イニシアチブ定義を作成する
ポリシー定義を決定したら、次の手順は、ポリシーのイニシアチブ定義を作成します。 イニシアチブ定義には、1 つ以上のポリシー定義があります。 イニシアチブ定義を使用する例の 1 つは、リソースがセキュリティ規制に準拠していることを確認することです。
ヒント
組織に少数のポリシー定義しかない場合でも、イニシアチブ定義を作成して適用することをお勧めします。
新しいイニシアチブ定義を追加する
ポリシー定義を追加または作成するときは、定義で Azure に必要な特定の JSON 形式が使用されていることをご確認ください。 詳しくは、「Azure Policy イニシアチブ定義の構造」をご覧ください。
Azure portal で新しいイニシアチブ定義を作成する方法の例を次に示します。
組み込みのイニシアチブ定義を使用する
独自のイニシアチブ定義を作成することも、Azure Policy で組み込みの定義を使用することもできます。 組み込みイニシアチブのリストをカテゴリ別に並べ替えて、組織向けの定義を検索できます。
次に、組み込みのイニシアチブ定義の例をいくつか示します。
安全でないパスワード セキュリティ設定を持つ監査マシン: このイニシアチブを使用して、組織内の指定されたリソースに監査ポリシーをデプロイします。 この定義では、リソースが評価され、安全でないパスワード セキュリティ設定がチェックされます。 このイニシアチブはゲスト構成カテゴリにあります。
Windows マシンを構成して Azure Monitor エージェントを実行し、それらをデータ コレクション ルールに関連付ける: このイニシアチブを使用して、Windows VM、Virtual Machine Scale Sets、Arc マシンを監視してセキュリティで保護します。 この定義により、Azure Monitor エージェント拡張機能がデプロイされ、指定されたデータ収集規則にリソースが関連付けられます。 このイニシアチブは監視カテゴリにあります。
Azure Defender を SQL サーバーで有効になるように構成する: Azure SQL Server で Azure Defender を有効にして、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なり、害を及ぼすおそれのある試行を示す異常なアクティビティを検出します。 このイニシアチブは SQL カテゴリにあります。