如何在Azure策略中使用Microsoft.Security.安全性/遵从性结果？

Question

我注意到一些内置的Azure策略使用"Microsoft.Security/complianceResults“进行审计。例如，“应该强化IaaS上web应用程序的NSGs规则”是使用来自“Microsoft.Security/法规遵守结果”的"unprotectedWebApplication“。

在哪里可以找到“Microsoft.SecurityResults”中提供的法规？

我可以用它来定义我自己的策略规则吗？

Answer 1

对于遵从性结果，我能找到的唯一字段别名是Microsoft.Security/complianceResults/resourceStatus.。您可以使用它检查类型遵从性结果的资源状态。为了查看我所拥有的规则，我使用了vs代码扩展策略，因为它分解了资源，您可以看到别名。如果你想看到所有可用的规则，它将通过Azure安全中心。