1

我注意到一些内置的 Azure 策略使用“ Microsoft.Security/complianceResults ”进行审计。例如,“应加强 IaaS 上 Web 应用程序的 NSG 规则”使用“Microsoft.Security/complianceResults”中的“unprotectedWebApplication”。

在哪里可以找到“Microsoft.Security/complianceResults”中提供的合规性规则?

我可以用它来定义我自己的策略规则吗?

4

1 回答 1

0

我可以为合规性结果找到的唯一字段别名是 Microsoft.Security/complianceResults/resourceStatus。您可以使用它来检查类型合规结果的资源状态。为了查看我拥有的规则,我按策略使用了 vs 代码扩展,因为它分解了资源并且您可以看到别名。如果你想查看所有可用的规则,可以通过 Azure 安全中心。

于 2020-01-09T00:26:16.870 回答