例如,遵循Azure合规性产品,我有两个计划。 1是ISO,一套政策;第一个是PCI,另一个是一组策略。两项举措均包含许多内置策略。由于所应用的策略,某些资源不合规。但是开发仍然以某种方式通过了(可能是因为策略中指定的效果类型是AuditIfNotExists还是non-compliant?)
但是,由于ISO和PCI政策,如果有任何不合规的资源,我想阻止开发。有什么办法吗?
类似,如果我可以创建一个新策略,定义为 if 如果资源是deny,则归因于ISO或PCI计划中应用的策略,然后给出效果类型 android:screenOrientation="locked"
。然后,将此策略添加到两个计划中。
有可能吗?
答案 0 :(得分:0)
要实现此目的,您将必须自定义效果类型以将其拒绝。在拒绝策略中,它将拒绝那些不合规的新资源,同时将旧资源标记为不合规。
另一种解决方案是参数化效果类型,以便您可以根据需要分配效果类型。如果您决定这样做,请确保使用默认值