Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem neuen manual Effekt können Sie die Einhaltung von Ressourcen oder Bereichen selbst bestätigen. Im Gegensatz zu anderen Richtliniendefinitionen, die aktiv nach Auswertung suchen, ermöglicht der manuelle Effekt manuelle Änderungen am Compliancestatus. Um die Einhaltung einer Ressource oder eines Bereichs zu ändern, die von einer manuellen Richtlinie ausgerichtet ist, müssen Sie einen Nachweis erstellen. Die bewährte Methode besteht darin, manuelle Richtlinien zu entwerfen, die auf den Bereich abzielen, der die Grenze von Ressourcen definiert, deren Compliancenachweis erforderlich ist.
Hinweis
Unterstützung für manuelle Richtlinien ist über verschiedene Compliance-Initiativen von Microsoft Defender für Cloud verfügbar. Wenn Sie Ein Kunde der Microsoft Defender für Cloud Premium-Stufe sind, lesen Sie deren Übersicht.
Im Folgenden sind Beispiele für regulierungspolitische Initiativen aufgeführt, die Richtliniendefinitionen mit Wirkung manual enthalten:
- FedRAMP Hoch
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI-DSS 3.2.1
- PCI-DSS 4.0
- SWIFT CSP CSCF v2022
Das folgende Beispiel zielt auf Azure-Abonnements ab und legt den anfänglichen Compliancestatus auf Unknown.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
Die defaultState Eigenschaft weist drei mögliche Werte auf:
-
Unknown: Der anfängliche Standardstatus der zielbezogenen Ressourcen. -
Compliant: Die Ressource ist gemäß Ihren manuellen Richtlinienstandards konform. -
Non-compliant: Ressource ist gemäß Ihren manuellen Richtlinienstandards nicht konform.
Das Azure-Richtliniencompliancemodul wertet alle anwendbaren Ressourcen für den in der Definition angegebenen Standardzustand aus (Unknown falls nicht angegeben). Ein Unknown Compliancestatus gibt an, dass Sie den Ressourcencompliancestatus manuell bestätigen müssen. Wenn der Effektstatus nicht angegeben ist, wird er standardmäßig auf Unknown. Der Unknown Compliancestatus gibt an, dass Sie den Compliancestatus selbst bestätigen müssen.
Der folgende Screenshot zeigt, wie eine manuelle Richtlinienzuweisung mit dem Unknown Status im Azure-Portal angezeigt wird:
Wenn eine Richtliniendefinition mit manual Wirkung zugewiesen wird, können Sie die Compliancezustände von gezielten Ressourcen oder Bereichen über benutzerdefinierte Nachweise festlegen. Nachweise ermöglichen es Ihnen auch, optionale ergänzende Informationen über die Form von Metadaten und Links zu Nachweisen bereitzustellen, die den ausgewählten Compliancestatus begleiten. Die Person, die die manuelle Richtlinie zuweist, kann einen Standardspeicherort für Nachweise empfehlen, indem sie die evidenceStorages Eigenschaft der Metadaten der Richtlinienzuweisung angeben.
Nächste Schritte
- Sehen Sie sich die Beispiele unter Azure Policy-Beispiele an.
- Lesen Sie die Informationen unter Struktur von Azure Policy-Definitionen.
- Informieren Sie sich über das programmgesteuerte Erstellen von Richtlinien.
- Informieren Sie sich über das Abrufen von Konformitätsdaten.
- Erfahren Sie, wie Sie nicht konforme Ressourcen korrigieren können.
- Lesen Sie den Artikel zu Azure-Verwaltungsgruppen.