Gouvernance de configuration cloud Formulaire de police
Le Gouvernance de configuration cloud formulaire de politique affiche des informations détaillées sur la politique, telles que le fournisseur dans le cloud, le type de ressource, le type de politique et les paramètres de signalement des violations de la politique.
| Champ | Description |
|---|---|
| Nom de la politique | Nom qui identifie la politique de façon unique. |
| Description | Brève description de la politique. |
Type de ressource
Définissez le type de ressource pour lequel vous souhaitez créer la politique.
| Champ | Description |
|---|---|
| Fournisseur dans le cloud | Cloud qui héberge les ressources à analyser. |
| Type de ressource | Type de ressource dans le cloud à analyser via la politique. Si le type de ressource requis n’est pas disponible, vous pouvez créer un type de ressource. Pour plus d’informations, voir Création d’un collecteur de ressources. |
Condition de la politique
Définissez le type de politique et la configuration des ressources non conformes.
| Champ | Description |
|---|---|
| Type | Gouvernance de configuration cloud prend en charge les types suivants :
Sélectionnez l’icône Afficher les clés disponibles (icône |
| Condition | Conditions de signalement de la configuration de ressource dans le cloud non conforme. Spécifiez toujours la clé et la valeur dans une paire. Utilisez les opérateurs OU et ET pour effectuer des opérations logiques dans la condition de politique. Syntaxe Par exemple : Ce champ s’affiche uniquement lorsque Générateur de conditions est sélectionné dans le champ Type . |
| Clé de configuration | Clés de configuration pour la politique. Ce champ s’affiche uniquement lorsque Flux de concentrateur d’intégration est sélectionné dans le champ Type . |
| Flux d’intégration | Le flux approprié Centre d'intégration . Ce champ s’affiche uniquement lorsque Flux de concentrateur d’intégration est sélectionné dans le champ Type . |
| Script de condition | Script qui implémente les conditions de politique pour identifier et signaler les violations de politique. Gouvernance de configuration cloud Contient plusieurs variables et objets pouvant contenir des scripts à utiliser dans les scripts de stratégie. Pour plus d’informations, reportez-vous à la section Référence de scripting. Vous pouvez créer des includes de script pour externaliser la prise de décision et réutiliser le code dans différents scripts. Pour plus d’informations sur la création des includes de script, voir Includes de script. Remarque : Si vous créez un enregistrement de résultat d’audit personnalisé via le script, la configuration de génération de rapports de violation d’audit définie dans la politique ne prend pas effet. Ce champ est disponible uniquement lorsque Script est sélectionné dans le champ Type . |
pour afficher la liste de toutes les clés de configuration disponibles pour le type de ressource sélectionné. Vous pouvez utiliser n’importe quelle clé de la politique.Rapports de violation d’audit
Définit la façon dont Gouvernance de configuration cloud signale la violation de la politique.
| Champ | Description |
|---|---|
| Signaler une violation en tant que | Définition de violation à inclure dans le rapport de violation d’audit. Gouvernance de configuration cloud utilise la définition de violation pour signaler les cas de non-conformité liés à la politique. Si vous ne disposez pas d’une définition de violation appropriée, vous pouvez en créer une comme suit :
|
| Gravité | Niveau de gravité de la violation. Si vous ne sélectionnez pas le niveau de gravité dans la politique, Gouvernance de configuration cloud utilisez la gravité par défaut définie dans la définition de violation. |
