이니셔티브 살펴보기
이니셔티브는 Azure Policy의 정책과 함께 작동합니다. 이니셔티브 정의는 대규모 규정 준수 목표를 달성하기 위해 규정 준수 상태를 추적하는 데 도움이 되는 일련의 정책 정의입니다.
단일 정책이 있는 경우에도 시간이 지남에 따라 정책 수가 증가할 것으로 예상되면 이니셔티브를 사용하는 것이 좋습니다.
이니셔티브 정의를 특정 범위에 적용하는 것을 이니셔티브 할당이라고 합니다.
이니셔티브 정의
이니셔티브 정의는 정책 집합을 단일 항목으로 그룹화하여 정책 정의를 관리하고 할당하는 프로세스를 간소화합니다.
예를 들어 Azure Security Center에서 모니터링 사용이라는 이니셔티브를 만들어서 Azure Security Center에서 보안 권장 사항을 모니터링할 수 있습니다.
이 예제 이니셔티브에는 다음과 같은 정책 정의가 있습니다.
- Security Center에서 암호화되지 않은 SQL Database 모니터링 이 정책 정의는 암호화되지 않은 SQL 데이터베이스 및 서버를 모니터링합니다.
- Security Center에서 OS 취약성 모니터링 이 정책 정의는 지정된 OS 기준 구성을 충족하지 않는 서버를 모니터링합니다.
- Security Center에서 누락된 Endpoint Protection 모니터링 이 정책 정의는 엔드포인트 보호 에이전트가 설치되지 않은 서버를 모니터링합니다.
이니셔티브 할당
정책 할당과 마찬가지로 이니셔티브 할당도 특정 범위에 할당되는 이니셔티브 정의입니다.
이니셔티브 할당은 각 범위에 대해 여러 이니셔티브 정의를 만들어야 하는 필요성을 줄입니다.
범위는 관리 그룹에서 리소스 그룹까지 다양합니다. 정책을 할당하는 것과 동일한 방식으로 이니셔티브를 할당할 수 있습니다.
Azure Policy 정의 구조에서 정책 정의 및 구조에 대해 자세히 알아볼 수 있습니다.