Creare una definizione di iniziativa
Dopo aver determinato le definizioni dei criteri, il passaggio successivo consiste nel creare una definizione di iniziativa per i criteri. Una definizione di iniziativa include una o più definizioni di criteri. Un esempio per l'uso delle definizioni di iniziativa consiste nel garantire che le risorse siano conformi alle normative di sicurezza.
Suggerimento
Anche se nell'organizzazione sono presenti solo alcune definizioni di criteri, è consigliabile creare e applicare una definizione di iniziativa.
Aggiungere una nuova definizione di iniziativa
Quando si crea una definizione di iniziativa, assicurarsi che la definizione usi il formato JSON specifico richiesto da Azure. Per altre informazioni, vedere Struttura della definizione di iniziativa di Criteri di Azure.
Ecco un esempio di come creare una nuova definizione di iniziativa nel portale di Azure:
Usare una definizione di iniziativa predefinita
È possibile creare definizioni di iniziativa personalizzate o usare le definizioni predefinite in Criteri di Azure. È possibile ordinare l'elenco delle iniziative predefinite in base alla categoria per cercare le definizioni per l'organizzazione.
Ecco alcuni esempi di definizioni di iniziative predefinite:
Controlla i computer con impostazioni di sicurezza delle password non sicure: usare questa iniziativa per distribuire un criterio di controllo alle risorse specificate nell'organizzazione. La definizione valuta le risorse da controllare per verificare se sono presenti impostazioni di sicurezza delle password non sicure. Questa iniziativa è disponibile nella categoria Configurazione guest.
Configura macchine virtuali Windows per l'esecuzione dell'agente di Monitoraggio di Azure e l'associazione a una regola di raccolta dati: usare questa iniziativa per monitorare e proteggere le macchine virtuali Windows, i set di scalabilità di macchine virtuali e i computer Arc. La definizione distribuisce l'estensione dell'agente di Monitoraggio di Azure e associa le risorse a una regola di raccolta dati specificata. Questa iniziativa è disponibile nella categoria Monitoraggio.
Configura Azure Defender per essere abilitato nei server SQL: abilita Azure Defender nei server SQL di Azure SQL per rilevare attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere e sfruttare i database. Questa iniziativa è disponibile nella categoria SQL.