Governance für Cloud-Konfigurationen Richtlinienformular
Die Governance für Cloud-Konfigurationen Das Richtlinienformular zeigt detaillierte Informationen zur Richtlinie an, z. B. Cloud-Anbieter, Ressourcentyp, Richtlinientyp und Einstellungen für die Berichterstellung von Richtlinienverstößen.
| Feld | Beschreibung |
|---|---|
| Richtlinienname | Name, der die Richtlinie eindeutig identifiziert. |
| Beschreibung | Kurze Beschreibung der Richtlinie. |
Ressourcentyp
Definieren Sie den Ressourcentyp, für den Sie die Richtlinie erstellen möchten.
| Feld | Beschreibung |
|---|---|
| Cloud-Anbieter | Cloud, die die zu scannenden Ressourcen hostet. |
| Ressourcentyp | Cloud-Ressourcentyp, der durch die Richtlinie gescannt werden soll. Wenn der erforderliche Ressourcentyp nicht verfügbar ist, können Sie einen Ressourcentyp erstellen. Weitere Informationen finden Sie unter Erstellen Sie einen Ressourcensammler . |
Richtlinienbedingung
Definieren Sie den Richtlinientyp und die nicht konforme Ressourcenkonfiguration.
| Feld | Beschreibung |
|---|---|
| Typ | Governance für Cloud-Konfigurationen Unterstützt die folgenden Typen:
Wählen Sie das Symbol „Verfügbare Schlüssel anzeigen“ aus ( |
| Bedingung | Bedingungen für die Meldung der nicht konformen Cloud-Ressourcenkonfiguration. Geben Sie den Schlüssel und den Wert immer in einem Paar an. Verwenden Sie ODER Operator und UND Operator zum Ausführen logischer Vorgänge in der Richtlinienbedingung. Syntax Beispiel: Dieses Feld wird nur angezeigt, wenn Bedingungsgenerator Ist aus ausgewählt Typ Feld. |
| Konfigurationsschlüssel | Konfigurationsschlüssel für die Richtlinie. Dieses Feld wird nur angezeigt, wenn Integrations-Hub-Flow Ist aus ausgewählt Typ Feld. |
| Integrations-Flow | Das entsprechende IntegrationHub Flow. Dieses Feld wird nur angezeigt, wenn Integrations-Hub-Flow Ist aus ausgewählt Typ Feld. |
| Bedingungsskript | Skript, das die Richtlinienbedingungen implementiert, um die Richtlinienverstöße zu identifizieren und zu melden. Governance für Cloud-Konfigurationen Enthält mehrere skriptfähige Objekte und Variablen zur Verwendung in den Richtlinienskripts. Weitere Informationen finden Sie unter Skripting-Referenz . Sie können Skripteinbindungen erstellen, um die Entscheidungsfindung zu externalisieren und den Code über verschiedene Skripts hinweg wiederzuverwenden. Weitere Informationen zum Erstellen der Skripteinbindungen finden Sie unter Skripteinbindungen . Hinweis: Wenn Sie einen anwenderdefinierten Audit-Ergebnisdatensatz über das Skript erstellen, dann die Audit-Verstoßberichte Die in der Richtlinie definierte Konfiguration wird nicht wirksam. Dieses Feld wird nur angezeigt, wenn Skript Ist aus ausgewählt Typ Feld. |
), um die Liste aller verfügbaren Konfigurationsschlüssel für den ausgewählten Ressourcentyp anzuzeigen. Sie können jeden der Schlüssel in der Richtlinie verwenden.Audit-Verstoßberichte
Definieren Sie, wie Governance für Cloud-Konfigurationen Meldet den Richtlinienverstoß.
| Feld | Beschreibung |
|---|---|
| Verstoß melden als | Verstoßdefinition, die in den Audit-Verstoßbericht aufgenommen werden soll. Governance für Cloud-Konfigurationen Verwendet die Verstoßdefinition, um Richtlinienverstöße zu melden. Wenn keine entsprechende Verstoßdefinition verfügbar ist, können Sie eine wie folgt erstellen:
|
| Schweregrad | Schweregrad des Verstoßes. Wenn Sie den Schweregrad in der Richtlinie nicht auswählen, Governance für Cloud-Konfigurationen Verwendet den in der Verstoßdefinition definierten Standardschweregrad. |
).