Esplorare Criteri di Azure
Criteri di Azure è un servizio disponibile in Azure che consente di creare, assegnare e gestire criteri. Questi criteri applicano regole diverse alle risorse, in modo che le risorse rimangano conformi ai contratti di servizio e agli standard dell'azienda. Criteri di Azure esegue questa operazione effettuando valutazioni delle risorse e analizzando quelle non conformi ai criteri che sono stati creati.
I vantaggi principali dei criteri di Azure sono l'applicazione e la conformità, il ridimensionamento e la correzione.
- Imposizione e conformità. Attivare i criteri predefiniti o creare criteri personalizzati per tutti i tipi di risorse. Valutazione e applicazione dei criteri in tempo reale. Valutazione periodica e su richiesta della conformità.
- Applicare criteri su larga scala. Applicare criteri a un gruppo di gestione con controllo nell'intera organizzazione. Applicare più criteri e aggregare gli stati dei criteri con l'iniziativa dei criteri. Definire un ambito di esclusione.
- Correzione. Correzione in tempo reale e correzione delle risorse esistenti.
Criteri di Azure è importante se il team esegue un ambiente in cui è necessario gestire:
- Più team di progettazione (distribuzione e funzionamento nell'ambiente)
- Più sottoscrizioni
- Necessità di standardizzare/applicare la configurazione delle risorse cloud
- Gestire la conformità alle normative, il controllo dei costi, la sicurezza o la coerenza di progettazione
Gli strumenti di monitoraggio della conformità di Azure per Criteri di Azure includono controlli di conformità alle normative di Criteri di Azure per Monitoraggio di Azure e Microsoft Defender for Cloud, e strumenti di terze parti. Defender per il cloud consente di applicare standard di configurazione sicuri tra le risorse locali e multicloud durante l'individuazione di nuove risorse distribuite. Monitoraggio di Azure e Defender per il cloud possono valutare la configurazione di Criteri di Azure rispetto alle procedure consigliate di sicurezza, fornendo un elenco con priorità di raccomandazioni per ridurre la superficie di attacco in ognuna delle risorse.
Per altre informazioni su Criteri di Azure, vedere la documentazione di Criteri di Azure.