Compartilhar via

Glossário do Azure Policy

  • Artigo

O termo política é amplamente usado em praticamente todos os setores e está associado a muitos casos de uso. O Azure Policy tem aplicações e vocabulário específicos que não devem ser confundidos com a política inserida em outros contextos.

Este glossário fornece definições e descrições de termos usados pelo Azure Policy.

Alias

Um campo usado nas definições de política que é mapeado para uma propriedade de recurso.

Aplicabilidade

Descreve a relevância dos recursos considerados para avaliação em relação a uma política. Um recurso é considerado aplicável a uma política quando reside no escopo da atribuição de política, não é excluído ou isento da atribuição de política e atende às condições especificadas no bloco if da regra de política.

Atribuição

Um objeto definido em JSON que determina os recursos aos quais uma definição de política é aplicada. Saiba mais sobre a estrutura JSON de atribuição de política aqui: Estrutura de atribuição do Azure Policy.

Azure Policy

Um serviço que permite que os usuários controlem os recursos do Azure impondo padrões organizacionais e avaliando a conformidade em escala.

Interno

Descreve um tipo de definição de política que está disponível por padrão e que é gerado pelos provedores de recursos do Azure. É a alternativa a uma definição de política personalizada. Veja a lista de definições de política internas disponíveis.

Categoria

Propriedade de metadados na definição de política que classifica a definição com base na área de foco. Em geral, a categoria indica o provedor de recursos do recurso de destino (por exemplo: Computação, Armazenamento, Monitoramento).

Estado de conformidade

Descreve a adesão de um recurso às políticas aplicáveis. Pode ser em conformidade, fora de conformidade, isento, conflito, não iniciado ou protegido. Saiba mais sobre como funciona a conformidade.

Em conformidade

Um estado de conformidade que indica que um recurso está em conformidade com a regra de política na definição de política.

Control

Outro termo usado para grupo, especificamente no contexto de conformidade regulatória.

Personalizado

Descreve um tipo de definição de política que é criado por um usuário de política. É a alternativa a uma definição de política interna.

Definição

Um objeto definido em JSON que descreve uma política, incluindo requisitos de conformidade de recursos e o efeito a ser obtido se eles forem violados. Saiba mais sobre a estrutura JSON de definição de política aqui: Estrutura de definição do Azure Policy.

Local da definição

O escopo ao qual uma definição de iniciativa ou uma definição de política pode ser atribuída. Pode ser um grupo de gerenciamento ou uma assinatura, e as atribuições podem ser feitas no escopo da hierarquia ou abaixo dele.

Efeito

A ação executada em um recurso quando as condições da regra de uma política aplicável são atendidas. Saiba mais sobre efeitos.

Imposição

Descreve o comportamento preventivo que determinados tipos de efeitos de política podem ter.

Modo de imposição

Uma propriedade de uma atribuição de política que permite que os usuários habilitem ou desabilitem a imposição de determinados efeitos de política, como negar, enquanto ainda avaliam a conformidade e fornecem logs.

Avaliação

Descreve o processo de verificação de recursos no ambiente de nuvem para determinar a aplicabilidade e a conformidade das políticas atribuídas.

Evento

Um incidente ou o resultado de quando algo é alterado no Azure Policy, disponível para integração à Grade de Eventos. Entre os exemplos de eventos estão as instâncias nas quais um estado de política é criado, alterado ou excluído. Confira os tipos de evento disponíveis para o Azure Policy.

Exclusão

Também conhecida como NotScopes: uma propriedade na atribuição de política que elimina contêineres de recursos filho ou recursos filho da atribuição para que eles não sejam considerados na avaliação de conformidade. Os escopos excluídos não são exibidos na folha Conformidade do portal do Azure. Saiba mais sobre os escopos excluídos.

Isento

Um estado de conformidade que indica que um recurso é coberto por uma isenção.

Isenção

Um objeto definido em JSON que elimina uma hierarquia de recursos ou um recurso individual da avaliação. Os recursos isentos são contabilizados na conformidade geral, mas não são avaliados. Saiba mais sobre a estrutura JSON de isenção aqui: Estrutura de isenção do Azure Policy.

Grupo

Uma subcoleção de IDs de definição de política em uma definição de iniciativa.

Identidade

Uma identidade gerenciada atribuída pelo sistema ou atribuída pelo usuário usada para correção no Azure Policy. Saiba mais sobre as identidades gerenciadas.

Iniciativa

Também conhecida como um conjunto de políticas. Um tipo de definição de política que consiste em uma coleção de IDs de definição de política. Usada para centralizar várias definições de política com uma meta comum que pode compartilhar parâmetros, identidades e ser gerenciada em uma só atribuição.

JSON

Abreviação de JSON (JavaScript Object Notation). Usado pelo Azure Policy para definir objetos de política.

Modo

Propriedade na definição de política que determina os tipos de recursos que são avaliados para uma definição de política. Ele é configurado dependendo se a política está sendo direcionada a uma propriedade do ARM (Azure Resource Manager) definida em um modelo do ARM ou uma propriedade do RP (provedor de recursos).

Sem conformidade

Um estado de conformidade que indica que um recurso não estava em conformidade com a regra de política na definição de política.

Regra de política

O componente de uma definição de política que descreve os requisitos de conformidade de recursos por meio de instruções condicionais baseadas em lógica, bem como o efeito obtido se essas condições não forem atendidas. Composto por um bloco if e um bloco then.

Estado da política

Descreve o estado de conformidade agregado de uma atribuição de política

Conformidade normativa

Descreve um tipo específico de iniciativa que permite o agrupamento de políticas em controles e categorização de políticas em domínios de conformidade com base na responsabilidade (Cliente, Microsoft, Compartilhado). Há muitos exemplos de componentes internos da Conformidade Regulatória, e os clientes têm a capacidade de criar componentes próprios. Saiba mais sobre a Conformidade Regulatória.

Observação

A conformidade regulatória é uma versão prévia do recurso.

Remediação

Um objeto definido em JSON que, quando disparado, corrige recursos que violam políticas com deployIfNotExists ou modifica efeitos. A correção só é automática para recursos durante a criação ou a atualização. Os recursos existentes precisam ser corrigidos pelo disparo de uma tarefa de correção. Saiba como corrigir recursos fora de conformidade.

Escopo

A extensão ou a área para a qual uma política é relevante, conforme descrito pelo ARM (Azure Resource Manager). Ele determina o conjunto de recursos aos quais uma atribuição se aplica e pode ser uma assinatura, um grupo de gerenciamento, um grupo de recursos ou um recurso. Saiba mais sobre o escopo no Azure Policy.

Informações do modelo

O componente de uma definição de política usado para definir o modelo de restrição. Específico dos clusters do Azure Policy para Kubernetes.

Próximas etapas

Para começar a usar o Azure Policy, confira O que é o Azure Policy?.