Nasazení ukázky podrobného plánu SWIFT CSP-CSCF v2020
Pokud chcete nasadit ukázku podrobného plánu Azure Blueprints SWIFT CSP-CSCF v2020, musíte provést následující kroky:
- Vytvořte nový podrobný plán z ukázky.
- Kopii ukázky si označte jako publikovanou.
- Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Vytvoření podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu tak, že z ukázky vytvoříte nový podrobný plán ve svém prostředí.
Vyberte Všechny služby a vyhledejte a v levém podokně vyberte Zásady . Na stránce Zásady vyberte Podrobné plány.
Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Další ukázky vyhledejte ukázku podrobného plánu SWIFT CSP-CSCF v2020 a vyberte Použít tuto ukázku.
Zadejte základní informace o ukázce podrobného plánu:
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu SWIFT CSP-CSCF v2020.
- Umístění definice: Použijte tři tečky a vyberte skupinu pro správu, do které chcete uložit kopii ukázky.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty v dolní části stránky.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Mnoho artefaktů má parametry, které budeme definovat později. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.
Publikování kopie ukázky
V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám, ale tato úprava ji může přesunout mimo soulad s ovládacími prvky SWIFT CSP-CSCF v2020.
Vyberte Všechny služby a vyhledejte a v levém podokně vyberte Zásady . Na stránce Zásady vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
Nahoře na stránce vyberte Publikovat podrobný plán. Napravo na nové stránce zadejte verzi kopie ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám, například "První verze publikovaná z ukázky podrobného plánu SWIFT CSP- CSCF v2020". Pak vyberte Publikovat v dolní části stránky.
Přiřazení ukázkové kopie
Jakmile se kopie ukázky podrobného plánu úspěšně publikuje, můžete ji přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.
Vyberte Všechny služby a vyhledejte a v levém podokně vyberte Zásady . Na stránce Zásady vyberte Podrobné plány.
Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů najděte kopii ukázky podrobného plánu a vyberte ji.
V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Základy
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
- Název přiřazení: Název je předem vyplněný podle názvu podrobného plánu. Podle potřeby ho změňte nebo ponechte.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazené podrobném plánu. Další informace najdete v tématu Spravované identity pro zdroje Azure.
- Verze definice podrobného plánu: Vyberte publikovanou verzi ukázky podrobného plánu.
Zamknout přiřazení
Vyberte nastavení uzamčení podrobného plánu pro vaše prostředí. Další informace naleznete v tématu uzamčení zdrojů plánu.
Spravovaná identita
Ponechte výchozí možnost spravované identity přiřazené systémem.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické parametry , protože jsou definovány během přiřazení podrobného plánu. Úplný seznam nebo parametry artefaktů a jejich popisy najdete v tabulce parametrů artefaktů.
Po zadání všech parametrů vyberte Přiřadit v dolní části stránky. Vytvoří se přiřazení podrobného plánu a spustí se nasazení artefaktu. Nasazení trvá přibližně hodinu. Chcete-li zjistit stav nasazení, otevřete přiřazení podrobného plánu.
Upozorňující
Služba Azure Blueprints a integrované ukázky podrobného plánu jsou bezplatné. U prostředků Azure se cena stanovuje podle produktu. Pomocí cenové kalkulačky můžete odhadnout náklady na provozované prostředky nasazené touto ukázkou podrobného plánu.
Tabulka parametrů artefaktů
Následující tabulka uvádí seznam parametrů artefaktů podrobného plánu:
| Název artefaktu | Typ artefaktu | Název parametru | Popis |
|---|---|---|---|
| [Preview]: Audit kontrol SWIFT CSP-CSCF v2020 a nasazení konkrétních rozšíření virtuálních počítačů za účelem podpory požadavků na audit | Přiřazení zásady | Seznam typů prostředků, které by měly mít povolené diagnostické protokoly | Seznam typů prostředků, které se mají auditovat, pokud není povolené nastavení diagnostického protokolu Přijatelné hodnoty najdete v kategoriích protokolů prostředků služby Azure Monitor. |
| [Preview]: Audit kontrol SWIFT CSP-CSCF v2020 a nasazení konkrétních rozšíření virtuálních počítačů za účelem podpory požadavků na audit | Přiřazení zásady | ID připojených pracovních prostorů | Seznam ID pracovních prostorů oddělených středníkem, ke kterým by měl být agent Log Analytics připojený |
| [Preview]: Audit kontrol SWIFT CSP-CSCF v2020 a nasazení konkrétních rozšíření virtuálních počítačů za účelem podpory požadavků na audit | Přiřazení zásady | Seznam uživatelů, kteří by měli být zahrnuti do skupiny Správci virtuálních počítačů s Windows | Seznam členů oddělených středníkem, které by měly být zahrnuty do místní skupiny Administrators. Příklad: správce; myUser1; myUser2 |
| [Preview]: Audit kontrol SWIFT CSP-CSCF v2020 a nasazení konkrétních rozšíření virtuálních počítačů za účelem podpory požadavků na audit | Přiřazení zásady | Název domény (FQDN) | Plně kvalifikovaný název domény (FQDN), ke kterému by měly být virtuální počítače s Windows připojené. |
| Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Pracovní prostor Log Analytics pro virtuální počítače s Linuxem | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| Nasazení agenta Log Analytics pro virtuální počítače s Linuxem | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Linux, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Pracovní prostor služby Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| Nasazení agenta Log Analytics pro škálovací sady virtuálních počítačů s Windows (VMSS) | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Pracovní prostor Log Analytics pro virtuální počítače s Windows | Pokud je tento pracovní prostor mimo rozsah přiřazení, musíte ručně udělit oprávnění přispěvatele Log Analytics (nebo podobnému) id objektu zabezpečení přiřazení zásady. |
| Nasazení agenta Log Analytics pro virtuální počítače s Windows | Přiřazení zásady | Volitelné: Seznam imagí virtuálních počítačů, které podporují operační systém Windows, které se mají přidat do oboru | Prázdné pole lze použít k označení žádných volitelných parametrů: [] |
| Nasazení rozšířené ochrany před internetovými útoky v účtech úložiště | Přiřazení zásady | Účinnost | Informace o efektech zásad najdete v tématu Vysvětlení efektů azure Policy |
| Nasazení auditování na sql serverech | Přiřazení zásady | Hodnota ve dnech doby uchovávání (0 označuje neomezené uchovávání) | Dny uchovávání (volitelné, 180 dnů, pokud není zadané) |
| Nasazení auditování na sql serverech | Přiřazení zásady | Název skupiny prostředků pro účet úložiště pro auditování SQL Serveru | Auditování zapisuje databázové události do protokolu auditu v účtu služby Azure Storage (účet úložiště se vytvoří v každé oblasti, kde se vytvoří SQL Server, který bude sdílen všemi servery v dané oblasti). Důležité – pro správné fungování auditování neodstraňovat ani nepřejmenovávat skupinu prostředků nebo účty úložiště. |
| Nasazení nastavení diagnostiky pro skupiny zabezpečení sítě | Přiřazení zásady | Předpona účtu úložiště pro diagnostiku skupin zabezpečení sítě | Tato předpona se zkombinuje s umístěním skupiny zabezpečení sítě a vytvoří název vytvořeného účtu úložiště. |
| Nasazení nastavení diagnostiky pro skupiny zabezpečení sítě | Přiřazení zásady | Název skupiny prostředků pro účet úložiště pro diagnostiku skupin zabezpečení sítě (musí existovat) | Skupina prostředků, ve které se vytvoří účet úložiště. Tato skupina prostředků už musí existovat. |
Další kroky
Teď, když jste si prostudovali postup nasazení ukázky podrobného plánu SWIFT CSP-CSCF v2020, najdete v následujících článcích, kde se dozvíte o podrobném plánu a mapování kontrol:
Podrobný plán SWIFT CSP-CSCF v2020 – Přehledpodrobného plánu SWIFT CSP-CSCF v2020 – Mapování kontrol
Další články věnované podrobným plánům a postupu jejich využití:
- Další informace o životním cyklu podrobného plánu
- Principy použití statických a dynamických parametrů
- Další informace o přizpůsobení pořadí podrobných plánů
- Použití zamykání prostředků podrobného plánu
- Další informace o aktualizaci existujících přiřazení