ISO 27001-blauwdrukvoorbeeld
Belangrijk
Op 11 juli 2026 worden blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:
Het blauwdrukvoorbeeld ISO 27001 biedt governancerichtlijnen met behulp van Azure Policy waarmee u specifieke ISO 27001-besturingselementen kunt beoordelen. Deze blauwdruk helpt klanten een kernset met beleid te implementeren voor architectuur die in Azure is geïmplementeerd en waarin ISO 27001-beheeropties moeten worden geïmplementeerd.
Toewijzing van beheeropties
De Azure Policy toewijzing van besturingselementen biedt details over beleidsdefinities die in deze blauwdruk zijn opgenomen en hoe deze beleidsdefinities worden toegewezen aan de nalevingsdomeinen en besturingselementen in ISO 27001. Wanneer resources worden toegewezen aan een architectuur, worden deze op niet-naleving van toegewezen beleidsregels geëvalueerd door Azure Policy. Zie Azure Policy voor meer informatie.
Implementeren
Als u het ISO 27001-blauwdrukvoorbeeld van Azure Blueprints wilt implementeren, moet u de volgende stappen uitvoeren:
- Een nieuwe blauwdruk maken op basis van het voorbeeld
- Uw kopie van het voorbeeld markeren als Gepubliceerd
- Uw kopie van de blauwdruk toewijzen aan een bestaand abonnement
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Een blauwdruk maken op basis van een voorbeeld
Implementeer eerst het blauwdrukvoorbeeld door een nieuwe blauwdruk in uw omgeving te maken op basis van het voorbeeld.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Op de pagina Aan de slag aan de linkerkant selecteert u de knop Maken onder Een blauwdruk maken.
Zoek het blauwdrukvoorbeeld ISO 27001 onder Andere voorbeelden en selecteer Dit voorbeeld gebruiken.
Voer de Basisinstellingen van het blauwdrukvoorbeeld in:
- Naam van blauwdruk: Geef een naam op voor uw kopie van het ISO 27001-blauwdrukvoorbeeld.
- Definitielocatie: Gebruik het weglatingsteken en selecteer de beheergroep waarin u uw kopie van het voorbeeld wilt opslaan.
Selecteer het tabblad Artefacten boven aan de pagina of kies Volgende: Artefacten onder aan de pagina.
Controleer de lijst met artefacten die samen het blauwdrukvoorbeeld vormen. Veel van de artefacten bevatten parameters die we later zullen definiëren. Selecteer Concept opslaan wanneer u klaar bent met het controleren van het blauwdrukvoorbeeld.
De voorbeeldkopie publiceren
Uw kopie van het blauwdrukvoorbeeld is nu gemaakt in uw omgeving. De kopie is gemaakt in de Concept-modus en moet worden Gepubliceerd voordat deze kan worden toegewezen en geïmplementeerd. De kopie van het blauwdrukvoorbeeld kan worden aangepast aan uw omgeving en behoeften, maar door deze wijziging wordt de kopie mogelijk niet meer afgestemd op ISO 27001-besturingselementen.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk publiceren boven aan de pagina. Op de nieuwe pagina aan de rechterkant geeft u een Versie voor uw kopie van het blauwdrukvoorbeeld op. Deze eigenschap is handig als u later een aanpassing wilt maken. Geef notities over wijzigingen op, zoals 'Eerste gepubliceerde versie van het ISO 27001-blauwdrukvoorbeeld'. Selecteer vervolgens Publiceren onderaan de pagina.
De voorbeeldkopie toewijzen
Zodra de kopie van het blauwdrukvoorbeeld is Gepubliceerd, kan het worden toegewezen aan een abonnement binnen de beheergroep waarin de kopie is opgeslagen. Dit is de stap waarin parameters worden opgegeven om elke implementatie van de kopie van het blauwdrukvoorbeeld uniek te maken.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk toewijzen boven aan de pagina Blauwdrukdefinitie.
Geef de parameterwaarden op voor de blauwdruktoewijzing:
Basisbeginselen
- Abonnementen: Selecteer een of meer van de abonnementen in de beheergroep waarin u uw kopie van het blauwdrukvoorbeeld hebt opgeslagen. Als u meer dan één abonnement selecteert, wordt een toewijzing gemaakt voor elk abonnement waarvoor de ingevoerde parameters worden gebruikt.
- Naam van toewijzing: De naam wordt vooraf voor u ingevuld op basis van de naam van de blauwdruk. Wijzig de naam als dat nodig is of gebruik de opgegeven naam.
- Locatie: Selecteer een regio waarin u de beheerde identiteit wilt maken. Azure Blueprints gebruikt deze beheerde identiteit om alle artefacten in de toegewezen blauwdruk te implementeren. Zie Beheerde identiteiten voor Azure-resources voor meer informatie.
- Blauwdrukdefinitieversie: Kies een gepubliceerde versie van uw kopie van het blauwdrukvoorbeeld.
Toewijzing vergrendelen
Selecteer de instelling voor het vergrendelen van de blauwdruk voor uw omgeving. Zie voor meer informatie Vergrendeling van blauwdrukresources.
Beheerde identiteit
Laat de optie voor de standaard door het systeem toegewezen beheerde identiteit staan.
Blauwdrukparameters
De parameters die in deze sectie worden gedefinieerd, worden door veel van de artefacten in de definitie van de blauwdruk gebruikt om consistentie te bieden.
Toegestane locatie voor resources en resourcegroepen: Waarde die de toegestane locaties voor resourcegroepen en resources aangeeft.
Artefactparameters
De parameters die in deze sectie worden gedefinieerd, zijn van toepassing op het artefact waaronder de parameter is gedefinieerd. Deze parameters zijn dynamische parameters, aangezien ze zijn gedefinieerd tijdens de toewijzing van de blauwdruk. Zie de tabel met artefactparameters voor een volledige lijst met artefactparameters en hun beschrijvingen.
Zodra alle parameters zijn ingevoerd, selecteert u Toewijzen onder aan de pagina. De blauwdruktoewijzing wordt gemaakt en de implementatie van het artefact begint. De implementatie duurt circa één uur. Open de blauwdruktoewijzing om de status van de implementatie te controleren.
Waarschuwing
De Azure Blueprints-service en de ingebouwde blauwdrukvoorbeelden zijn gratis. Azure-resources zijn geprijsd per product. Gebruik de prijscalculator om de kosten te schatten voor het uitvoeren van resources die door dit blauwdrukvoorbeeld zijn geïmplementeerd.
Tabel met artefactparameters
In de volgende tabel ziet u een lijst met de blauwdrukartefactparameters:
| Naam van het artefact | Type artefact | Parameternaam | Beschrijving |
|---|---|---|---|
| [Preview]: Log Analytics-agent implementeren voor Linux VM-schaalsets (VMSS) | Beleidstoewijzing | Log Analytics-werkruimte voor Linux-VM-schaalsets (VMSS) | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| [Preview]: Log Analytics-agent implementeren voor Linux VM-schaalsets (VMSS) | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Linux-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| [Preview]: Log Analytics-agent implementeren voor Linux-VM's | Beleidstoewijzing | Log Analytics-werkruimte voor virtuele Linux-machines | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| [Preview]: Log Analytics-agent implementeren voor Linux-VM's | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Linux-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| [Preview]: Log Analytics-agent implementeren voor Windows VM-schaalsets (VMSS) | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM-schaalsets (VMSS) | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| [Preview]: Log Analytics-agent implementeren voor Windows VM-schaalsets (VMSS) | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Windows-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| [Preview]: Log Analytics-agent voor Windows-VM's implementeren | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM's | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| [Preview]: Log Analytics-agent voor Windows-VM's implementeren | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Windows-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| Toegestane opslagaccount-SKU's | Beleidstoewijzing | Lijst met toegestane opslag-SKU's | De lijst met SKU's die mogen worden opgegeven voor opslagaccounts. |
| Toegestane SKU's van virtuele machines | Beleidstoewijzing | Lijst met toegestane SKU's van virtuele machines | De lijst met SKU's die mogen worden opgegeven voor virtuele machines. |
| Blauwdrukinitiatief voor ISO 27001 | Beleidstoewijzing | Lijst met resourcetypen waarvoor diagnostische logboeken moeten zijn ingeschakeld | Lijst met resourcetypen die moeten worden gecontroleerd als de instelling voor diagnostische logboeken niet is ingeschakeld. Acceptabele waarden vindt u in de schema's van diagnostische logboeken van Azure Monitor. |
Volgende stappen
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor