Explorar iniciativas
As iniciativas trabalham em conjunto com as políticas no Azure Policy. Uma definição de iniciativa é um conjunto de definições de política para ajudar a controlar seu estado de conformidade para atender metas de conformidade maiores.
Mesmo que você tenha uma única política, é recomendável usar iniciativas se você prevê que haverá um aumento no número de políticas ao longo do tempo.
A aplicação de uma definição de iniciativa para um escopo específico é chamada de atribuição de iniciativa.
Definições de iniciativa
As definições de iniciativa simplificam o processo de gerenciar e atribuir definições de política agrupando conjuntos de políticas em um único item.
Por exemplo, você pode criar uma iniciativa intitulada Habilitar Monitoramento na Central de Segurança do Azure, para monitorar as recomendações de segurança a partir da Central de Segurança do Azure.
Com essa iniciativa de exemplo, você teria as seguintes definições de política:
- Monitorar o Banco de Dados SQL não criptografado na Central de Segurança. Essa definição de política monitora servidores e bancos de dados SQL não criptografados.
- Monitorar vulnerabilidades de SO na Central de Segurança. Essa definição de política monitora servidores que não atendem a uma configuração especificada de linha de base do sistema operacional.
- Monitorar o Endpoint Protection ausente na Central de Segurança. Essa definição de política monitora servidores sem um agente do Endpoint Protection instalado.
Atribuições de iniciativa
Assim como uma atribuição de política, uma atribuição de iniciativa é uma definição de iniciativa atribuída a um escopo específico.
Atribuições de iniciativa reduzem a necessidade de fazer várias definições de iniciativa para cada escopo.
Os escopos podem variar de um grupo de gerenciamento a um grupo de recursos. Você pode atribuir iniciativas da mesma maneira que atribui políticas.
Você pode ler mais sobre a definição de política e a estrutura em Estrutura de definição do Azure Policy.