Prozkoumání iniciativ
V Azure Policy fungují iniciativy souběžně se zásadami. Definice iniciativy je sada definic zásad, které pomáhají sledovat stav dodržování předpisů pro splnění rozsáhlých cílů dodržování předpisů.
I když máte jednu zásadu, doporučujeme používat iniciativy, pokud očekáváte, že se v průběhu času zvýší počet zásad.
Použití definice iniciativy na konkrétní obor se nazývá přiřazení iniciativy.
Definice iniciativ
Definice iniciativ zjednodušují proces správy a přiřazování definic zásad seskupením sad zásad do jedné položky.
Můžete například vytvořit iniciativu s názvem Povolit monitorování ve službě Azure Security Center pro monitorování doporučení zabezpečení ze služby Azure Security Center.
V rámci této ukázkové iniciativy byste měli následující definice zásad:
- Monitorování nešifrované databáze SQL ve službě Security Center Tato definice zásady monitoruje nešifrované databáze a servery SQL.
- Monitorování ohrožení zabezpečení operačního systému ve službě Security Center Tato definice zásad monitoruje servery, které nesplňují zadanou konfiguraci standardních hodnot operačního systému.
- Monitorování chybějící služby Endpoint Protection ve službě Security Center Tato definice zásad monitoruje servery bez nainstalovaného agenta endpoint Protection.
Přiřazení iniciativ
Podobně jako přiřazení zásady je přiřazení iniciativy definicí iniciativy přiřazenou ke konkrétnímu oboru.
Přiřazení iniciativ omezují potřebu vytváření několika definic iniciativ pro každý obor.
Obory můžou být v rozsahu od skupiny pro správu až po skupinu prostředků. Iniciativy můžete přiřadit stejným způsobem jako zásady.
Další informace o definici a struktuře zásad najdete ve struktuře definic Azure Policy.