Skapa en initiativdefinition

  • 2 minuter

När du har fastställt dina principdefinitioner är nästa steg att skapa en initiativdefinition för dina principer. En initiativdefinition har en eller flera principdefinitioner. Ett exempel på hur du använder initiativdefinitioner är att se till att dina resurser är kompatibla med säkerhetsbestämmelser.

Dricks

Även om du bara har några få principdefinitioner i din organisation rekommenderar vi att du skapar och tillämpar en initiativdefinition.

Lägga till en ny initiativdefinition

När du skapar en initiativdefinition kontrollerar du att definitionen använder det specifika JSON-format som krävs av Azure. Mer information finns i Definitionsstrukturen för Azure Policy-initiativ.

Här är ett exempel på hur du skapar en ny initiativdefinition i Azure-portalen:

Screenshot that shows how to create a new initiative definition.

Använda en inbyggd initiativdefinition

Du kan skapa egna initiativdefinitioner eller använda inbyggda definitioner i Azure Policy. Du kan sortera listan över inbyggda initiativ efter kategori för att söka efter definitioner för din organisation.

Här följer några exempel på inbyggda initiativdefinitioner:

  • Granska datorer med osäkra lösenordssäkerhetsinställningar: Använd det här initiativet för att distribuera en granskningsprincip till angivna resurser i din organisation. Definitionen utvärderar resurserna för att söka efter säkerhetsinställningar för osäkra lösenord. Det här initiativet finns i kategorin Gästkonfiguration.

  • Konfigurera Windows-datorer för att köra Azure Monitor-agenten och associera dem med en datainsamlingsregel: Använd det här initiativet för att övervaka och skydda dina virtuella Windows-datorer, VM-skalningsuppsättningar och Arc-datorer. Definitionen distribuerar Azure Monitor Agent-tillägget och associerar resurserna med en angiven datainsamlingsregel. Det här initiativet finns i kategorin Övervakning.

  • Konfigurera Azure Defender att aktiveras på SQL-servrar: Aktivera Azure Defender på dina Azure SQL-servrar för att identifiera avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Det här initiativet finns i SQL-kategorin.