Voorbeeld van blauwdruk met ISM-BEVEILIGING voor de Australische overheid implementeren
Belangrijk
Op 11 juli 2026 worden Blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:
Als u het blauwdrukvoorbeeld met ISM-BEVEILIGING van Azure Blueprints wilt implementeren, moet u de volgende stappen uitvoeren:
- Een nieuwe blauwdruk maken op basis van het voorbeeld
- Uw kopie van het voorbeeld markeren als Gepubliceerd
- Uw kopie van de blauwdruk toewijzen aan een bestaand abonnement
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Een blauwdruk maken op basis van een voorbeeld
Implementeer eerst het blauwdrukvoorbeeld door een nieuwe blauwdruk in uw omgeving te maken op basis van het voorbeeld.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Op de pagina Aan de slag aan de linkerkant selecteert u de knop Maken onder Een blauwdruk maken.
Zoek het blauwdrukvoorbeeld ISM-BEVEILIGING onder Andere voorbeelden en selecteer Dit voorbeeld gebruiken.
Voer de Basisinstellingen van het blauwdrukvoorbeeld in:
- Naam van blauwdruk: Geef een naam op voor uw kopie van het ISM-BEVEILIGING-blauwdrukvoorbeeld.
- Definitielocatie: Gebruik het weglatingsteken en selecteer de beheergroep waarin u uw kopie van het voorbeeld wilt opslaan.
Selecteer het tabblad Artefacten boven aan de pagina of kies Volgende: Artefacten onder aan de pagina.
Controleer de lijst met artefacten die samen het blauwdrukvoorbeeld vormen. Veel van de artefacten bevatten parameters die we later zullen definiëren. Selecteer Concept opslaan wanneer u klaar bent met het controleren van het blauwdrukvoorbeeld.
De voorbeeldkopie publiceren
Uw kopie van het blauwdrukvoorbeeld is nu gemaakt in uw omgeving. De kopie is gemaakt in de Concept-modus en moet worden Gepubliceerd voordat deze kan worden toegewezen en geïmplementeerd. De kopie van het blauwdrukvoorbeeld kan worden aangepast aan uw omgeving en behoeften, maar door die aanpassing is het mogelijk dat de kopie niet meer is afgestemd op de besturingselementen van ISM-BEVEILIGING.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk publiceren boven aan de pagina. Op de nieuwe pagina aan de rechterkant geeft u een Versie voor uw kopie van het blauwdrukvoorbeeld op. Deze eigenschap is handig als u later een aanpassing wilt maken. Geef wijzigingsnotities op, zoals 'Eerste gepubliceerde versie van het blauwdrukvoorbeeld ISM PROTECTED'. Selecteer vervolgens Publiceren onderaan de pagina.
De voorbeeldkopie toewijzen
Zodra de kopie van het blauwdrukvoorbeeld is Gepubliceerd, kan het worden toegewezen aan een abonnement binnen de beheergroep waarin de kopie is opgeslagen. Dit is de stap waarin parameters worden opgegeven om elke implementatie van de kopie van het blauwdrukvoorbeeld uniek te maken.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk toewijzen boven aan de pagina Blauwdrukdefinitie.
Geef de parameterwaarden op voor de blauwdruktoewijzing:
Basisbeginselen
- Abonnementen: Selecteer een of meer van de abonnementen in de beheergroep waarin u uw kopie van het blauwdrukvoorbeeld hebt opgeslagen. Als u meer dan één abonnement selecteert, wordt een toewijzing gemaakt voor elk abonnement waarvoor de ingevoerde parameters worden gebruikt.
- Naam van toewijzing: De naam wordt vooraf voor u ingevuld op basis van de naam van de blauwdruk. Wijzig de naam als dat nodig is of gebruik de opgegeven naam.
- Locatie: Selecteer een regio waarin u de beheerde identiteit wilt maken. Azure Blueprints gebruikt deze beheerde identiteit om alle artefacten in de toegewezen blauwdruk te implementeren. Zie Beheerde identiteiten voor Azure-resources voor meer informatie.
- Blauwdrukdefinitieversie: Kies een gepubliceerde versie van uw kopie van het blauwdrukvoorbeeld.
Toewijzing vergrendelen
Selecteer de instelling voor het vergrendelen van de blauwdruk voor uw omgeving. Zie voor meer informatie Vergrendeling van blauwdrukresources.
Beheerde identiteit
Laat de optie voor de standaard door het systeem toegewezen beheerde identiteit staan.
Artefactparameters
De parameters die in deze sectie worden gedefinieerd, zijn van toepassing op het artefact waaronder de parameter is gedefinieerd. Deze parameters zijn dynamische parameters, aangezien ze zijn gedefinieerd tijdens de toewijzing van de blauwdruk. Zie de tabel met artefactparameters voor een volledige lijst met artefactparameters en hun beschrijvingen.
Zodra alle parameters zijn ingevoerd, selecteert u Toewijzen onder aan de pagina. De blauwdruktoewijzing wordt gemaakt en de implementatie van het artefact begint. De implementatie duurt circa één uur. Open de blauwdruktoewijzing om de status van de implementatie te controleren.
Waarschuwing
De Azure Blueprints-service en de ingebouwde blauwdrukvoorbeelden zijn gratis. Azure-resources zijn geprijsd per product. Gebruik de prijscalculator om de kosten te schatten voor het uitvoeren van resources die door dit blauwdrukvoorbeeld zijn geïmplementeerd.
Tabel met artefactparameters
In de volgende tabel ziet u een lijst met de blauwdrukartefactparameters:
Naam van het artefact | Type artefact | Parameternaam | Beschrijving |
---|---|---|---|
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Id van de Log Analytics-werkruimte waarvoor VM's moeten worden geconfigureerd | Dit is de id (GUID) van de Log Analytics-werkruimte waarvoor de VM's moeten worden geconfigureerd. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met resourcetypen waarvoor diagnostische logboeken moeten zijn ingeschakeld | Lijst met resourcetypen die moeten worden gecontroleerd als de instelling voor diagnostische logboeken niet is ingeschakeld. Acceptabele waarden vindt u in de categorieën van de resourcelogboeken van Azure Monitor. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met gebruikers die moeten worden uitgesloten van de groep Beheerders voor Windows-VM's | Een lijst met leden die niet moeten worden opgenomen in de lokale groep beheerders, gescheiden door puntkomma's. Bijvoorbeeld: Beheerder; myUser1; myUser2 |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met gebruikers die moeten worden opgenomen in de groep Beheerders voor Windows-VM's | Een lijst met leden die moeten worden opgenomen in de lokale groep beheerders, gescheiden door puntkomma's. Bijvoorbeeld: Beheerder; myUser1; myUser2 |
[Preview]: Log Analytics-agent implementeren voor Linux VM-schaalsets (VMSS) | Beleidstoewijzing | Log Analytics-werkruimte voor Linux-VM-schaalsets (VMSS) | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
[Preview]: Log Analytics-agent implementeren voor Linux VM-schaalsets (VMSS) | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Linux-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
[Preview]: Log Analytics-agent implementeren voor Linux-VM's | Beleidstoewijzing | Log Analytics-werkruimte voor virtuele Linux-machines | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
[Preview]: Log Analytics-agent implementeren voor Linux-VM's | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Linux-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
[Preview]: Log Analytics-agent implementeren voor Windows VM-schaalsets (VMSS) | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM-schaalsets (VMSS) | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
[Preview]: Log Analytics-agent implementeren voor Windows VM-schaalsets (VMSS) | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Windows-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
[Preview]: Log Analytics-agent voor Windows-VM's implementeren | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM's | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
[Preview]: Log Analytics-agent voor Windows-VM's implementeren | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Windows-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
Advanced Threat Protection implementeren voor opslagaccounts | Beleidstoewijzing | Effect | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
Controle op SQL-servers implementeren | Beleidstoewijzing | De waarde in dagen van de bewaarperiode (0 betekent een onbeperkte bewaarperiode) | Bewaarperiode in dagen (optioneel, 180 dagen als u niets opgeeft) |
Controle op SQL-servers implementeren | Beleidstoewijzing | De resourcegroepnaam voor het opslagaccount voor SQL Server-controles | De controle schrijft databasegebeurtenissen naar een auditlogboek in uw Azure Storage-account (er wordt een opslagaccount aangemaakt in elke regio waarin een SQL-server wordt gemaakt die wordt gedeeld door alle servers in die regio). Belangrijk: voor de juiste werking van de controle mag u geen resourcegroepen of opslagaccounts verwijderen of hernoemen. |
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren | Beleidstoewijzing | Het voorvoegsel van het opslagaccount voor netwerkbeveiligingsgroepdiagnoses | Dit voorvoegsel vormt in combinatie met de locatie van de netwerkbeveiligingsgroep de naam van het gemaakte opslagaccount. |
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren | Beleidstoewijzing | De resourcegroepnaam voor het opslagaccount voor netwerkbeveiligingsgroepdiagnoses (moet bestaan) | De resourcegroep waarin het opslagaccount wordt gemaakt. Deze resourcegroep moet al bestaan. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Toegestane locaties voor resources en resourcegroepen | Lijst met Azure-locaties die uw organisatie kan opgeven bij de implementatie van resources. Deze opgegeven waarde wordt ook gebruikt door het beleid 'Toegestane locaties' binnen het beleidsinitiatief. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De evaluatie van beveiligingsproblemen moet worden ingeschakeld voor uw beheerde SQL-exemplaren | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Evaluatie van beveiligingsproblemen moet zijn ingeschakeld op virtuele machines | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Geografisch redundante opslag moet zijn ingeschakeld voor opslagaccounts | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De regels voor netwerkbeveiligingsgroepen voor virtuele machines die zijn gericht op internet moeten strenger worden | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Webtoepassing mag alleen toegankelijk zijn via HTTPS | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Functie-app mag alleen toegankelijk zijn via HTTPS | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe accounts met leesmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Afgeschafte accounts moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | CORS mag niet toestaan dat elke bron toegang heeft tot uw webtoepassing | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Systeemupdates op virtuele-machineschaalsets moeten worden geïnstalleerd | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met gebruikers die zijn uitgesloten van de groep beheerders voor Windows-VM's | Een lijst met leden die niet moeten worden opgenomen in de lokale groep beheerders, gescheiden door puntkomma's. Bijvoorbeeld: Beheerder; myUser1; myUser2 |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Id van de Log Analytics-werkruimte waarvoor VM's moeten worden geconfigureerd | Dit is de id (GUID) van de Log Analytics-werkruimte waarvoor de VM's moeten worden geconfigureerd. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De instellingen voor evaluatie van beveiligingsproblemen voor SQL Server moeten een e-mailadres bevatten voor het ontvangen van scanrapporten | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Aanbevelingen voor Adaptieve netwerkbeveiliging moeten worden toegepast op op internet gerichte virtuele machines | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Er moet meer dan één eigenaar zijn toegewezen aan uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Schijfversleuteling moet worden toegepast op virtuele machines | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe foutopsporing moet worden uitgeschakeld voor functie-app | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Transparent Data Encryption in SQL-databases moet zijn ingeschakeld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De evaluatie van beveiligingsproblemen moet worden ingeschakeld voor uw beheerde SQL-exemplaren | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Een Azure Active Directory-beheerder moet worden ingericht voor SQL-servers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Alleen beveiligde verbindingen met uw Redis Cache moeten zijn ingeschakeld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De Endpoint Protection-oplossing moet worden geïnstalleerd op virtuele-machineschaalsets | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Windows-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteuning van het Linux-besturingssysteem die aan het bereik kunnen worden toegevoegd | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Onbeperkte netwerktoegang tot opslagaccounts controleren | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligingsproblemen in de beveiligingsconfiguratie van virtuele-machineschaalsets moeten worden hersteld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Besturingselementen voor adaptieve toepassingen om veilige toepassingen in de toegestane lijst op te nemen, moeten worden ingeschakeld op uw computers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Er moeten maximaal drie eigenaren worden aangewezen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | [Preview] Evaluatie van beveiligingsproblemen moet zijn ingeschakeld op virtuele machines | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | CORS mag er niet toe leiden dat elke resource toegang tot uw webtoepassing heeft | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Afgeschafte accounts moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Function-app mag alleen toegankelijk zijn via HTTPS v2 | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligingsproblemen moeten worden opgelost met een oplossing voor evaluatie van beveiligingsproblemen | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Azure-abonnementen moeten een logboekprofiel voor het activiteitenlogboek hebben | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met resourcetypen waarvoor diagnostische logboeken moeten zijn ingeschakeld | Lijst met resourcetypen die moeten worden gecontroleerd als de instelling voor diagnostische logboeken niet is ingeschakeld. Acceptabele waarden vindt u in de categorieën van de resourcelogboeken van Azure Monitor. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Er moeten systeemupdates op uw computers worden geïnstalleerd | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De nieuwste TLS-versie moet worden gebruikt voor App Service | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met schrijfmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Microsoft IaaSAntimalware-uitbreiding moet zijn geïmplementeerd op Windows-servers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Webtoepassing mag alleen toegankelijk zijn via HTTPS v2 | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | DDoS-beveiliging moet zijn ingeschakeld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met eigenaarsmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Advanced Data Security moet zijn ingeschakeld op uw SQL-servers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Advanced Data Security moet zijn ingeschakeld voor SQL Managed Instance | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beheerpoorten van virtuele machines moeten worden beveiligd met Just-In-Time-netwerktoegangsbeheer | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: Controles van ISM-BEVEILIGING van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | App Service mag alleen toegankelijk zijn via HTTPS v2 | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Systeemupdates op virtuele-machineschaalsets moeten worden geïnstalleerd | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe foutopsporing moet worden uitgeschakeld voor webtoepassing | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligingsproblemen in de beveiligingsconfiguratie op uw computers moeten worden hersteld | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Wachtwoordhistorie afdwingen | Hiermee geeft u beperkingen op voor het opnieuw gebruiken van wachtwoorden: hoe vaak er een nieuw wachtwoord moet worden gemaakt voor een gebruikersaccount voordat het wachtwoord kan worden herhaald. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Maximale gebruiksduur wachtwoord | Hiermee geeft u het maximumaantal dagen op dat kan verstrijken voordat een wachtwoord voor een gebruikersaccount moet worden gewijzigd. De notatie van de waarde bestaat uit twee gehele getallen, gescheiden door een komma, waarbij een inclusief bereik wordt geretourneerd. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Minimale gebruiksduur wachtwoord | Hiermee geeft u het minimumaantal dagen op dat moet verstrijken voordat een wachtwoord voor een gebruikersaccount kan worden gewijzigd. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Minimale wachtwoordlengte | Hiermee geeft u het minimumaantal tekens op dat een wachtwoord voor een gebruikersaccount kan bevatten. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Wachtwoord moet voldoen aan complexiteitsvereisten | Hiermee geeft u op of een wachtwoord voor een gebruikersaccount complex moet zijn. Als dat zo is, mag een complex wachtwoord geen deel van de accountnaam van de gebruiker of de volledigenaam bevatten, moet het ten minste 6 tekens tellen, en een combinatie van hoofdletters, kleine letters, cijfers en niet-alfabetische tekens bevatten. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligingsproblemen in beveiligingsconfiguraties voor containers moeten worden verholpen | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe foutopsporing moet worden uitgeschakeld voor App Service | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De nieuwste TLS-versie moet worden gebruikt in uw web-app | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Op internet gerichte virtuele machines moeten worden beveiligd met netwerkbeveiligingsgroepen | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | De nieuwste TLS-versie moet worden gebruikt in uw functie-app | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
[Preview]: ISM PROTECTED-besturingselementen van de Australische overheid controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Beveiligingsproblemen in uw SQL-databases moeten worden opgelost | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy. |
Volgende stappen
Nu u de stappen voor het implementeren van het ISM-BEVEILIGING-blauwdrukvoorbeeld voor de Australische overheid hebt bekeken, raadpleegt u de volgende artikelen voor informatie over de blauwdruk en de toewijzing van besturingselementen:
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.