Eksplorowanie inicjatyw
Inicjatywy współpracują z zasadami w ramach usługi Azure Policy. Definicja inicjatywy to zestaw definicji zasad, które ułatwiają śledzenie stanu zgodności na potrzeby osiągania celów zgodności na dużą skalę.
Nawet jeśli masz jedną zasadę, zalecamy użycie inicjatyw, jeśli przewidujesz zwiększenie liczby zasad w czasie.
Zastosowanie definicji inicjatywy do określonego zakresu jest nazywane przypisaniem inicjatywy.
Definicje inicjatyw
Definicje inicjatyw upraszczają proces zarządzania definicjami zasad i przypisywania ich przez grupowanie zestawów zasad w pojedynczy element.
Możesz na przykład utworzyć inicjatywę o nazwie Włącz monitorowanie w usłudze Azure Security Center , aby monitorować zalecenia dotyczące zabezpieczeń w usłudze Azure Security Center.
W ramach tej przykładowej inicjatywy będziesz mieć następujące definicje zasad:
- Monitoruj niezaszyfrowaną bazę danych SQL Database w usłudze Security Center. Ta definicja zasad monitoruje niezaszyfrowane bazy danych SQL i serwery.
- Monitorowanie luk w zabezpieczeniach systemu operacyjnego w usłudze Security Center. Ta definicja zasad monitoruje serwery, które nie spełniają określonej konfiguracji punktu odniesienia systemu operacyjnego.
- Monitoruj brak programu Endpoint Protection w usłudze Security Center. Ta definicja zasad monitoruje serwery bez zainstalowanego agenta ochrony punktu końcowego.
Przypisania inicjatyw
Podobnie jak przypisanie zasad przypisanie inicjatywy to definicja inicjatywy przypisana do określonego zakresu.
Przypisania inicjatyw ograniczają potrzebę tworzenia różnych definicji inicjatyw dla każdego zakresu.
Zakresy mogą mieścić się w zakresie od grupy zarządzania do grupy zasobów. Inicjatywy można przypisywać w taki sam sposób, jak przypisywanie zasad.
Więcej informacji na temat definicji zasad i struktury można uzyskać w artykule Struktura definicji usługi Azure Policy.