例如,我有 2 个遵循 Azure 合规性产品的计划。1是ISO,一套政策;一个是PCI,另一个是一套政策。这两项举措都包括许多内置政策。由于应用的策略,某些资源不合规。但是发展还是以某种方式通过了(可能是因为政策中指定的效果类型是Audit
或AuditIfNotExists
?)
但是,如果由于 ISO 和 PCI 政策有任何资源不合规,我想阻止开发。有什么办法吗?
例如,如果我可以创建一个新策略,其定义是如果资源是non-compliant
由于 ISO 或 PCI 计划中应用的策略,那么给出effect type deny
。然后,将此策略添加到这两个计划中。
可能吗?