Formulaire Politique Gouvernance de configuration cloud
Le formulaire Politique Gouvernance de configuration cloud affiche des informations détaillées sur la politique, telles que le fournisseur cloud, le type de ressource, le type de politique et les paramètres de génération de rapports sur les violations de politiques.
| Champ | Description |
|---|---|
| Nom de la politique | Nom qui identifie la politique de façon unique. |
| Description | Brève description de la politique. |
Type de ressource
Définissez le type de ressource pour lequel vous souhaitez créer la politique.
| Champ | Description |
|---|---|
| Fournisseur dans le cloud | Cloud hébergeant les ressources à analyser. |
| Type de ressource | Type de ressource dans le cloud à analyser via la politique. Si le type de ressource requis n'est pas disponible, vous pouvez créer un type de ressource. Pour plus d’informations, consultez Création d’un collecteur de ressources. |
Condition de la politique
Définissez le type de politique et la configuration de ressource non conforme.
| Champ | Description |
|---|---|
| Type | Gouvernance de configuration cloud prend en charge les types suivants :
Sélectionnez l'icône d'affichage des clés disponibles ( |
| Condition | Conditions pour la génération de rapports sur la configuration de ressources cloud non conformes. Spécifiez toujours la clé et la valeur dans une paire. Utilisez l'opérateur OR et l'opérateur AND pour exécuter des opérations logiques dans la condition de politique. Syntaxe Par exemple : Ce champ s'affiche uniquement si Créateur de condition est sélectionné dans le champ Type. |
| Clé de configuration | Clés de configuration pour la politique. Ce champ s'affiche uniquement lorsque Flux du concentrateur d'intégration est sélectionné dans le champ Type. |
| Flux d'intégration | Le flux Hub d'intégration approprié. Ce champ s'affiche uniquement lorsque Flux du concentrateur d'intégration est sélectionné dans le champ Type. |
| Script de condition | Script qui implémente les conditions de politique pour identifier et signaler les violations de politique. Gouvernance de configuration cloud contient plusieurs objets et variables pouvant contenir des scripts à utiliser dans les scripts de politique. Pour plus d'informations, consultez Référence de scripting. Vous pouvez créer des scripts includes pour externaliser la prise de décision et réutiliser le code dans différents scripts. Pour plus d’informations sur la création des includes de script, voir Includes de script. Remarque : si vous créez un enregistrement de résultat d'audit personnalisé via le script, la configuration Audit Violation Reporting (Génération de rapports sur les violations d'audit) définie dans la politique ne prend pas effet. Ce champ s'affiche uniquement si Script est sélectionné dans le champ Type. |
) afin d'afficher la liste de toutes les clés de configuration disponibles pour le type de ressource sélectionné. Vous pouvez utiliser n'importe quelle clé de la politique.Génération de rapports sur les violations d'audit
Définissez la façon dont Gouvernance de configuration cloud signale la violation de politiques.
| Champ | Description |
|---|---|
| Signaler une violation en tant que | Définition de violation à inclure dans le rapport de violation de l'audit. Gouvernance de configuration cloud utilise la définition de violation pour signaler les non-conformités à la politique. Si aucune définition de violation appropriée n'est disponible, vous pouvez en créer une comme suit :
|
| Sévérité | Niveau de gravité de la violation. Si vous ne sélectionnez pas le niveau de gravité dans la politique, Gouvernance de configuration cloud utilise la gravité par défaut définie dans la définition de violation. |
).