與合規性、調整及補救的領域。
- 強制執行與合規性。 針對所有資源類型開啟內建原則,或是建置自訂的原則。 即時原則評估與強制執行。 定期與隨需合規性評估。
- 大規模套用原則。 將原則套用至管理群組,控制整個組織。 套用多個原則,並利用原則計劃彙總原則狀態。 定義排除範圍。
- 補救。 即時補救,以及現有資源的補救。
如果您在小組執行的環境中需要控管下列項目,Azure 原則即至關重要:
- 多個工程小組 (在環境中部署及運作)
- 多個訂用帳戶
- 需要將雲端資源的設定方式標準化/強制執行
- 管理法規合規性、成本控制、安全性或設計一致性
適用於 Azure 原則的 Azure 合規性監視工具組包括適用於 Azure 監視器的 Azure 原則法規合規性控制項和適用於雲端的 Microsoft Defender,以及協力廠商工具。 適用於雲端的 Defender 可讓您跨內部部署和多重雲端資源套用安全設定標準,同時探索要部署的新資源。 Azure 監視器和適用於雲端的 Defender 都可以評估 Azure 原則設定以獲得安全性最佳做法,並提供建議的優先清單,以協助您減少每個資源的攻擊面。
如需 Azure 原則的詳細資訊,請參閱 Azure 原則文件。