Erkunden von Initiativen
Initiativen werden in Azure Policy gemeinsam mit Richtlinien verwendet. Eine Initiativendefinition setzt sich aus mehreren Richtliniendefinitionen zusammen, mit denen Sie Ihren Konformitätszustand im Hinblick auf die Erreichung großer Konformitätsziele besser nachverfolgen können.
Selbst wenn Sie nur eine Richtlinie haben, empfehlen wir Ihnen die Nutzung von Initiativen, falls damit zu rechnen ist, dass im Laufe der Zeit weitere Richtlinien hinzukommen.
Die Anwendung einer Initiativendefinition auf einen bestimmten Bereich wird als Initiativenzuweisung bezeichnet.
Initiativdefinitionen
Initiativendefinitionen vereinfachen den Prozess des Verwaltens und Zuweisens von Richtliniendefinitionen, indem mehrere Richtlinien in einem einzelnen Element gruppiert werden.
So können Sie beispielsweise die Initiative Überwachung in Azure Security Center aktivieren erstellen, um Sicherheitsempfehlungen aus Azure Security Center zu überwachen.
Im Rahmen dieses Beispiels für eine Initiative gäbe es die folgenden Richtliniendefinitionen:
- Unverschlüsselte SQL-Datenbank in Security Center überwachen. Mit dieser Richtliniendefinition werden unverschlüsselte SQL-Datenbanken und -Server überwacht.
- Betriebssystem-Sicherheitsrisiken in Security Center überwachen. Diese Richtliniendefinition überwacht Server, die einer angegebenen Basiskonfiguration des Betriebssystems nicht entsprechen.
- Fehlende Endpoint Protection in Security Center überwachen. Diese Richtliniendefinition überwacht Server, auf denen kein Endpoint Protection-Agent installiert wurde.
Initiativenzuweisungen
Bei einer Initiativenzuweisung handelt es sich ähnlich wie bei einer Richtlinienzuweisung um eine Initiativendefinition, die einem bestimmten Bereich zugewiesen ist.
Bei Verwendung von Initiativenzuweisungen müssen Sie nicht mehr für jeden Bereich mehrere Initiativendefinitionen erstellen.
Bereiche können sich von einer Verwaltungsgruppe bis zu einer Ressourcengruppe erstrecken. Sie können Initiativen genauso wie Richtlinien zuweisen.
Weitere Informationen zu Richtliniendefinition und -struktur finden Sie unter Struktur von Azure Policy-Definitionen.