Vytvoření definice iniciativy
Po určení definic zásad je dalším krokem vytvoření definice iniciativy pro vaše zásady. Definice iniciativy obsahuje jednu nebo více definic zásad. Jedním z příkladů použití definic iniciativ je zajistit, aby vaše prostředky splňovaly předpisy zabezpečení.
Tip
I když máte ve vaší organizaci jenom několik definic zásad, doporučujeme vytvořit a použít definici iniciativy.
Přidání nové definice iniciativy
Při vytváření definice iniciativy se ujistěte, že definice používá konkrétní formát JSON vyžadovaný Azure. Další informace najdete v tématu Struktura definic iniciativy Azure Policy.
Tady je příklad vytvoření nové definice iniciativy na webu Azure Portal:
Použití integrované definice iniciativy
Můžete vytvářet vlastní definice iniciativ nebo používat integrované definice ve službě Azure Policy. Seznam předdefinovaných iniciativ můžete seřadit podle kategorie a vyhledat definice pro vaši organizaci.
Tady je několik příkladů předdefinovaných definic iniciativy:
Auditování počítačů s nezabezpečeným nastavením zabezpečení hesel: Pomocí této iniciativy nasaďte zásady auditu do zadaných prostředků ve vaší organizaci. Definice vyhodnocuje prostředky, aby zkontrolovala nezabezpečená nastavení zabezpečení hesel. Tato iniciativa se nachází v kategorii Konfigurace hosta.
Nakonfigurujte počítače s Windows tak, aby spouštějí agenta služby Azure Monitor a přidružily je k pravidlu shromažďování dat: Pomocí této iniciativy můžete monitorovat a zabezpečit virtuální počítače s Windows, škálovací sady virtuálních počítačů a počítače Arc. Definice nasadí rozšíření agenta Služby Azure Monitor a přidruží prostředky k zadanému pravidlu shromažďování dat. Tato iniciativa se nachází v kategorii Monitorování.
Nakonfigurujte azure Defender tak, aby byl povolený na SQL serverech: Povolte Azure Defender na vašich serverech Azure SQL, aby detekovali neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Tato iniciativa se nachází v kategorii SQL.