"لمزيد من المعلومات التفصيلية حول خدمات بيكساج، يمكنك زيارة صفحتنا الخاصة ببيكساج!"
يمكنك استخدام خدمة "Azure Policy" لمتابعة امتثال موارد Azure لمعايير مؤسستك وتطبيق قواعد/إجراءات مختلفة لحماية معايير شركتك. على سبيل المثال، إذا كنت ترغب في تحديد جميع مواردك في منطقة Azure معينة، يمكنك تقييد تعريف الموارد في المناطق الأخرى باستخدام Azure Policy (السياسة) أو يمكنك إلزام استخدام علامات محددة لكل مورد Azure تقوم بتعريفه. دعونا نلقي نظرة على تفاصيل استخدام Azure Policy:
-
يمكن تطبيق السياسات على مستوى الاشتراك أو مجموعة الموارد؛ يمكنك تطبيق سياسات متعددة على مورد Azure واحد.
-
خدمة Azure Policy مجانية.
-
يمكنك رؤية السياسات الافتراضية أو تعريف سياسة جديدة ضمن All Services > Azure Policy > Definitions في البوابة.
بعض السياسات المدمجة للخوادم الافتراضية هي كما يلي:
- تحديد الخوادم التي لا يوجد بها شخص معين في مجموعة المسؤولين
- تحديد الخوادم التي لا تحتوي على تطبيق معين مثبت
- تحديد الخوادم التي لا تحتوي على إعدادات منطقة زمنية معينة
- تحديد الخوادم التي لا تندرج ضمن مجال معين
- تحديد الخوادم التي لم يتم إعادة تشغيلها لمدة تزيد عن يوم معين
- تحديد الخوادم العالقة في مرحلة "Pending Reboot"
- تفعيل خاصية Azure Monitor
- تثبيت Log Analytic Agent
-
المبادرة التي تظهر في البوابة هي عبارة عن مجموعة من السياسات. على سبيل المثال، المبادرة التالية التي تتحقق من تثبيت تطبيق معين على الخوادم، تقوم بتثبيت "guest configuration extension" أولاً ومن ثم تقوم بالإبلاغ عن حالة التطبيق بمساعدة هذا الامتداد. *https://docs.microsoft.com/en-us/azure/governance/policy/concepts/guest-configuration
-
لتعيين السياسات إلى الموارد، نختار قسم "Assign" في الزاوية العلوية اليسرى ضمن تفاصيل السياسة في All Services > Azure Policy > Definitions في البوابة؛
في هذه الشاشة، يمكننا تعيين السياسة على مستوى الاشتراك أو مجموعة الموارد.
يمكننا إدخال معايير السياسة. على سبيل المثال، عند تعريف سياسة لتحديد الخوادم التي لا تحتوي على تطبيقات معينة، يمكننا تحديد أسماء التطبيقات في هذا المجال.
- يمكن إنشاء سياس�ات مخصصة بتنسيق JSON؛ بدلاً من كتابة سياسة من الصفر، سيكون من الأسهل تعديل القوالب المدمجة في مستودع GitHub أو القوالب المدمجة في بوابة Azure باستخدام محرر.