Azure Security Benchmark Foundation şema örneğini dağıtma
Önemli
11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:
Azure Security Benchmark Foundation şema örneğini dağıtmak için aşağıdaki adımların izlenmesi gerekir:
- Örnekten yeni bir şema oluşturma
- Örneğinizin kopyasını Yayımlandı olarak işaretleyin
- Şemanızın kopyasını mevcut bir aboneliğe atayın
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Örnekten şema oluşturma
İlk olarak, başlangıç noktası olarak örneği kullanarak ortamınızda yeni bir şema oluşturup şema örneğini uygulayın.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Soldaki Başlangıç sayfasında, Şema oluştur bölümündeki Oluştur düğmesini seçin.
Diğer Örnekler'in altında Azure Security Benchmark Foundation şema örneğini bulun ve Bu örneği kullan'ı seçin.
Şema örneğinin Temel bilgiler bölümüne girin:
- Şema adı: Azure Security Benchmark Foundation şema örneği kopyanız için bir ad sağlayın.
- Tanım konumu: Üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu seçin.
Sayfanın üst kısmındaki Yapıtlar sekmesini seçin veya sayfanın en altındaki Sonraki: Yapıtlar seçeneğini belirleyin.
Şema örneğini oluşturan yapıtların listesini gözden geçirin. Yapıtların çoğu parametreler içerir; bu parametreleri daha sonra tanımlayacağız. Şema örneğini gözden geçirmeyi tamamladığınızda Taslağı Kaydet’i seçin.
Örnek kopyayı yayımlama
Şimdi şema örneği kopyanız, ortamınızda oluşturulmuştur. Bu, Taslak modunda oluşturulur ve atanabilmesi ve dağıtılabilmesi için önce Yayımlandı durumunda olmalıdır. Şema örneğinin kopyası ortamınıza ve gereksinimlerinize göre özelleştirilebilir, ancak bu değişiklik onu Azure Security Benchmark Foundation şemasından uzaklaştırabilir.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Sayfanın üst kısmında Şemayı yayımla’yı seçin. Sağdaki yeni sayfada, şema örneği kopyanız için bir Sürüm sağlayın. Bu özellik daha sonra bir değişiklik yaptığınızda faydalı olacaktır. "Azure Security Benchmark Foundation şema örneğinden yayımlanan ilk sürüm" gibi Değişiklik notları sağlayın. Ardından sayfanın alt kısmındaki Yayımla'yı seçin.
Örnek kopyayı atama
Şema örneğinin kopyası başarıyla yayımlandıktan sonra, kaydedildiği yönetim grubundaki bir aboneliğe atanabilir. Bu adımda, şema örneği kopyasının her bir dağıtımını benzersiz hale getirmek için parametreler sağlanır.
Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.
Sol taraftaki Blueprint tanımları sayfasını seçin. Filtreleri kullanarak şema örneği kopyanızı bulup seçin.
Şema tanımı sayfasının en üstünde Şema ata’yı seçin.
Şema ataması için parametre değerlerini sağlayın:
Temel Bilgiler
- Abonelikler: Şema örneği kopyanızı kaydettiğiniz yönetim grubunda yer alan aboneliklerden birini veya daha fazlasını seçin. Birden fazla abonelik seçerseniz, girilen parametreler kullanılarak her biri için bir atama oluşturulur.
- Atama adı: Ad, şemanın adına göre sizin için önceden doldurulur. Gerektiğinde değiştirin veya olduğu gibi bırakın.
- Konum: Oluşturulacak yönetilen kimlik için bir bölge seçin.
- Azure Blueprints, atanan şemadaki tüm yapıtları dağıtmak için bu yönetilen kimliği kullanır. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler.
- Şema tanımı sürümü: Şema örneği kopyanızın Yayımlanmış sürümünü seçin.
Atamayı Kilitle
Ortamınız için şema kilitleme ayarını seçin. Daha fazla bilgi için bkz. şema kaynağı kilitleme.
Yönetilen Kimlik
Varsayılan sistem tarafından atanan yönetilen kimlik seçeneğini veya kullanıcı tarafından atanan kimlik seçeneğini belirleyin.
Şema parametreleri
Bu bölümde tanımlanan parametreler, tutarlılık sağlamak için şemadaki yapıtların birçoğu tarafından kullanılır.
- Kaynaklar ve kaynak grupları için ön ek: Bu dize tüm kaynak ve kaynak grubu adları için ön ek olarak kullanılır
- Hub adı: Hub'ın adı
- Günlük saklama (gün): Günlüklerin kaç gün tutulduğunu; '0' girildiğinde günlükler süresiz olarak korunur
- Dağıtım hub'ı: Atamanın mimarinin hub bileşenlerini dağıtıp dağıtmadığını belirtmek için 'true' veya 'false' girin
- Hub konumu: Hub kaynak grubunun konumu
- Hedef IP adresleri: Giden bağlantı için hedef IP adresleri; IP adreslerinin veya IP aralığı ön eklerinin virgülle ayrılmış listesi
- Ağ İzleyicisi adı: Ağ İzleyicisi kaynağının adı
- Ağ İzleyicisi kaynak grubu adı: Ağ İzleyicisi kaynak grubunun adı
- DDoS korumasını etkinleştirme: Sanal ağda DDoS Koruması'nın etkinleştirilip etkinleştirilmediğini belirtmek için 'true' veya 'false' girin
Not
Ağ İzleyicisi zaten etkinse, mevcut Ağ İzleyicisi kaynak grubunu kullanmanız önerilir. Yapıt parametresi Ağ İzleyicisi kaynak grubu konumu için mevcut Ağ İzleyicisi kaynak grubunun konumunu da sağlamanız gerekir.
Yapıt parametreleri
Bu bölümde tanımlanan parametreler, tanımlandığı yapıt için geçerlidir. Bu parametreler, şema ataması sırasında tanımlandığından dinamik parametrelerdir . Tam liste veya yapıt parametreleri ve açıklamaları için bkz . Yapıt parametreleri tablosu.
Tüm parametreler girildikten sonra, sayfanın alt kısmında Ata seçeneğini belirleyin. Şema ataması oluşturulur ve yapıt dağıtımı başlar. Dağıtım yaklaşık bir saat sürer. Dağıtımın durumunu denetlemek için şema atamasını açın.
Uyarı
Azure Blueprints hizmeti ve yerleşik şema örnekleri ücretsizdir. Azure kaynakları, ürüne göre fiyatlandırılır. Bu şema örneği tarafından dağıtılan kaynakları çalıştırma maliyetini tahmin etmek için fiyatlandırma hesaplayıcısını kullanın.
Yapıt parametreleri tablosu
Aşağıdaki tabloda şema parametrelerinin listesi sağlanır:
Yapıt adı | Yapıt türü | Parametre adı | Açıklama |
---|---|---|---|
Hub kaynak grubu | Kaynak grubu | Kaynak grubu adı | Kilitli - Ön eki hub adıyla birleştirir |
Hub kaynak grubu | Kaynak grubu | Kaynak grubu konumu | Kilitli - Hub konumunu kullanır |
Azure Güvenlik Duvarı şablonu | Resource Manager şablonu | Azure Güvenlik Duvarı özel IP adresi | |
Azure Log Analytics ve Tanılama şablonu | Resource Manager şablonu | Log Analytics çalışma alanı konumu | Log Analytics çalışma alanının oluşturulduğu konum; kullanılabilir bölgeleri görmek için Azure PowersShell'de çalıştırın Get-AzLocation | Where-Object Providers -like 'Microsoft.OperationalInsights' | Select DisplayName |
Azure Log Analytics ve Tanılama şablonu | Resource Manager şablonu | Azure Otomasyonu hesap kimliği (isteğe bağlı) | Otomasyon hesabı kaynak kimliği; Log Analytics ile Otomasyon hesabı arasında bağlı hizmet oluşturmak için kullanılır |
Azure Ağ Güvenlik Grubu şablonu | Resource Manager şablonu | NSG akış günlüklerini etkinleştirme | NSG akış günlüklerini etkinleştirmek veya devre dışı bırakmak için 'true' veya 'false' girin |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Sanal ağ adresi ön eki | Hub sanal ağı için sanal ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Güvenlik duvarı alt ağ adresi ön eki | Merkez sanal ağı için güvenlik duvarı alt ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Bastion alt ağ adresi ön eki | Merkez sanal ağı için Bastion alt ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Ağ geçidi alt ağ adresi ön eki | Hub sanal ağı için ağ geçidi alt ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Yönetim alt ağı adres ön eki | Merkez sanal ağı için yönetim alt ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Atlama kutusu alt ağ adresi ön eki | Hub sanal ağı için atlama kutusu alt ağ adresi ön eki |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Alt ağ adres adları (isteğe bağlı) | Merkez sanal ağına dağıtılacak alt ağ adları dizisi; örneğin, "subnet1","subnet2" |
Azure Sanal Ağ hub şablonu | Resource Manager şablonu | Alt ağ adresi ön ekleri (isteğe bağlı) | Merkez sanal ağı için isteğe bağlı alt ağlar için IP adresi ön ekleri dizisi; örneğin, "10.0.7.0/24","10.0.8.0/24" |
Uç kaynak grubu | Kaynak grubu | Kaynak grubu adı | Kilitli - Ön eki uç adıyla birleştirir |
Uç kaynak grubu | Kaynak grubu | Kaynak grubu konumu | Kilitli - Hub konumunu kullanır |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Uç dağıtma | Atamanın mimarinin uç bileşenlerini dağıtıp dağıtmadığını belirtmek için 'true' veya 'false' girin |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Hub abonelik kimliği | Hub'ın dağıtıldığı abonelik kimliği; varsayılan değer, şema tanımının bulunduğu aboneliktir |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Uç adı | Uç adı |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | adres ön eki Sanal Ağ | Uç sanal ağı için Sanal Ağ adres ön eki |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Alt ağ adresi ön eki | Uç sanal ağı için alt ağ adresi ön eki |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Alt ağ adres adları (isteğe bağlı) | Uç sanal ağına dağıtılacak alt ağ adları dizisi; örneğin, "subnet1","subnet2" |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Alt ağ adresi ön ekleri (isteğe bağlı) | Uç sanal ağı için isteğe bağlı alt ağlar için IP adresi ön ekleri dizisi; örneğin, "10.0.7.0/24","10.0.8.0/24" |
Azure Sanal Ağ uç şablonu | Resource Manager şablonu | Uç dağıtma | Atamanın mimarinin uç bileşenlerini dağıtıp dağıtmadığını belirtmek için 'true' veya 'false' girin |
Azure Ağ İzleyicisi şablonu | Resource Manager şablonu | Ağ İzleyicisi konumu | Ağ İzleyicisi kaynağının konumu |
Azure Ağ İzleyicisi şablonu | Resource Manager şablonu | Kaynak grubu konumunu Ağ İzleyicisi | Ağ İzleyicisi zaten etkinse, bu parametre değeri mevcut Ağ İzleyicisi kaynak grubunun konumuyla eşleşmelidir. |
Sorun giderme
hatasıyla The resource group 'NetworkWatcherRG' failed to deploy due to the following error: Invalid resource group location '{location}'. The Resource group already exists in location '{location}'.
karşılaşırsanız, şema parametresinin Ağ İzleyicisi kaynak grubu adının mevcut Ağ İzleyicisi kaynak grubu adını ve yapıt parametresinin Ağ İzleyicisi kaynak grubu konumunun mevcut Ağ İzleyicisi kaynak grubunu belirttiğini denetleyin Konum.
Sonraki adımlar
Azure Security Benchmark Foundation şema örneğini dağıtma adımlarını gözden geçirdiğinizden, mimari hakkında bilgi edinmek için aşağıdaki makaleyi ziyaret edin:
Şemalar ve bunların kullanımı hakkındaki diğer makaleler:
- Şema yaşam döngüsü hakkında bilgi edinin.
- Statik ve dinamik parametrelerin kullanımını anlayın.
- Şema sıralama düzenini özelleştirmeyi öğrenin.
- Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
- Mevcut atamaları güncelleştirmeyi öğrenin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin