Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O novo manual efeito permite autoatestar a conformidade de recursos ou escopos. Ao contrário de outras definições de políticas que realizam uma análise ativa para avaliação, o efeito Manual permite alterações manuais no estado de conformidade. Para alterar a conformidade de um recurso ou escopo direcionado por uma política manual, você precisa criar um atestado. A prática recomendada é projetar políticas manuais direcionadas ao escopo que define o limite de recursos cuja conformidade precisa ser atestada.
Observação
O suporte para políticas manuais está disponível por meio de várias iniciativas de conformidade regulatória do Microsoft Defender for Cloud. Caso seja um cliente do nível Premium do Microsoft Defender for Cloud, consulte o resumo da experiência.
Seguem-se exemplos de iniciativas de política regulamentar que incluem definições políticas com o efeito manual.
- FedRAMP High
- FedRAMP Médio
- HIPAA
- HITRUST
- Certificação ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF versão 2022
O exemplo a seguir tem como alvo assinaturas do Azure e define o estado de conformidade inicial como Unknown.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
A defaultState propriedade tem três valores possíveis:
-
Unknown: O estado inicial, padrão, dos recursos de destino. -
Compliant: O recurso está em conformidade com seus padrões de política manual -
Non-compliant: O recurso não está em conformidade de acordo com seus padrões de política manual
O mecanismo de conformidade da Política do Azure avalia todos os recursos aplicáveis ao estado padrão especificado na definição (Unknown se não for especificado). Um Unknown estado de conformidade indica que você deve atestar manualmente o estado de conformidade do recurso. Se o estado do efeito não for especificado, o padrão será Unknown. O Unknown estado de conformidade indica que você mesmo deve atestar o estado de conformidade.
A captura de ecrã a seguir mostra como aparece no portal do Azure uma atribuição manual de política com o estado Unknown:
Quando uma definição de política com manual efeito é atribuída, você pode definir os estados de conformidade de recursos ou escopos direcionados por meio de atestados personalizados. Os atestados também permitem que você forneça informações suplementares opcionais por meio da forma de metadados e links para evidências que acompanham o estado de conformidade escolhido. A pessoa que atribui a política manual pode recomendar um local de armazenamento padrão para evidências, especificando a evidenceStorages propriedade dos metadados da atribuição de política.
Próximos passos
- Reveja exemplos em Exemplos de Política do Azure.
- Reveja a estrutura de definição do Azure Policy.
- Entenda como criar políticas de forma programática.
- Saiba como obter dados de conformidade.
- Saiba como corrigir recursos não compatíveis.
- Revise os grupos de gerenciamento do Azure.