Политика Azure для запрета создания сетевых интерфейсов без подключения NSG

Эй, я хочу назначить политику Azure, которая будет запрещать создание сетевых интерфейсов без подключения NSG.

Я посмотрел со встроенной ролью и не смог найти ничего связанного. Может быть, у кого-то есть скрипт, который делает эту работу.

Заранее благодарны за Вашу помощь.

[JS за 1 час] - 9. Асинхронный
[JS за 1 час] - 9. Асинхронный
JavaScript является однопоточным, то есть он может обрабатывать только одну задачу за раз. Для обработки длительных задач, таких как сетевые запросы,...
Топ-10 компаний-разработчиков PHP
Топ-10 компаний-разработчиков PHP
Если вы ищете надежных разработчиков PHP рядом с вами, вот список лучших компаний по разработке PHP.
Скраппинг поиска Apple App Store с помощью Python
Скраппинг поиска Apple App Store с помощью Python
📌Примечание: В этой статье я покажу вам, как скрапировать поиск Apple App Store и получить точно такой же результат, как на Apple iMac, потому что...
Редкие достижения на Github ✨
Редкие достижения на Github ✨
Редкая коллекция доступна в профиле на GitHub ✨
Подъем в javascript
Подъем в javascript
Hoisting - это поведение в JavaScript, при котором переменные и объявления функций автоматически "перемещаются" в верхнюю часть соответствующих...
Улучшение генерации файлов Angular
Улучшение генерации файлов Angular
Angular - это фреймворк. Вы можете создать практически любое приложение без использования сторонних библиотек.
0
0
110
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я попытался создать политику Azure, чтобы запретить создание сетевого интерфейса без NSG.

Я создал определение политики с именем network

В правиле политики напишите приведенный ниже сценарий json, чтобы создать правила политики для запрета виртуальной сети без правил NSG. Я взял ссылку на пример из git URL @withstu

 {
      "name": "Deny-Subnet-Without-Nsg",
      "type": "Microsoft.Authorization/policyDefinitions",
      "apiVersion": "2022-11-22",
      "scope": null,
      "properties": {
        "policyType": "Custom",
        "mode": "All",
        "displayName": "Subnets should have a Network Security Group",
        "description": " policy will deny the creation of a network/subnet with out an NSG.",
        "metadata": {
          "version": "1.1.0",
          "category": "Network"
        },
        "parameters": {
          "effect": {
            "type": "String",
            "allowedValues": [
              "Audit",
              "Deny",
              "Disabled"
            ],
            "defaultValue": "Deny",
            "metadata": {
              "displayName": "Effect",
              "description": " disable the execution of the policy"
            }
          },
          "excludedSubnets": {
            "type": "Array",
            "metadata": {
              "displayName": "Excluded Subnets",
              "description": "subnets excluded from this policy"
            },
            "defaultValue": [
              "GatewaySubnet",
              "AzureFirewallSubnet",
              "AzureFirewallManagementSubnet"
            ]
          }
        },
        "policyRule": {
          "if": {
            "anyOf": [
              {
                "allOf": [
                  {
                    "equals": "Microsoft.Network/virtualNetworks",
                    "field": "type"
                  },
                  {
                    "exists": "false",
                    "field": "Microsoft.Network/virtualNetworks/subnets[*].networkSecurityGroup.id"
                  }
                ]
              },
              {
                "allOf": [
                  {
                    "equals": "Microsoft.Network/virtualNetworks/subnets",
                    "field": "type"
                  },
                  {
                    "field": "name",
                    "notIn": "[parameters('excludedSubnets')]"
                  },
                  {
                    "exists": "false",
                    "field": "Microsoft.Network/virtualNetworks/subnets/networkSecurityGroup.id"
                  }
                ]
              }
            ]
          },
          "then": {
            "effect": "[parameters('effect')]"
          }
        }
      }
    }

Я назначил политику определению политики

В левой части меню нажмите «Назначение» => нажмите «Назначить политику» и добавьте соответствующие поля для создания

После назначения политик на отражение потребуется 30 минут

Я пытаюсь создать виртуальную сеть, я получаю сообщение об ошибке из-за запрета подсети без NSG

Другие вопросы по теме