Implantar o exemplo de blueprint SWIFT CSP-CSCF v2020

Para implantar o exemplo de blueprint do Azure Blueprints SWIFT CSP-CSCF v2020, as seguintes etapas devem ser executadas:

• Criar um esquema novo a partir do exemplo
• Marcar a cópia do exemplo como Publicada
• Atribuir a cópia do esquema a uma subscrição já existente

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar esquema a partir do exemplo

Primeiro, crie um esquema novo no ambiente utilizando o exemplo como ponto de partida, para implementar o esquema de exemplo.

1. Selecione Todos os serviços e procure e selecione Política no painel esquerdo. Na página Política, selecione Planos.

2. Na página Começar à esquerda, selecione o botão Criar em Criar um esquema.

3. Encontre o exemplo de blueprint SWIFT CSP-CSCF v2020 em Outras amostras e selecione Usar este exemplo.

4. Introduza as Informações Básicas do esquema de exemplo:

   • Nome do blueprint: forneça um nome para sua cópia do exemplo de blueprint SWIFT CSP-CSCF v2020.
   • Local da definição: use as reticências e selecione o grupo de gerenciamento para salvar sua cópia da amostra.

5. Selecione a guia Artefatos na parte superior da página ou Avançar: Artefatos na parte inferior da página.

6. Reveja a lista de artefactos que compõem o esquema de exemplo. Muitos dos artefactos têm parâmetros que vamos definir mais tarde. Quando terminar de rever o esquema de exemplo, selecione Guardar Rascunho.

Publicar a cópia do exemplo

A cópia do esquema de exemplo está agora criada no seu ambiente. Está criada no modo Rascunho e tem de ser Publicada antes de poder ser atribuída e implementada. A cópia do exemplo de blueprint pode ser personalizada de acordo com seu ambiente e necessidades, mas essa modificação pode afastá-lo do alinhamento com os controles SWIFT CSP-CSCF v2020.

1. Selecione Todos os serviços e procure e selecione Política no painel esquerdo. Na página Política, selecione Planos.

2. Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.

3. Selecione Publicar esquema, na parte superior da página. Na página nova à direita, indique uma Versão para a cópia do esquema de exemplo. Esta propriedade é útil se fizer modificações mais tarde. Forneça notas de alteração, como "Primeira versão publicada a partir do exemplo de blueprint SWIFT CSP- CSCF v2020". Em seguida, selecione Publicar na parte inferior da página.

Atribuir a cópia de exemplo

Depois que a cópia do exemplo de blueprint tiver sido publicada com êxito, ela poderá ser atribuída a uma assinatura dentro do grupo de gerenciamento em que foi salva. É neste passo que são fornecidos os parâmetros que fazem com que cada implementação da cópia do esquema de exemplo seja única.

1. Selecione Todos os serviços e procure e selecione Política no painel esquerdo. Na página Política, selecione Planos.

2. Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.

3. Selecione Atribuir esquema, na parte superior da página de definição do esquema.

4. Indique os valores dos parâmetros para a atribuição do esquema:

   • Noções Básicas

     • Assinaturas: selecione uma ou mais das assinaturas que estão no grupo de gerenciamento no qual você salvou sua cópia do exemplo de blueprint. Se selecionar mais de uma subscrição, é criada uma atribuição para cada uma mediante a utilização dos parâmetros introduzidos.
     • Nome da atribuição: o nome é pré-preenchido para você com base no nome do esquema. Mude-o se necessário ou deixe-o como está.
     • Local: selecione uma região para a identidade gerenciada a ser criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, veja identidades geridas dos recursos do Azure.
     • Versão de definição do blueprint: escolha uma versão publicada da sua cópia do exemplo de blueprint.

   • Atribuição de bloqueio

     Selecione a definição de bloqueio do esquema no seu ambiente. Para obter mais informações, veja bloqueio de recurso em esquemas.

   • Identidade Gerida

     Deixe a opção de identidade gerenciada atribuída ao sistema padrão.

   • Parâmetros dos artefactos

     Os parâmetros definidos nesta secção aplicam-se ao artefacto no qual são definidos. Esses parâmetros são parâmetros dinâmicos, uma vez que são definidos durante a atribuição do projeto. Para obter uma lista completa ou parâmetros de artefato e suas descrições, consulte Tabela de parâmetros de artefato.

5. Depois de introduzidos todos os parâmetros, selecione Atribuir, na parte inferior da página. A atribuição do esquema é criada e a implementação do artefacto inicia-se. A implantação leva cerca de uma hora. Para verificar o estado, abra a atribuição do esquema.

Aviso

O serviço Azure Blueprints e os esquemas de exemplo incorporados são gratuitos. Os preços dos recursos do Azure são os preços por produto. Utilize a calculadora de preços para prever o custo da execução de recursos implementados por este esquema de exemplo.

Tabela de parâmetros dos artefactos

A tabela seguinte mostra uma lista dos parâmetros dos artefactos de esquema:

Nome do artefacto	Tipo de artefacto	Nome do parâmetro	Description
[Pré-visualização]: Audite os controlos SWIFT CSP-CSCF v2020 e implemente extensões de VM específicas para suportar os requisitos de auditoria	Atribuição de políticas	Lista de tipos de recursos que devem ter logs de diagnóstico habilitados	Lista de tipos de recursos a serem auditados se a configuração do log de diagnóstico não estiver habilitada. Os valores aceitáveis podem ser encontrados nas categorias de logs de recursos do Azure Monitor.
[Pré-visualização]: Audite os controlos SWIFT CSP-CSCF v2020 e implemente extensões de VM específicas para suportar os requisitos de auditoria	Atribuição de políticas	IDs de espaço de trabalho conectado	Uma lista separada por ponto-e-vírgula das IDs do espaço de trabalho às quais o agente do Log Analytics deve estar conectado
[Pré-visualização]: Audite os controlos SWIFT CSP-CSCF v2020 e implemente extensões de VM específicas para suportar os requisitos de auditoria	Atribuição de políticas	Lista de usuários que devem ser incluídos no grupo Administradores de VM do Windows	Uma lista separada por ponto-e-vírgula de membros que devem ser incluídos no grupo local Administradores. Ex: Administrador; myUser1; myUser2
[Pré-visualização]: Audite os controlos SWIFT CSP-CSCF v2020 e implemente extensões de VM específicas para suportar os requisitos de auditoria	Atribuição de políticas	Nome de domínio (FQDN)	O nome de domínio totalmente qualificado (FQDN) ao qual as VMs do Windows devem ser associadas
Implantar o Log Analytics Agent para VMs Linux	Atribuição de políticas	Espaço de trabalho do Log Analytics para VMs Linux	Se esse espaço de trabalho estiver fora do escopo da atribuição, você deverá conceder manualmente permissões de "Colaborador do Log Analytics" (ou similares) ao ID principal da atribuição de política.
Implantar o Log Analytics Agent para VMs Linux	Atribuição de políticas	Opcional: Lista de imagens de VM que suportaram o sistema operacional Linux para adicionar ao escopo	Uma matriz vazia pode ser usada para indicar que não há parâmetros opcionais: []
Implantar o Agente do Log Analytics para Conjuntos de Escala de VM do Windows (VMSS)	Atribuição de políticas	Espaço de trabalho do Log Analytics para Conjuntos de Escala de VM do Windows (VMSS)	Se esse espaço de trabalho estiver fora do escopo da atribuição, você deverá conceder manualmente permissões de "Colaborador do Log Analytics" (ou similares) ao ID principal da atribuição de política.
Implantar o Agente do Log Analytics para Conjuntos de Escala de VM do Windows (VMSS)	Atribuição de políticas	Opcional: Lista de imagens de VM que suportaram o sistema operacional Windows para adicionar ao escopo	Uma matriz vazia pode ser usada para indicar que não há parâmetros opcionais: []
Implantar o Log Analytics Agent para VMs do Windows	Atribuição de políticas	Espaço de trabalho do Log Analytics para VMs do Windows	Se esse espaço de trabalho estiver fora do escopo da atribuição, você deverá conceder manualmente permissões de "Colaborador do Log Analytics" (ou similares) ao ID principal da atribuição de política.
Implantar o Log Analytics Agent para VMs do Windows	Atribuição de políticas	Opcional: Lista de imagens de VM que suportaram o sistema operacional Windows para adicionar ao escopo	Uma matriz vazia pode ser usada para indicar que não há parâmetros opcionais: []
Implantar proteção avançada contra ameaças em contas de armazenamento	Atribuição de políticas	Efeito	Informações sobre efeitos de política podem ser encontradas em Compreender os efeitos de política do Azure
Implantar auditoria em servidores SQL	Atribuição de políticas	O valor em dias do período de retenção (0 indica retenção ilimitada)	Dias de retenção (opcional, 180 dias se não especificado)
Implantar auditoria em servidores SQL	Atribuição de políticas	Nome do grupo de recursos para conta de armazenamento para auditoria do SQL Server	A auditoria grava eventos de banco de dados em um log de auditoria em sua conta de Armazenamento do Azure (uma conta de armazenamento será criada em cada região onde um SQL Server for criado que será compartilhado por todos os servidores nessa região). Importante - para o funcionamento adequado da Auditoria, não exclua ou renomeie o grupo de recursos ou as contas de armazenamento.
Implantar configurações de diagnóstico para grupos de segurança de rede	Atribuição de políticas	Prefixo da conta de armazenamento para diagnóstico do grupo de segurança de rede	Esse prefixo será combinado com o local do grupo de segurança de rede para formar o nome da conta de armazenamento criada.
Implantar configurações de diagnóstico para grupos de segurança de rede	Atribuição de políticas	Nome do grupo de recursos para conta de armazenamento para diagnóstico de grupo de segurança de rede (deve existir)	O grupo de recursos no qual a conta de armazenamento será criada. Esse grupo de recursos já deve existir.

Próximos passos

Agora que você revisou as etapas para implantar o exemplo de blueprint SWIFT CSP-CSCF v2020, visite os seguintes artigos para saber mais sobre o blueprint e o mapeamento de controle:

SWIFT CSP-CSCF v2020 blueprint - Visão geralSWIFT CSP-CSCF v2020 blueprint - Mapeamento de controle

Artigos adicionais sobre esquemas e como os utilizar:

• Saiba mais sobre o ciclo de vida do esquema.
• Compreenda como utilizar parâmetros estáticos e dinâmicos.
• Aprenda a personalizar a ordem de sequenciação do esquema.
• Saiba como utilizar o bloqueio de recursos de esquema.
• Saiba como atualizar as atribuições existentes.