Ukázka podrobného plánu ISO 27001
Důležité
11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení podrobného plánu do šablonových specifikací a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep používané k definování zásobníků nasazení. Informace o vytváření artefaktu jako prostředku ARM najdete tady:
Ukázka podrobného plánu ISO 27001 poskytuje ochranné mantinely zásad správného řízení pomocí služby Azure Policy , které pomáhají vyhodnotit konkrétní kontroly ISO 27001. Tento podrobný plán pomáhá zákazníkům nasadit základní sadu zásad pro libovolnou architekturu nasazenou v Azure, která musí implementovat kontroly ISO 27001.
Mapování kontrol
Mapování kontrol služby Azure Policy poskytuje podrobnosti o definicích zásad zahrnutých v tomto podrobném plánu a o tom, jak se tyto definice zásad mapují na domény dodržování předpisů a ovládací prvky v iso 27001. Při přiřazení k architektuře se prostředky vyhodnocují službou Azure Policy kvůli nedodržení přiřazených definic zásad. Další informace najdete v tématu Azure Policy.
Nasadit
Pokud chcete nasadit ukázku podrobného plánu AZURE Blueprints ISO 27001, je potřeba provést následující kroky:
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Další ukázky vyhledejte ukázku podrobného plánu ISO 27001 a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu ISO 27001.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete uložit kopii ukázky.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty v dolní části stránky.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo soulad s ovládacími prvky ISO 27001.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám, například "První verze publikovaná z ukázky podrobného plánu ISO 27001". Pak vyberte Publikovat v dolní části stránky.
Přiřazení ukázkové kopie
Jakmile se kopie ukázky podrobného plánu úspěšně publikuje, můžete ji přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název je předem vyplněný podle názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazené podrobném plánu. Další informace najdete v tématu Spravované identity pro zdroje Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi ukázky podrobného plánu.
Zamknout přiřazení
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Ponechte výchozí možnost spravované identity přiřazené systémem.
Parametry podrobného plánu
Parametry definované v tomto oddílu používá mnoho artefaktů v definici podrobného plánu k zajištění konzistence.
Povolené umístění pro prostředky a skupiny prostředků: Hodnota označující povolená umístění pro skupiny prostředků a prostředky.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické parametry , protože jsou definovány během přiřazení podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popisy najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozorňující
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka uvádí seznam parametrů artefaktů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Popis |
|---|---|---|---|
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Linuxem (VMSS) | Přiřazení zásady | Pracovní prostor služby Log Analytics pro škálovací sady virtuálních počítačů s Linuxem (VMSS) | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Linuxem (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Linux, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Pracovní prostor Log Analytics pro virtuální počítače s Linuxem | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Linux, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Pracovní prostor služby Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| [Preview]: Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Pracovní prostor Log Analytics pro virtuální počítače s Windows | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| [Preview]: Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| Povolené skladové položky účtu úložiště | Přiřazení zásady | Seznam povolených skladových položek úložiště | Seznam skladových položek, které je možné zadat pro účty úložiště. |
| Povolené skladové položky virtuálních počítačů | Přiřazení zásady | Seznam povolených skladových položek virtuálních počítačů | Seznam skladových položek, které lze zadat pro virtuální počítače. |
| Iniciativa podrobného plánu pro ISO 27001 | Přiřazení zásady | Seznam typů prostředků, které by měly mít povolené diagnostické protokoly | Seznam typů prostředků, které se mají auditovat, pokud není povolené nastavení diagnostického protokolu Přijatelné hodnoty najdete ve schématech diagnostických protokolů služby Azure Monitor. |
Další kroky
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení