Omówienie przykładowej strategii Australian Government ISM PROTECTED
Ważne
11 lipca 2026 r. usługa Blueprints (wersja zapoznawcza) zostanie wycofana. Migrowanie istniejących definicji strategii i przypisań do specyfikacji szablonu i stosów wdrażania. Artefakty strategii mają być konwertowane na szablony JSON usługi ARM lub pliki Bicep używane do definiowania stosów wdrażania. Aby dowiedzieć się, jak utworzyć artefakt jako zasób usługi ARM, zobacz:
Przykład strategii ładu ISM zawiera zestaw środków zabezpieczających ładu korzystających z Azure Policy, które ułatwiają zaświadczenie ISM PROTECTED (wersja z lutego 2020 r.). Ta strategia ułatwia klientom wdrażanie podstawowego zestawu zasad dla dowolnej architektury wdrożonej na platformie Azure wymagającej akredytacji lub zgodności ze strukturą ISM.
Mapowanie kontrolek
Sekcja mapowania kontrolek zawiera szczegółowe informacje dotyczące zasad w ramach tej strategii i o tym, jak te zasady pomagają spełnić wymagania różnych kontrolek zgodnie ze standardem ISM PROTECTED. Po przypisaniu do architektury zasoby są oceniane przez usługę Azure Policy pod względem braku zgodności z przypisanymi zasadami. Aby uzyskać więcej informacji, zobacz Azure Policy.
Następne kroki
Przeczytano już omówienie przykładu strategii ISM PROTECTED. Następnie przeczytaj następujące artykuły, aby poznać mapowanie kontrolek i sposób wdrażania tego przykładu:
Strategia ISM PROTECTED — mapowanie mechanizmów kontroliStrategia ISM PROTECTED — procedura wdrażania
Dodatkowe artykuły na temat strategii i sposobu ich używania:
- Uzyskaj informacje na temat cyklu życia strategii.
- Dowiedz się, jak używać parametrów statycznych i dynamicznych.
- Dowiedz się, jak dostosować kolejność sekwencjonowania strategii.
- Dowiedz się, jak używać blokowania zasobów strategii.
- Dowiedz się, jak zaktualizować istniejące przypisania.