ISO 27001 tervminta
Fontos
2026. július 11-én a Tervek (előzetes verzió) elavult. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni, amelyek az üzembehelyezési vermek meghatározására szolgálnak. Ha meg szeretné tudni, hogyan hozhat létre összetevőt ARM-erőforrásként, tekintse meg az alábbiakat:
Az ISO 27001 tervminta szabályozási védőkorlátokat biztosít Azure Policy használatával, amelyek segítenek felmérni az ISO 27001 adott vezérlőit. Ez a terv lehetővé teszi az ügyfelek számára, hogy bármely olyan, Azure által üzembe helyezett architektúrához üzembe helyezzenek egy alapvető szabályzatkészletet, amelyhez implementálni kell az ISO 27001 vezérlőit.
Vezérlőelem-leképezés
A Azure Policy vezérlőleképezés részletesen ismerteti a tervben szereplő szabályzatdefiníciókat, valamint azt, hogy ezek a szabályzatdefiníciók hogyan vannak megfeleltetve az ISO 27001 megfelelőségi tartományainak és vezérlőinek. Ha egy architektúrához van rendelve, az erőforrásokat Azure Policy értékeli ki, hogy nem felel meg a hozzárendelt szabályzatdefinícióknak. További információ: Azure Policy.
Üzembe helyezés
Az Azure Blueprints ISO 27001 tervminta üzembe helyezéséhez a következő lépéseket kell elvégezni:
- Új terv létrehozása a mintából
- A minta másolatának megjelölése Közzétettként
- A terv másolatának hozzárendelése egy meglévő előfizetéshez
Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.
Terv létrehozása mintából
Először a tervminta implementálásához hozzon létre egy új tervet a környezetében, és kiindulópontként használja a mintát.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.
Keresse meg az ISO 27001 tervmintát az Egyéb minták területen, és válassza a Minta használata lehetőséget.
Adja meg a tervminta alapvető beállításait:
- Terv neve: Adja meg az ISO 27001 tervminta másolatának nevét.
- Definíció helye: Használja a három pontot, és válassza ki a felügyeleti csoportot a minta másolatának mentéséhez.
Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.
Tekintse át a tervmintát alkotó összetevők listáját. Számos összetevőnek olyan paraméterei vannak, amelyeket később definiálunk. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.
Ugyanazon másolat közzététele
A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezethez és az igényekhez, de ez a módosítás elmozdulhat az ISO 27001 vezérlőkhöz való igazítástól.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldalt megjelenő új oldalon adja meg a tervminta másolatának verzióját. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adjon meg módosítási megjegyzéseket , például: "Az ISO 27001 tervmintából közzétett első verzió". Ezután válassza a Lap alján található Közzététel lehetőséget.
Ugyanazon másolat hozzárendelése
Miután a tervminta másolatát sikeresen közzétette, hozzárendelhető egy előfizetéshez azon a felügyeleti csoporton belül, amelybe mentette. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.
Adja meg a tervhozzárendelés paraméterértékeit:
Alapvető beállítások
- Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban található, amelybe mentette a tervminta másolatát. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
- Hozzárendelés neve: A név előre ki van töltve a terv neve alapján. Módosítsa igény szerint, vagy hagyja meg az eredetit.
- Hely: Válasszon ki egy régiót a felügyelt identitás létrehozásához. Az Azure Blueprints ezt a felügyelt identitást használja a hozzárendelt terv összes összetevőjének üzembe helyezéséhez. További információ: Felügyelt identitások az Azure-erőforrásokhoz.
- Tervdefiníció verziója: Válassza ki a tervminta másolatának Közzétett verzióját.
Hozzárendelés zárolása
Válassza ki a környezetének megfelelő tervzárolási beállítást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.
Felügyelt identitás
Hagyja meg az alapértelmezett rendszer által hozzárendelt felügyelt identitás beállítást.
Tervparaméterek
Az ebben a szakaszban meghatározott paramétereket a tervdefinícióban lévő számos összetevő használja a konzisztencia érdekében.
Erőforrások és erőforráscsoportok engedélyezett helye: Az erőforráscsoportok és erőforrások engedélyezett helyét jelző érték.
Összetevő paraméterei
Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek , mivel a terv hozzárendelése során vannak definiálva. A teljes lista- vagy összetevőparamétereket és azok leírását az Artifact parameters táblában találja.
Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget. Létrejön a terv hozzárendelése, és megkezdődik az összetevő üzembe helyezése. Az üzembe helyezés nagyjából egy órát vesz igénybe. Az üzembe helyezés állapotának ellenőrzéséhez nyissa meg a terv hozzárendelését.
Figyelmeztetés
Az Azure Blueprints szolgáltatás és a beépített tervminták ingyenesek. Az Azure-erőforrások díjszabása termékalapú. A díjkalkulátorral megbecsülheti a tervminta által üzembe helyezett erőforrások futtatásának költségét.
Összetevő-paraméterek táblázata
A következő táblázat a terv összetevő-paramétereinek listáját tartalmazza:
Összetevő neve | Összetevő típusa | Paraméter neve | Leírás |
---|---|---|---|
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Log Analytics-munkaterület Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan kell megadnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának. |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a linuxos operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Log Analytics-munkaterület Linux rendszerű virtuális gépekhez | Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának. |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Linux operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Log Analytics-munkaterület Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának. |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS) | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Log Analytics-munkaterület Windows rendszerű virtuális gépekhez | Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának. |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
Engedélyezett tárfiók-termékváltozatok | Szabályzat-hozzárendelés | Az engedélyezett tárolási termékváltozatok listája | A tárfiókokhoz megadható termékváltozatok listája. |
Engedélyezett virtuálisgép-termékváltozatok | Szabályzat-hozzárendelés | Engedélyezett virtuálisgép-termékváltozatok listája | A virtuális gépekhez megadható termékváltozatok listája. |
Terv kezdeményezés az ISO 27001-hez | Szabályzat-hozzárendelés | Azon erőforrástípusok listája, amelyeknek engedélyezniük kell a diagnosztikai naplókat | Azoknak az erőforrástípusoknak a listája, amelyek naplózhatók, ha a diagnosztikai napló beállítása nincs engedélyezve. Elfogadható értékek az Azure Monitor diagnosztikai naplóinak sémáiban találhatók. |
Következő lépések
További cikkek a tervekről és a használatukról:
- Tudnivalók a tervek életciklusáról.
- A statikus és dinamikus paraméterek használatának elsajátítása.
- A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
- A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
- A meglévő hozzárendelések frissítésének elsajátítása.