Criar uma definição de iniciativa

  • 2 minutos

Depois de determinar suas definições de política, a próxima etapa é criar uma definição de iniciativa para suas políticas. Uma definição de iniciativa tem uma ou mais definições de política. Um exemplo para usar definições de iniciativa é garantir que seus recursos estejam em conformidade com as normas de segurança.

Dica

Mesmo que você tenha apenas algumas definições de política em sua organização, recomendamos criar e aplicar uma definição de iniciativa.

Adicionar uma nova definição de iniciativa

Ao criar uma definição de iniciativa, verifique se a definição usa o formato JSON específico exigido pelo Azure. Para obter mais informações, confira estrutura de definição da iniciativa do Azure Policy.

Veja um exemplo de como criar uma definição de iniciativa no portal do Azure:

Screenshot that shows how to create a new initiative definition.

Usar uma definição de iniciativa interna

Você pode criar as próprias definições de iniciativa ou usar definições internas no Azure Policy. Você pode classificar a lista de iniciativas internas por categoria para pesquisar definições para sua organização.

Veja alguns exemplos de definições de iniciativa internas:

  • Auditar computadores com configurações de segurança de senha inseguras: use essa iniciativa para implantar uma política de auditoria em recursos especificados na sua organização. A definição avalia os recursos para verificar se há configurações de segurança de senha inseguras. Essa iniciativa está localizada na categoria Configuração de Convidado.

  • Configure computadores Windows para executar o Agente do Azure Monitor e associá-los a uma Regra de Coleta de Dados: use essa iniciativa para monitorar e proteger suas VMs do Windows, Conjuntos de Dimensionamento de Máquinas Virtuais e Computadores Arc. A definição implanta a extensão do Agente do Azure Monitor e associa os recursos a uma Regra de Coleta de Dados especificada. Essa iniciativa está localizada na categoria Monitoramento.

  • Configurar o Azure Defender para ser habilitado em servidores SQL: habilite o Azure Defender em seus Servidores SQL do Azure para detectar atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. Essa iniciativa está localizada na categoria SQL.