Вопросы по теме 'azure-policy'
Как можно создать политику для принудительного применения тегов, если может существовать несколько вариантов?
Я пытаюсь создать политику Azure, которая обеспечивает создание тегов.
Пример;
Когда пользователь создает группу ресурсов, он ДОЛЖЕН добавлять теги: среда (PROD или DEV), ресурс (виртуальная машина или SQL).
Теперь существует встроенная...
63 просмотров
schedule
21.02.2023
Назначение набора политик (инициатива Azure) с помощью Powershell
Я могу назначить политику Azure с помощью команды «New-AzPolicyAssignment». Ниже приведен документ, в котором есть информация об этом.
https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azpolicysetdefinition?view=azps-2.1.0...
956 просмотров
schedule
30.11.2022
C# анализирует правило политики Azure json для создания дерева
Я хотел проанализировать JSON с помощью Newtonsoft.Json.Linq в формате дерева, перейдя на каждый корневой уровень.
Фактическая проблема, с которой я сталкиваюсь, заключается в том, что содержимое внутри allOf не печатается и получает исключение...
141 просмотров
schedule
09.04.2023
Остановить создание рабочих областей Log Analytics
Я хочу прекратить создание рабочих областей Log Analytics. Как лучше всего этого добиться? можно ли это сделать с помощью политик Azure, если да, то как?
заранее спасибо, Келли
171 просмотров
schedule
08.05.2022
Создание политики Azure, предотвращающей доступ в Интернет напрямую из подписки
Я хочу создать подписку Azure, в которой нельзя создавать ресурсы, которые могут напрямую получать доступ к Интернету, а вместо этого их нужно направлять обратно на локальное устройство.
Я создал следующую Политику и применил ее к подписке
{...
81 просмотров
schedule
17.06.2023
Резервные копии виртуальных машин политики Azure DeployIfNotExist PolicyEvaluationRetriesExceeded
Я пытаюсь создать политику DeployIfNotExist, которая будет автоматически регистрировать виртуальные машины в резервных копиях, которые переходят в хранилище служб восстановления в группе именованных ресурсов местоположения. Код политики кажется, что...
667 просмотров
schedule
30.08.2022
Запретить создание новой группы управления на корневом уровне
Я пытаюсь запретить создание какой-либо дополнительной группы управления на корневом уровне. Я включил возможности групп управления, которые создали «Корневую группу арендатора».
Я создал еще несколько MG для моих целей управления, но я не хочу,...
55 просмотров
schedule
11.03.2023
Расширение политики Azure: команда azureResource.refreshTree не найдена
Я установил Visual Studio Code (версия 1.14) в Windows 7 и добавил расширение Azure Policy (версия 0.0.22). После входа в Azure Cloud с помощью расширения Visual Studio Code Azure Account я пытаюсь обновить панель в верхней левой части...
122 просмотров
schedule
01.05.2022
Как получить доступ к Azure DevOps REST API из Azure CloudShell с помощью PowerShell?
Мне нужно получить доступ к репозиторию Azure DevOps TFSGit из облачной оболочки Azure, есть ли способ открыть сеанс с DevOps и выполнить команды для получения содержимого файла репозитория. Я пытаюсь реализовать инициативы политики Azure, как это...
148 просмотров
schedule
02.09.2022
Включение Azure NSG FlowLogs с помощью политики
Попытка создать политику для включения потоковых журналов сети безопасности сети для существующей сети безопасности сети, если она находится в отключенном состоянии. Любые предложения или ссылки для достижения поставленной задачи. Заранее спасибо.
151 просмотров
schedule
14.11.2022
Как клонировать встроенную политику определения инициативы в Azure?
Как клонировать встроенную политику определения инициативы в Azure?
Я хочу иметь возможность добавлять / удалять политики из встроенной политики инициативы «[Предварительная версия]: аудит NIST SP 800-53 R4 и развертывание определенных расширений...
916 просмотров
schedule
27.08.2022
Поддержка политики Azure для диапазонов портов
Проблема - поэтому я хочу заблокировать людей, создающих группы безопасности сети, которые открывают доступ в Интернет к некоторым портам (22, 3389 и т. Д.). Я могу создать политику для блокировки определенного порта, например,
{
"allOf": [{...
166 просмотров
schedule
21.07.2022
Можно ли запретить несоответствующий ресурс в политике Azure
Например, у меня есть две инициативы, следующие за предложениями соответствия требованиям Azure. 1 - это ISO, набор политик; 1 - это PCI, другой - набор политик. Обе инициативы включают множество встроенных политик. Некоторые ресурсы не...
41 просмотров
schedule
06.02.2024
Существует ли политика в Azure, которая гарантирует, что аудит базы данных включен по умолчанию?
Нужна помощь с политикой в Azure, которая гарантирует, что аудит базы данных включен по умолчанию.
55 просмотров
schedule
25.10.2022
Политика Azure для ограничения управления доступом на основе ролей (IAM) для пользователей на уровне группы ресурсов в Azure.
Мы пытались реализовать политику в лазурном режиме, чтобы ограничить назначение на основе ролей. Мы ссылались на политику github ниже, но во время тестирования мы заметили, что она не оценивает roledefinitionIds, определенный в параметре....
927 просмотров
schedule
24.03.2022
New-AzPolicyAssignment - параметр не назначается
Я пытаюсь назначить встроенную политику для области действия через PowerShell, она назначается, однако параметр не добавляется к назначению. В частности, Развернуть агент Log Analytics для виртуальных машин Linux , назначается правильно, но после...
176 просмотров
schedule
21.03.2022
Политика Azure (deployifnotexists) работает не так, как ожидалось
Это мой первый пост здесь. В Azure я пытаюсь выполнить развертывание учетных записей хранения, если не включены определенные параметры. Я прикрепил свой код. Я хочу сделать вот что:
Убедитесь, что безопасная передача включена
Проверить только...
369 просмотров
schedule
12.10.2022
Какие у меня есть возможности для отладки настраиваемых политик Azure или оценки полей за пределами механизма политик?
Я пытаюсь создать несколько настраиваемых политик и имею дело с некоторыми сложными выражениями полей, как показано ниже:
"then": {
"effect": "[parameters('effect')]",
"details": {...
54 просмотров
schedule
03.04.2023
политика Azure, позволяющая создавать только определенные теги
Мне нужно настроить политику Azure, чтобы участники создавали ресурсы с использованием очень определенного набора разрешенных тегов. пример разрешенных тегов: приложение, владелец, среда, описание, команда
если кто-то создает ресурс и использует...
138 просмотров
schedule
26.02.2023
Как определить и назначить политику Azure для области действия группы управления с помощью Terraform?
Я хочу назначить одну из встроенных политик Azure группе управления с помощью Terraform. Проблема, с которой я сталкиваюсь, заключается в том, что назначение политик с помощью Terraform может быть довольно легко выполнено, правильно установив область...
443 просмотров
schedule
12.07.2022