Criar uma definição de iniciativa

Concluído

Depois de determinar suas definições de política, a próxima etapa é criar uma definição de iniciativa para suas políticas. Uma definição de iniciativa tem uma ou mais definições de política. Um exemplo de uso de definições de iniciativa é garantir que seus recursos estejam em conformidade com as normas de segurança.

Gorjeta

Mesmo que você tenha apenas algumas definições de política em sua organização, recomendamos criar e aplicar uma definição de iniciativa.

Adicionar uma nova definição de iniciativa

Ao criar uma definição de iniciativa, verifique se a definição usa o formato JSON específico exigido pelo Azure. Para obter mais informações, consulte Estrutura de definição da iniciativa de Política do Azure.

Aqui está um exemplo de como criar uma nova definição de iniciativa no portal do Azure:

Screenshot that shows how to create a new initiative definition.

Usar uma definição de iniciativa interna

Você pode criar suas próprias definições de iniciativa ou usar definições internas na Política do Azure. Você pode classificar a lista de iniciativas internas por categoria para procurar definições para sua organização.

Eis alguns exemplos de definições de iniciativa incorporadas:

  • Máquinas de auditoria com configurações de segurança de senha inseguras: use esta iniciativa para implantar uma política de auditoria em recursos especificados em sua organização. A definição avalia os recursos para verificar se há configurações de segurança de senha inseguras. Esta iniciativa está localizada na categoria Configuração de convidado.

  • Configurar máquinas Windows para executar o Agente do Azure Monitor e associá-las a uma Regra de Coleta de Dados: use esta iniciativa para monitorar e proteger suas VMs do Windows, Conjuntos de Dimensionamento de Máquina Virtual e máquinas Arc. A definição implanta a extensão do Azure Monitor Agent e associa os recursos a uma Regra de Coleta de Dados especificada. Esta iniciativa está localizada na categoria Monitoramento.

  • Configure o Azure Defender para ser habilitado em servidores SQL: habilite o Azure Defender em seus SQL Servers do Azure para detetar atividades anômalas que indiquem tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. Esta iniciativa está localizada na categoria SQL.