새 manual 효과를 사용하면 리소스 또는 범위의 규정 준수를 스스로 증명할 수 있습니다. 평가를 적극적으로 검색하는 다른 정책 정의와 달리 수동 효과를 사용하면 규정 준수 상태를 수동으로 변경할 수 있습니다. 수동 정책의 대상이 되는 리소스 또는 범위의 준수를 변경하려면 증명을 만들어야 합니다.
모범 사례는 규정 준수를 증명해야 하는 리소스의 경계를 정의하는 범위를 대상으로 하는 수동 정책을 디자인하는 것입니다.
비고
수동 정책에 대한 지원은 다양한 클라우드용 Microsoft Defender 규정 준수 이니셔티브를 통해 사용할 수 있습니다. Microsoft Defender for Cloud Premium 계층 고객인 경우 해당 환경 개요를 참조하세요.
다음은 효과와 함께 정책 정의를 포함하는 규제 정책 이니셔티브의 예입니다 manual .
- FedRAMP High
- FedRAMP Medium
- HIPAA
- HITRUST
- ISO 27001
- Microsoft CIS 1.3.0
- Microsoft CIS 1.4.0
- NIST SP 800-171 Rev. 2
- NIST SP 800-53 Rev. 4
- NIST SP 800-53 Rev. 5
- PCI DSS 3.2.1
- PCI DSS 4.0
- SWIFT CSP CSCF v2022
다음 예제에서는 Azure 구독을 대상으로 하고 초기 준수 상태를 .로 Unknown설정합니다.
{
"if": {
"field": "type",
"equals": "Microsoft.Resources/subscriptions"
},
"then": {
"effect": "manual",
"details": {
"defaultState": "Unknown"
}
}
}
속성에는 defaultState 다음과 같은 세 가지 가능한 값이 있습니다.
-
Unknown: 대상 리소스의 초기 기본 상태입니다. -
Compliant: 수동 정책 표준에 따라 리소스가 준수됩니다. -
Non-compliant: 수동 정책 표준에 따라 리소스가 비준수입니다.
Azure Policy 규정 준수 엔진은 해당하는 모든 리소스를 정의에 지정된 기본 상태로 평가합니다(Unknown 지정되지 않은 경우).
Unknown 준수 상태는 리소스 준수 상태를 수동으로 확인해야 임을 나타냅니다. 효과 상태가 지정되지 않은 경우 기본값은 .입니다 Unknown.
Unknown 준수 상태는 준수 상태를 직접 확인해야 임을 나타냅니다.
다음 스크린샷은 상태의 수동 정책 할당이 Unknown Azure Portal에 표시되는 방법을 보여 줍니다.
적용되는 정책 정의 manual 가 할당되면 사용자 지정 증명을 통해 대상 리소스 또는 범위의 준수 상태를 설정할 수 있습니다. 또한 증명을 사용하면 메타데이터 형식을 통해 선택적 추가 정보를 제공하고 선택한 준수 상태와 함께 제공되는 증거에 대한 링크를 제공할 수 있습니다. 수동 정책을 할당하는 사람은 정책 할당 메타데이터의 속성을 지정하여 evidenceStorages 증거를 위해 기본 스토리지 위치를 추천할 수 있습니다.
다음 단계
- Azure Policy 샘플에서 예제를 검토합니다.
- Azure Policy 정의 구조를 검토합니다.
- 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
- 규정 준수 데이터를 가져오는 방법을 알아봅니다.
- 비준수 리소스를 수정하는 방법을 알아봅니다.
- Azure 관리 그룹을 검토합니다.