Governança de configuração de nuvem Formulário de política
. Governança de configuração de nuvem O formulário de política exibe informações detalhadas sobre a política, como provedor de nuvem, tipo de recurso, tipo de política e configurações de relatório de violação de política.
| Campo | Descrição |
|---|---|
| Nome da política | Nome que identifica exclusivamente a política. |
| Descrição | Breve descrição da política. |
Tipo de recurso
Defina o tipo de recurso para o qual você deseja criar a política.
| Campo | Descrição |
|---|---|
| Provedor de nuvem | Nuvem que hospeda os recursos a serem verificados. |
| Tipo de recurso | Tipo de recurso de nuvem a ser verificado por meio da política. Se o tipo de recurso necessário não estiver disponível, você poderá criar um tipo de recurso. Para obter mais informações, consulte Crie um coletor de recursos . |
Condição de Política
Defina o tipo de política e a configuração de recurso fora de conformidade.
| Campo | Descrição |
|---|---|
| Tipo | Governança de configuração de nuvem o oferece suporte aos seguintes tipos:
Selecione o ícone Mostrar chaves disponíveis ( |
| Condição | Condições para relatar a configuração do recurso de nuvem fora de conformidade. Sempre especifique a chave e o valor em um par. Use OU e E. operador para executar operações lógicas na condição de política. Sintaxe Por exemplo, Este campo aparece somente quando Construtor de condições selecionado em Tipo campo. |
| Chave de configuração | Chaves de configuração da política. Este campo aparece somente quando Fluxo do hub de integração selecionado em Tipo campo. |
| Fluxo de integração | Apropriado IntegrationHub fluxo. Este campo aparece somente quando Fluxo do hub de integração selecionado em Tipo campo. |
| Script de condição | Script que implementa as condições da política para identificar e relatar as violações da política. Governança de configuração de nuvem contém vários objetos programáveis e variáveis para uso nos scripts de política. Para obter mais informações, consulte, Referência de script . Você pode criar inclusões de script para externalizar a tomada de decisão e reutilizar o código em diferentes scripts. Para obter mais informações sobre como criar inclusões de script, consulte Inclusões de script . Nota: Se você criar um registro de resultado de auditoria personalizado por meio do script, o Relatório de violação de auditoria a configuração definida na política não entra em vigor. Este campo aparece somente quando Script selecionado em Tipo campo. |
) para exibir a lista de todas as chaves de configuração disponíveis para o tipo de recurso selecionado. Você pode usar qualquer uma das chaves na política.Emissão de relatórios de violação de auditoria
Defina como Governança de configuração de nuvem relata a violação da política.
| Campo | Descrição |
|---|---|
| Relatar violação como | Definição de violação a ser incluída no relatório de violação de auditoria. Governança de configuração de nuvem usa a definição de violação para relatar as não conformidades da política. Se uma definição de violação apropriada não estiver disponível, você poderá criar uma da seguinte forma:
|
| Gravidade | Nível de gravidade da violação. Se você não selecionar o nível de gravidade na política, Governança de configuração de nuvem usa a gravidade padrão definida na definição de violação. |
).