Создание определения инициативы

  • 2 мин

После задания определений политик необходимо создать определение инициативы для них. В определении инициативы содержится одно или несколько определений политик. Одним из примеров использования определений инициатив является обеспечение соответствия ресурсов требованиям безопасности.

Совет

Даже если в вашей организации мало определений политик, рекомендуется создать и применить определение инициативы.

Добавление определения инициативы

При создании определения инициативы убедитесь, что в нем используется определенный формат JSON, требуемый в Azure. Дополнительные сведения см. в статье Структура определения инициативы Политики Azure.

Далее приведен пример создания определения инициативы на портале Azure:

Screenshot that shows how to create a new initiative definition.

Использование встроенного определения инициативы

Можно создавать собственные определения инициативы или использовать встроенные определения Политики Azure. Список встроенных инициатив можно отсортировать по категории, чтобы найти определения для организации.

Ниже приведены некоторые примеры встроенных определений инициатив:

  • Аудит компьютеров с ненадежными параметрами безопасности паролей. С помощью этой инициативы можно развернуть политику аудита для определенных ресурсов в организации. Определение оценит ресурсы и проверит наличие ненадежных параметров безопасности паролей. Эта инициатива находится в категории гостевой конфигурации.

  • Настройте компьютеры Windows для запуска агента Azure Monitor и связывания их с правилом сбора данных. Используйте эту инициативу для мониторинга и защиты виртуальных машин Windows, Масштабируемые наборы виртуальных машин и компьютеров Arc. Определение развертывает расширение агента Azure Monitor и связывает ресурсы с указанным правилом сбора данных. Эта инициатива находится в категории "Мониторинг".

  • Настройте Azure Defender для включения на серверах SQL Server: включите Azure Defender на серверах SQL Azure для обнаружения аномальных действий, указывающих на необычные и потенциально опасные попытки доступа к базам данных или эксплойтирования. Эта инициатива находится в категории SQL.