【发布时间】:2020-09-22 04:29:12
【问题描述】:
我们管理由多个国家/地区运营的 Azure 订阅。他们每个人都非常独立于他们可以做的事情(创建/编辑/删除资源)。已向他们发送了良好实践指南,但我们(安全团队)希望确保为每个创建的新子网/vnet 系统地应用一组 NSG。
看看 Azure 触发器,我不确定子网创建是否属于可审计事件。我还被告知要查看 Azure 策略,但我再次不确定这是否符合我们的预期:对于每个新的 vnet/子网,自动应用一组预定义的 NSG。
您对满足我们需求的解决方案有任何想法吗?
【问题讨论】:
标签: azure triggers network-security-groups