Een initiatiefdefinitie maken

  • 2 minuten

Nadat u uw beleidsdefinities hebt vastgesteld, is de volgende stap het maken van een initiatiefdefinitie voor uw beleid. Een initiatiefdefinitie heeft een of meer beleidsdefinities. Een voorbeeld voor het gebruik van initiatiefdefinities is om ervoor te zorgen dat uw resources voldoen aan de beveiligingsvoorschriften.

Tip

Zelfs als u slechts enkele beleidsdefinities in uw organisatie hebt, raden we u aan een initiatiefdefinitie te maken en toe te passen.

Een nieuwe initiatiefdefinitie toevoegen

Wanneer u een initiatiefdefinitie maakt, moet u ervoor zorgen dat de definitie gebruikmaakt van de specifieke JSON-indeling die vereist is voor Azure. Zie de definitiestructuur van het Azure Policy-initiatief voor meer informatie.

Hier volgt een voorbeeld van het maken van een nieuwe initiatiefdefinitie in Azure Portal:

Screenshot that shows how to create a new initiative definition.

Een ingebouwde initiatiefdefinitie gebruiken

U kunt uw eigen initiatiefdefinities maken of ingebouwde definities gebruiken in Azure Policy. U kunt de lijst met ingebouwde initiatieven sorteren op categorie om te zoeken naar definities voor uw organisatie.

Hier volgen enkele voorbeelden van ingebouwde initiatiefdefinities:

  • Computers met onveilige wachtwoordbeveiligingsinstellingen controleren: gebruik dit initiatief om een controlebeleid te implementeren op opgegeven resources in uw organisatie. De definitie evalueert de resources om te controleren op onveilige instellingen voor wachtwoordbeveiliging. Dit initiatief bevindt zich in de categorie Gastconfiguratie.

  • Configureer Windows-machines om Azure Monitor Agent uit te voeren en deze te koppelen aan een regel voor gegevensverzameling: gebruik dit initiatief om uw Windows-VM's, virtuele-machineschaalsets en Arc-machines te bewaken en te beveiligen. De definitie implementeert de Azure Monitor Agent-extensie en koppelt de resources aan een opgegeven regel voor gegevensverzameling. Dit initiatief bevindt zich in de categorie Bewaking.

  • Configureer Azure Defender om te worden ingeschakeld op SQL-servers: Schakel Azure Defender op uw Azure SQL-servers in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Dit initiatief bevindt zich in de SQL-categorie.