Обеспечение соответствия стандартам баз данных является важным для организаций. Azure предоставляет мощный инструмент под названием Azure Policy, который позволяет вам обеспечивать соответствие стандартам и визуализировать соответствие для базы данных Azure SQL и сервера Azure SQL. В этой статье мы рассмотрим, как реализовать встроенные политики Azure для проверки и устранения проблем соответствия.

Обзор политики Azure

Azure Policy – это функция Azure, которая позволяет вам определять и обеспечивать соответствие стандартам для ваших ресурсов. Она использует определения JSON для указания бизнес-правил, условий и эффектов. Вы можете применять эти определения политик к различным областям, таким как управление, ресурс, подписка или отдельные ресурсы.

Оценка политики происходит при создании, удалении или изменении ресурса, а также во время стандартного цикла оценки соответствия, который происходит каждые 24 часа. Azure предоставляет несколько встроенных определений политик для оценки ресурсов, которые можно получить через портал Azure.

Внедрение встроенной политики Azure

Допустим, мы хотим реализовать встроенную политику “Включение аудита на SQL-сервере” для обеспечения соответствия существующих SQL-баз данных. Для этого нам нужно выполнить следующие шаги:

1. Перейдите в портал Azure и перейдите к службам Azure Policy.
2. В левой панели меню нажмите на Определения, чтобы просмотреть список встроенных определений политик.
3. Отфильтруйте результаты, чтобы показать только политики для категории SQL.
4. Нажмите на имя политики, чтобы просмотреть ее определение в формате JSON.
5. Нажмите на Назначить, чтобы настроить политику Azure.
6. В мастере настройки укажите область применения политики, исключения, описание, статус принудительного выполнения и владельца назначения.
7. В разделе параметров измените период хранения при необходимости.
8. Проверьте настройки и нажмите Создать, чтобы развернуть и назначить политику Azure.

После развертывания и назначения политики вы можете просмотреть ее статус в панели управления политикой. Панель управления предоставляет обзор соответствия ресурсов, несоответствующих инициатив и количества несоответствующих политик. Вы также можете перейти к просмотру подробной информации о соответствии и сообщениях о несоответствии.

Устранение и соответствие

Если ресурс помечен как несоответствующий во время оценки, вы можете использовать задачи по устранению, чтобы автоматически внести необходимые изменения для обеспечения соответствия. Например, если аудит не включен на сервере Azure, задача по устранению может настроить его автоматически.

Azure Policy хранит журналы аудита в учетной записи хранения. Вы можете получить доступ к этим журналам для проверки соответствия и свойств аудита. Панель управления политикой Azure предоставляет обновления статуса соответствия в режиме реального времени, и вы можете увидеть изменения, отраженные в отчете о соответствии.

Заключение

Azure Policy – это мощный инструмент для обеспечения соответствия стандартам для базы данных Azure SQL и сервера Azure SQL. Реализуя встроенные политики и настраивая задачи по устранению, вы можете обеспечить соответствие требуемым стандартам вашей базовой инфраструктуры. В следующей статье мы рассмотрим, как настроить пользовательские определения политик Azure JSON для еще более детальной проверки соответствия.