Azure Policy ile Standartlarınızı Koruyun

Azure kaynaklarınızın kurumsal standartlarınıza uyumunu takip etmek ve farklı kurallar/eylemler uygulayarak kurumsal standartlarınızı koruyabilmek için “Azure Policy” servisini kullanabilirsiniz. Örneğin, tüm kaynaklarınızın belirli bir Azure Region’da tanımlanmasını istiyorsanız diğer region’larda kaynak tanımlamasını Azure Policy (İlke) ile kısıtlayabilirsiniz veya tanımladığınız her Azure kaynağı için belirli etiketlerin kullanılmasını zorunlu tutabilirsiniz. Azure Policy kullanımı ile ilgi detaylara bakalım;

1. Policy’ler subcsription veya resource group seviyesinde uygulanabilir; bir Azure kaynağına birden fazla ilke uygulayabilirsiniz.

2. Azure Policy servisi ücretsizdir.

3. Portal üzerinde All Services > Azure Policy > Definitions altında default ilkeleri görebilir veya yeni bir ilke tanımlayabilirsiniz.

Sanal Sunucular için bazı yerleşik ilkeler aşağıdaki gibidir;

Administrators grubunda belirli bir kişinin olmadığı sunucuların tespiti
Belirli bir uygulamanın yüklü olmadığı sunucuların tespiti
Belirli bir time-zone ayarı bulunmayan sunucuların tespiti
Belirli bir domain yapısına dahil olmayan sunucuların tespiti
Belirli bir günden daha fazla süredir restart edilmemiş sunucuların tespiti
“Pending Reboot” fazında kalmış sunucuların tespiti
Azure Monitor özelliğinin aktfleştirilmesi
Log Analytic Agent kurulumu

4. Portalde görünen Inıtiative; birden fazla ilke’nin gruplanmış halidir. Örneğin, belirli bir uygulamanın sunucularda yüklü olup olmadığını kontrol eden aşağıdaki initiative, öncelikle sunuculara “*guest configuration extension” yüklemesi gerçekleştiriyor ardından bu extension yardımıyla ilgili uygulamanın durumunu raporluyor. *https://docs.microsoft.com/en-us/azure/governance/policy/concepts/guest-configuration

5. İlkeleri kaynaklara atamak için All Services > Azure Policy > Definitions altında ilke detaylarında sol üstteki “Assign” kısmını seçiyoruz;

Bu ekranda ilkeyi subscription veya resource group bazında atama yapabiliriz.
İlkeye ait parametreyi girebiliyoruz. Örneğin,belirli uygulamaların yüklü olmadığı sunucuları tespit eden bir ilke tanımladığınızda uygulama isimlerini bu alanda belirtebiliriz.

6. JSON formatında custom ilkeler oluşturulabilir; sıfırdan bir ilke yazmaktansa github repository’deki templateleri veya Azure Portal’deki yerleşik templateleri bir editör ile düzenlemek daha kolay olacaktır.

Hikmet Kapusuzoğlu - Microsoft Platformları Kıdemli Danışmanı

ADI:

SOYADI:

TELEFON:

E-POSTA ADRESİ:

ÇALIŞTIĞINIZ ŞİRKET:

MESAJINIZ:

Şirketimize ileteceğiniz her türlü talep, şikayet ve önerilerin değerlendirilmesi ve sonuçlandırılması ile izin vermiş olmanız halinde tarafınıza ticari elektronik ileti gönderilmesi amacıyla kişisel verilerinizin işlenmesine yönelik detaylı bilgilere Müşteri Aydınlatma Metni üzerinden erişebilirsiniz.

Bize iletmiş olduğunuz talep veya şikayetinizde aşağıda sıralanan özel nitelikli kişisel verilerin yer almadığından emin olmanızı rica ederiz:

ırk,
etnik köken,
siyasi düşünce,
felsefi inanç,
kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği,
sağlık, cinsel hayata ilişkin veriler,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,
biyometrik ve genetik veriler.

Güvenlik Kodunu Yenile

Azure Policy ile Standartlarınızı Koruyun

Azure Policy ile Standartlarınızı Koruyun

Hikmet Kapusuzoğlu - Microsoft Platformları Kıdemli Danışmanı

Nasıl yardımcı olabiliriz?