Политика Azure для проверки наличия в группах безопасности сети правила, в котором источник и место назначения совпадают и оба являются IP-адресами.
Я пытаюсь создать политику Azure, которая будет проверять мои группы безопасности сети.
Мне нужно проверить, содержат ли мои группы безопасности сети правило, в котором источник и место назначения совпадают и оба являются IP-адресами (а не «виртуальной машиной»).
На данный момент у меня есть следующее:
{
"mode": "All",
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Network/networkSecurityGroups"
},
{
"count": {
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*]",
"where": {
"allOf": [
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].sourcePortRange",
"equals": "*"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationPortRange",
"equals": "*"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].sourceAddressPrefix",
"match": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationAddressPrefix"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].destinationAddressPrefix",
"match": "Microsoft.Network/networkSecurityGroups/securityRules[*].sourceAddressPrefix"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].access",
"equals": "Allow"
},
{
"field": "Microsoft.Network/networkSecurityGroups/securityRules[*].direction",
"equals": "Inbound"
}
]
}
},
"notEquals": 1
}
]
},
"then": {
"effect": "audit"
}
},
"parameters": {}
}
Однако это говорит о том, что все мои группы безопасности сети не соответствуют требованиям, хотя я знаю, что некоторые из них соответствуют требованиям.
Это возможно?
заранее спасибо