原則
適用服務:Azure
原則 提供 Azure 原則的定義、指派、合規性、補救工作等資訊之新增、檢視、修改、刪除,及相關功能操作。
此服務須經授權後才可使用,參考 公雲平台帳號授權說明。
注意: 授權使用託管服務後,系統會透過您的帳號呼叫公雲平台 API 存取您的公雲資源,期間可能會產生部分費用。
概觀
什麼是 Azure 原則?
Azure 原則有助於強制執行組織標準及大規模評估合規性。其合規性儀表板會提供彙總檢視,以評估環境的整體狀態,並能夠向下切入至每個資源和原則。也可透過對現有資源進行大規模補救,以及自動對新資源進行補救來協助您的資源達到合規性。
常見使用案例包括針對資源一致性、法規合規性、安全性、成本和管理來進行治理。這些常見使用案例的原則定義已內建在您的環境中,可協助您開始進行作業。
Azure 原則會將資源屬性與規則做比較,藉此評估 Azure 中的資源。這些以 JSON 格式描述的規則稱為原則/原則定義。您可以將數個規則結合成群組,以形成方案/方案定義。當您建立原則定義或方案後,可以將定義指派到 Azure 支援的任何資源範圍,例如訂閱帳戶、資源群組或個別資源。指派會套用至該指派 Resource Manager 範圍內的所有資源。如有必要,您可以排除子範圍。原則規則會決定指派範圍中的哪些資源要受到評估。
了解評估結果
資源可在資源生命週期及原則指派生命週期中的特定時間點受到評估,也可以進行週期性的合規性評估。
以下是會導致資源受到評估的時間或事件:
- 在具有原則指派的範圍中建立、更新或刪除資源。
- 將新的原則或計畫指派給範圍。
- 更新已指派給範圍的原則或計畫。
- 標準合規性的評估週期期間 (每隔 24 小時發生一次)。
控制評估的回應
各組織用來處理非合規資源的規則有很大的差異。組織希望平台如何回應非合規資源的範例包括:
- 拒絕資源變更
- 記錄資源變更
- 變更之前改變資源
- 變更之後變更資源
- 部署相關的合規性資源
Azure 原則會透過套用效果,讓每個回應都是可行的。效果會在原則定義的原則規則部分中設定。
補救不相容的資源
雖然這些效果主要會在建立或更新資源時影響資源,但 Azure 原則也支援透過補救工作讓不符合 deployIfNotExists 或 modify 原則規範的資源變成符合規範狀態。
以上簡要說明,如需詳細資訊,請參閱 Azure 提供之說明文件(站外連結)。
功能簡介
- 功能主頁有四個頁籤(1),點擊頁籤切換不同檢視畫面
- 進入功能主頁後系統將自動載入資料,預設查詢全範圍,欲改變查詢範圍,可點擊 範圍選擇元件(2),改變範圍條件後重新查詢。
- 欲篩選資料,可於 功能列(3) 中進行條件過濾。
- 資訊彙總(4) 針對所有搜尋結果顯示統計資訊,改變過濾條件不改變統計數字。(僅合規性頁籤提供資訊彙總)
- 查詢/過濾後的項目將列於下方 列表(5) 處。
- 於列表中點擊任意一列,或該列上的查看按鈕,會跳出小視窗,顯示該項目詳細資訊。
詳細資訊功能介紹
- 詳細資訊共有數種樣式模板,內容略有不同。
- 於詳細資訊視窗上方 路徑(1) 可看到模板名稱與標題。
- 若切換內容,則路徑位置內容會隨之變更,若路徑中有多個項目,則以最後一筆為目前位置。
- 中間表格(2) 內顯示詳細資訊,下方子頁籤(3) 可切換內容。
- 右上角工具列(4) 會顯示該物件可進行的操作。
範圍選擇元件
可針對平台帳號、訂閱、資源群組、資源進行不同範圍的搜尋。