Azure 服务的推荐策略
不熟悉 Azure Policy 的客户通常会寻找常见的策略定义来管理和治理其资源。 Azure Policy 的推荐策略提供了重要的常见策略定义列表以帮助你开始使用。 支持资源的门户体验中嵌入了该资源的推荐策略体验。
有关更多 Azure Policy 内置定义,请参阅 Azure Policy 内置定义。
Azure 虚拟机
Azure 虚拟机的推荐策略位于虚拟机“概述”页面的“功能”选项卡下方 。在 Azure Policy 卡中,选择“未配置”或“分配的编号”文本,以打开具有推荐策略的侧窗格。 已分配到虚拟机所属作用域的任何策略定义均呈灰显。选择推荐策略以应用于该虚拟机,然后选择“分配策略”以分配每一个策略。
当组织可以成熟地组织其资源和资源层次结构时,
建议将这些策略分配从每个资源分配一个策略转换为订阅或管理组级别。
Azure 虚拟机推荐策略
名称 (Azure 门户) |
说明 | 效果 | 版本 (GitHub) |
---|---|---|---|
审核未配置灾难恢复的虚拟机 | 审核未配置灾难恢复的虚拟机。 若要详细了解灾难恢复,请访问 https://aka.ms/asr-doc。 | auditIfNotExists | 1.0.0 |
审核未使用托管磁盘的 VM | 此策略审核未使用托管磁盘的 VM | 审核 | 1.0.0 |
应为虚拟机启用 Azure 备份 | 启用 Azure 备份,确保对 Azure 虚拟机提供保护。 Azure 备份是一种安全且经济高效的 Azure 数据保护解决方案。 | AuditIfNotExists、Disabled | 1.0.1 |
后续步骤
- 在 Azure Policy 示例中查看示例。
- 查看了解策略效果。
- 了解如何修正不符合的资源。