「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †概要 †グループ・ポリシーのAzure版 †
2つの出来ること。 †以下、2つのことができるようになる
RBACとは、位置付けが異なる。 †このため、併用して不適切な設定変更を検知・禁止する。
詳細 †Edition †無償版 (Basic) †有償版 (Premium) †定義 †
ifブロック †以下の組み合わせで記述
thenブロック †deny, audit などを指定 定義の例 †{ "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Compute/virtualMachines" }, { "field": "Microsoft.Compute/virtualMachines/osDisk.uri", "exists": "True" } ] }, "then": { "effect": "audit" } } 注意点 †RBAC とは位置付けが異なる †複雑な条件指定はできない †カスタム・ポリシー開発は大変 †
参考 †Microsoft Docs †
Azure Security Center †Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :Azure |