استكشاف المبادرات
تعمل المبادرات جنبًا إلى جنب مع النُهُج في Azure Policy. تعريف المبادرة هو مجموعة من تعريفات النُهُج للمساعدة في تتبع حالة الامتثال لديك لتحقيق أهداف الامتثال على نطاق واسع.
حتى إذا كان لديك نهج واحد، فإننا نوصي باستخدام المبادرات إذا كنت تتوقع زيادة عدد النُهُج بمرور الوقت.
يسمى تطبيق تعريف المبادرة على نطاق محدد تعيين المبادرة.
تعريفات المبادرة
تعمل تعريفات المبادرة على تبسيط عملية إدارة وتعيين تعريفات النهج من خلال تجميع مجموعات النُهُج في عنصر واحد.
على سبيل المثال، يمكنك إنشاء مبادرة باسم تمكين المراقبة في Azure Security Center لمراقبة توصيات الأمان من Azure Security Center.
في إطار هذه المبادرة النموذجية، سيكون لديك تعريفات النهج التالي:
- مراقبة قاعدة بيانات SQL غير المشفرة في Security Center. يراقب تعريف النهج هذا قواعد بيانات وخوادم SQL غير المشفرة.
- رصد نقاط الضعف في نظام التشغيل في Security Center. يراقب تعريف النهج هذا الخوادم التي لا تلبي التكوين الأساسي لنظام التشغيل المحدد.
- مراقبة حماية نقطة النهاية المفقودة في Security Center. يراقب تعريف النهج هذا الخوادم دون تثبيت عامل حماية نقطة النهاية.
تعيينات المبادرات
مثل تعيين النهج، فإن تعيين المبادرة هو تعريف مبادرة يتم تعيينه لنطاق معين.
تقلل تعيينات المبادرة من الحاجة إلى عمل العديد من تعريفات المبادرات لكل نطاق.
يمكن أن تتراوح النطاقات من مجموعة إدارة إلى مجموعة موارد. يمكنك تعيين المبادرات بالطريقة نفسها التي يُجرى بها تعيين النُهُج.
يمكنك قراءة المزيد عن تعريف النهج وهيكله في بنية تعريف نهج Azure.