Governança de configuração de nuvem Formulário de política
O formulário Governança de configuração de nuvem Política exibe informações detalhadas sobre a política, como provedor de nuvem, tipo de recurso, tipo de política e configurações de relatório de violação de política.
| Campo | Descrição |
|---|---|
| Nome da política | Nome que identifica exclusivamente a política. |
| Descrição | Breve descrição da apólice. |
Tipo de recurso
Defina o tipo de recurso para o qual você deseja criar a política.
| Campo | Descrição |
|---|---|
| Provedor de nuvem | Nuvem que hospeda os recursos a serem verificados. |
| Tipo de recurso | Tipo de recurso de nuvem a ser verificado por meio da política. Se o tipo de recurso necessário não estiver disponível, você poderá criar um tipo de recurso. Para obter mais informações, consulte Criação de um coletor de recursos. |
Condição de política
Defina o tipo de política e a configuração de recursos fora de conformidade.
| Campo | Descrição |
|---|---|
| Tipo | Governança de configuração de nuvem O é compatível com os seguintes tipos:
Selecione o ícone mostrar chaves disponíveis (ícone |
| Condição | Condições para relatar a configuração de recursos de nuvem fora de conformidade. Sempre especifique a chave e o valor em um par. Use o operador OR e o operador AND para executar operações lógicas na condição de política. Sintaxe Por exemplo, Este campo aparece somente quando o Construtor de condições é selecionado no campo Tipo. |
| Chave de configuração | Chaves de configuração para a política. Este campo aparece somente quando o Fluxo do hub de integração é selecionado no campo Tipo. |
| Fluxo de integração | O fluxo Integration Hub apropriado. Este campo aparece somente quando o Fluxo do hub de integração é selecionado no campo Tipo. |
| Script de condição | Script que implementa as condições de política para identificar e relatar as violações de política. Governança de configuração de nuvem contém vários objetos programáveis e variáveis para uso nos scripts de política. Para obter mais informações, consulte Referência de script. Você pode criar inclusões de script para externalizar a tomada de decisão e reutilizar o código em diferentes scripts. Para obter mais informações sobre como criar inclusões de script, consulte Inclusões de script. Nota: Se você criar um registro de resultado de auditoria personalizado por meio do script, a configuração do Relatório de violação de auditoria definida na política não terá efeito. Este campo aparece somente quando Script é selecionado no campo Tipo. |
) para exibir a lista de todas as chaves de configuração disponíveis para o tipo de recurso selecionado. Você pode usar qualquer uma das chaves na política.Relatórios de violação de auditoria
Defina como Governança de configuração de nuvem relata a violação de política.
| Campo | Descrição |
|---|---|
| Relatar violação como | Definição de violação a ser incluída no relatório de violação de auditoria. Governança de configuração de nuvem usa a definição de violação para relatar as não conformidades da política. Se uma definição de violação apropriada não estiver disponível, você poderá criar uma da seguinte forma:
|
| Gravidade | Nível de gravidade da violação. Se você não selecionar o nível de severidade na política, Governança de configuração de nuvem usará a severidade padrão definida na definição de violação. |
).