Girişimleri keşfetme
Azure İlkesi'nde girişimler, ilkelerle birlikte çalışır. Girişim tanımı, büyük ölçekli uyumluluk hedeflerini karşılamaya yönelik uyumluluk durumunuzu izlemeye yardımcı olan bir ilke tanımları kümesidir.
Tek bir ilkeniz olsa bile, zaman içinde ilke sayınızı artırmayı düşünüyorsanız girişimleri kullanmanızı öneririz.
Belirli bir kapsama girişim tanımı uygulamak girişim ataması olarak adlandırılır.
Girişim tanımları
Girişim tanımları, ilke kümelerini tek bir öğede gruplandırarak ilke tanımlarını yönetme ve atama sürecini basitleştirir.
Örneğin, Azure Güvenlik Merkezi güvenlik önerilerini izlemek için Azure Güvenlik Merkezi'de İzlemeyi Etkinleştir adlı bir girişim oluşturabilirsiniz.
Bu örnek girişim altında aşağıdaki ilke tanımlarına sahip olursunuz:
- Güvenlik Merkezi'nde şifrelenmemiş SQL Veritabanı izleyin. Bu ilke tanımı, şifrelenmemiş SQL veritabanlarını ve sunucularını izler.
- Güvenlik Merkezi'nde işletim sistemi güvenlik açıklarını izleyin. Bu ilke tanımı, belirtilen işletim sistemi temel yapılandırmasını karşılamayen sunucuları izler.
- Güvenlik Merkezi'nde eksik Endpoint Protection'ın izlenmesi. Bu ilke tanımı, uç nokta koruma aracısı yüklü olmayan sunucuları izler.
Girişim atamaları
İlke ataması gibi girişim ataması da belirli bir kapsama atanmış olan bir girişim tanımıdır.
Girişim atamaları, her kapsam için birkaç girişim tanımı yapma ihtiyacını azaltır.
Kapsamlar bir yönetim grubundan kaynak grubuna kadar değişebilir. Girişimler, ilke atadığınız şekilde atanabilir.
İlke tanımı ve yapısı hakkında daha fazla bilgiyi Azure İlkesi tanım yapısı'nda okuyabilirsiniz.