טיפ: איך להריץ Azure Policy Compliance באופן יזום

שלום לכולם,

במאמר זה אני רוצה לשתף אתכם בטיפ קטן שיעזור לבצע סקירה של Azure Policy על הסביבה שלכם ולבחון את תאימות המשאבים למדיניות שהוגדרו בחשבונות.

תהליך סריקה של Azure Policy Compliance רץ באופן אוטומטי כל 24 שעות כדי לבדוק את תאימות הסביבה (המשאבים) להגדרות הפוליסי שהוגדרו.

מדיניות חדשה (Policy / Initiative) על Scope מסויים (Management Group, Subscription, Resource Group) יכולה לקחת עד כ-30 דקות עד שנכנסת לתוקף.
לאחר ההפעלה, רץ תהליך Compliance שמוודא אילו משאבים עומדים במדיניות ואילו לא.

AzurePolicyCompliance

איך להפעיל סריקה יזומה?

ניתן להריץ סריקה יזומה על ה-Subscription ע”י הפקודה הבאה (בדוגמה בחרתי לעבוד עם Azure CLI):

az policy state trigger-scan

במידה ורוצים להפעיל סריקה על Resource Group מסויים ניתן להוסיף את הפרמטר הבא

--resource-group ResourceGroupName

 

לסיכום

Azure Policy Triger מאפשר לנו לבצע סריקה יזומה על Subscription או Resource Group על מנת לבצע בדיקת תאימות של הסביבה למדיניות שהגדרנו ולראות את הפערים מול המשאבים הקיימים.

חשוב לזכור Azure Policy זה שירות שאנחנו מעדכנים/מוסיפים כל הזמן (continuous compliance) ולכן היכולת  להריץ באופן מיידי מאפשרת לנו לבחון את תאימות המשאבים למדיניות בזמן אמת.

Be the first to comment

Leave a Reply

כתובת האימייל שלך לא תפורסם


*