Развертывание примера схемы Australian Government ISM PROTECTED
Внимание
11 июля 2026 г. схемы (предварительная версия) будут устарели. Перенос существующих определений схемы и назначений в спецификации шаблонов и стеки развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Сведения о создании артефакта в качестве ресурса ARM см. в статье:
Чтобы развернуть пример схемы Azure Blueprints ISM PROTECTED, необходимо выполнить следующие действия:
- создание схемы на основе примера;
- установка метки копии образца Опубликовано;
- назначение копии схемы существующей подписке;
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Создание схемы на основе примера
Для начала внедрите пример схемы, создав новую схему в среде на основе этого примера.
Выберите Все службы в левой области. Найдите и выберите пункт Схемы.
На странице Начало работы с левой стороны в разделе Создание схемы щелкните кнопку Создать.
Найдите пример схемы ISM PROTECTED в разделе Другие примеры и выберите Использовать этот пример.
Введите основные данные образца схемы.
- Имя схемы: укажите имя копии примера схемы ISM PROTECTED.
- Расположение определения: используйте многоточие и выберите группу управления, чтобы сохранить копию примера.
Выберите вкладку "Артефакты" в верхней части страницы или "Далее": артефакты в нижней части страницы.
Просмотрите список артефактов, из которых состоит образец схемы. Многие артефакты имеют параметры, которые мы определим позднее. После завершения просмотра образца схемы выберите Сохранить черновик.
Публикации копии образца
Теперь в вашей среде создана копия образца схемы. Она создана в режиме Черновик, и прежде чем назначить и развернуть эту копию, ее необходимо опубликовать. Вы можете изменить параметры своей копии этого примера схемы с учетом среды и требований, но такие изменения могут нарушить сопоставление с элементами управления ISM PROTECTED.
Выберите Все службы в левой области. Найдите и выберите пункт Схемы.
В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.
В верхней части страницы выберите Опубликовать схему. В правой части новой страницы укажите версию для копии примера схемы. Это свойство позволяет вносить изменения позднее. Укажите заметки об изменениях, например "Первая версия, опубликованная из образца схемы ISM PROTECTED". Затем в нижней части страницы выберите Опубликовать.
Назначение копии образца
После успешной публикации копию образца схемы можно назначить подписке в группе управления, в которой ее сохранили. На этом шаге указывают параметры, которые позволяют сделать каждое развертывание образца схемы уникальным.
Выберите Все службы в левой области. Найдите и выберите пункт Схемы.
В меню слева выберите страницу Определения схем. Примените фильтры, чтобы найти копию примера схемы, и выберите его.
В верхней части страницы определения схемы выберите Назначить схему.
Укажите значения параметра для назначения схемы.
Основные сведения
- Подписки. Выберите одну или несколько подписок, которые находятся в группе управления, в которую вы сохранили копию примера схемы. Если вы выберите более одной подписки, для каждой из них будет создано назначение с использованием введенных параметров.
- Имя назначения: имя предварительно заполняется на основе имени схемы. Измените его при желании или сохраните вариант по умолчанию.
- Расположение. Выберите регион для создаваемого управляемого удостоверения. Azure Blueprints использует это управляемое удостоверение для развертывания всех артефактов в назначенной схеме. Дополнительные сведения см. в статье Управляемые удостоверения для ресурсов Azure.
- Версия определения схемы: выберите опубликованную версию копии примера схемы.
Блокировка назначения
Выберите режим блокировки для схемы с учетом своей среды. Дополнительные сведения см. в разделе Блокировка ресурсов схем.
Управляемое удостоверение
Сохраните значение по умолчанию Назначено системой для управляемого удостоверения.
Параметры артефакта
Параметры, определенные в этом разделе, применяются к артефакту, под которым они определены. Поскольку эти параметры определяются во время назначения схемы, они являются динамическими. Полный список параметров артефактов с описаниями можно найти в таблице параметров артефактов.
После ввода всех параметров в нижней части страницы выберите Назначить. Это действие создает назначение схемы и начинает развертывание артефактов. Развертывание занимает около часа. Чтобы проверить состояние развертывания, откройте назначение схемы.
Предупреждение
Служба Azure Blueprints и встроенные примеры схем предоставляются бесплатно. Ресурсы Azure оплачиваются согласно тарифам на продукты. С помощью калькулятора цен вы можете оценить расходы на выполнение ресурсов, развертываемых этим примером схемы.
Таблица параметров артефактов
Следующая таблица содержит полный список параметров артефактов схемы.
| Имя артефакта | Тип артефакта | Наименование параметра | Description |
|---|---|---|---|
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | ИД рабочей области Log Analytics, которая должна быть настроена для ВМ | Это — идентификатор (GUID) рабочей области Log Analytics, которая должна быть настроена для ВМ. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Список типов ресурсов, для которых должны быть включены журналы диагностики | Список типов ресурсов для аудита, если журнал диагностики не включен. Допустимые значения можно найти в разделе Поддерживаемые категории журнала для каждого типа ресурса. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Список пользователей, которых требуется исключить из группы администраторов виртуальных машин Windows | Список членов, разделенных точкой с запятой, которые требуется исключить из локальной группы администраторов. Ex: Администратор; myUser1; myUser2 |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Список пользователей, которые должны быть добавлены в группу администраторов виртуальных машин Windows | Список членов, разделенных точкой с запятой, которые требуется добавить в локальную группу администраторов. Ex: Администратор; myUser1; myUser2 |
| [Предварительная версия.] Развертывание агента Log Analytics для масштабируемых наборов виртуальных машин Linux (VMSS) | Назначение политики | Рабочая область Log Analytics для Масштабируемых наборов виртуальных машин Linux (VMSS) | Если эта рабочая область находится за пределами области назначения, необходимо вручную предоставить разрешения участника Log Analytics (или аналогичные) для идентификатора участника назначения политики. |
| [Предварительная версия.] Развертывание агента Log Analytics для масштабируемых наборов виртуальных машин Linux (VMSS) | Назначение политики | Необязательный: список образов виртуальных машин, которые поддерживают ОС Linux для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux | Назначение политики | Рабочая область Log Analytics для виртуальных машин Linux | Если эта рабочая область находится за пределами области назначения, необходимо вручную предоставить разрешения участника Log Analytics (или аналогичные) для идентификатора участника назначения политики. |
| [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Linux | Назначение политики | Необязательный: список образов виртуальных машин, которые поддерживают ОС Linux для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| [Предварительная версия]. Развертывание агента Log Analytics для масштабируемых наборов виртуальных машин Windows (VMSS) | Назначение политики | Рабочая область Log Analytics для Масштабируемых наборов виртуальных машин Windows (VMSS) | Если эта рабочая область находится за пределами области назначения, необходимо вручную предоставить разрешения участника Log Analytics (или аналогичные) для идентификатора участника назначения политики. |
| [Предварительная версия]. Развертывание агента Log Analytics для масштабируемых наборов виртуальных машин Windows (VMSS) | Назначение политики | Необязательный: список образов виртуальных машин, поддерживаемых ОС Windows для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows | Назначение политики | Рабочая область Log Analytics для виртуальных машин Windows | Если эта рабочая область находится за пределами области назначения, необходимо вручную предоставить разрешения участника Log Analytics (или аналогичные) для идентификатора участника назначения политики. |
| [Предварительная версия]. Развертывание агента Log Analytics для виртуальных машин Windows | Назначение политики | Необязательный: список образов виртуальных машин, поддерживаемых ОС Windows для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| Развертывание Расширенной защиты от угроз для учетных записей хранения | Назначение политики | Действие | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| Развертывание аудита на серверах SQL Server | Назначение политики | Значение периода хранения данных в днях (0 означает бессрочное хранение данных) | Хранение (дн.) (необязательно, по умолчанию 180 дней) |
| Развертывание аудита на серверах SQL Server | Назначение политики | Имя группы ресурсов для учетной записи хранения для аудита SQL server | Аудит событий записи баз данных в журнале аудита в учетной записи службы хранилища Azure (в каждом регионе, где есть SQL Server, будет создана учетная запись хранения, доступная всем серверам в этом регионе). Внимание! Для правильной работы аудита не удаляйте и не переименовывайте группу ресурсов или учетные записи хранения. |
| Развертывание параметров диагностики для групп безопасности сети | Назначение политики | Префикс учетной записи хранения для диагностики группы безопасности сети | Этот префикс будет объединен с расположением группы безопасности сети, чтобы формировать имя созданной учетной записи хранения. |
| Развертывание параметров диагностики для групп безопасности сети | Назначение политики | Имя группы ресурсов для учетной записи хранения для диагностики группы безопасности сети (должно существовать) | Группа ресурсов, в которой будет создана учетная запись хранения. Эта группа ресурсов уже должна существовать. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Разрешенные расположения для ресурсов и групп ресурсов | Списки расположений Azure, которые может указывать ваша организация при развертывании ресурсов. Указанное значение также используется политикой "Разрешенные расположения" в рамках инициативы политики. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В управляемых экземплярах SQL должна быть включена оценка уязвимостей | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На серверах SQL Server должна быть включена оценка уязвимости | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На виртуальных машинах должна быть включена оценка уязвимостей | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Учетные записи хранения должны использовать геоизбыточное хранилище | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | База данных Azure для MariaDB должна использовать геоизбыточное резервное копирование | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | База данных Azure для MySQL должна использовать геоизбыточное резервное копирование | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | База данных Azure для PostgreSQL должна использовать геоизбыточное резервное копирование | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Строгость правил групп безопасности сети для виртуальных машин, подключенных к Интернету, должна быть увеличена | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Веб-приложение должно быть доступно только по HTTPS. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Приложение-функция должно быть доступно только по HTTPS. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Внешние учетные записи с разрешениями на запись должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Внешние учетные записи с разрешениями на чтение должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Устаревшие учетные записи с разрешениями владельца должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Устаревшие учетные записи должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Механизм CORS не должен разрешать доступ к вашему веб-приложению всем ресурсам | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В масштабируемых наборах виртуальных машин должны быть установлены обновления системы | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями на чтение в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями владельца в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями на запись в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для Баз данных SQL Azure должно быть включено долгосрочное геоизбыточное резервное копирование | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Список пользователей, исключенных из группы администраторов виртуальных машин Windows | Список членов, разделенных точкой с запятой, которые требуется исключить из локальной группы администраторов. Ex: Администратор; myUser1; myUser2 |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | ИД рабочей области Log Analytics, которая должна быть настроена для ВМ | Это — идентификатор (GUID) рабочей области Log Analytics, которая должна быть настроена для ВМ. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Параметры оценки уязвимостей для сервера SQL должны включать адрес электронной почты для получения отчетов о проверке. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На виртуальных машинах с выходом в Интернет должны применяться рекомендации Адаптивной защиты сети. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Подписке должно быть назначено несколько владельцев | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Шифрование дисков должно применяться к виртуальным машинам. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Удаленная отладка должна быть отключена для приложения-функции | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Прозрачное шифрование данных должно быть включено в базах данных SQL. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В управляемых экземплярах SQL должна быть включена оценка уязвимостей | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для серверов SQL должен быть подготовлен администратор Azure Active Directory | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Должны быть включены только защищенные подключения к кэшу Redis | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В масштабируемых наборах виртуальных машин должно быть установлено решение Endpoint Protection | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Необязательный: список образов виртуальных машин, поддерживаемых ОС Windows для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Необязательный: список образов виртуальных машин, которые поддерживают ОС Linux для добавления в область | Пустой массив может использоваться для указания отсутствия необязательных параметров: [] |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Аудит неограниченного сетевого доступа к учетным записям хранения | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Уязвимости в конфигурации безопасности в масштабируемом наборе виртуальных машин должны быть устранены. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Должно выполняться безопасное перемещение в учетные записи хранения | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На виртуальных машинах должны быть включены адаптивные элементы управления приложениями | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Подписке должно быть назначено не более 3 владельцев | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | [Предварительная версия]. На виртуальных машинах должна быть включена оценка уязвимостей | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Механизм CORS не должен разрешать доступ к вашему веб-приложению всем ресурсам. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Внешние учетные записи с разрешениями на запись должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Устаревшие учетные записи должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Приложение-функция должно быть доступно только по HTTPS (версия 2) | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Уязвимости должны быть устранены с помощью решения для оценки уязвимостей | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Подписки Azure должны иметь профиль журнала для журнала действий | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Список типов ресурсов, для которых должны быть включены журналы диагностики | Список типов ресурсов для аудита, если журнал диагностики не включен. Допустимые значения можно найти в разделе Поддерживаемые категории журнала для каждого типа ресурса. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На ваших компьютерах должны быть установлены обновления системы | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для Службы приложений необходимо использовать последнюю версию TLS | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями на запись в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На серверах Windows должно быть развернуто расширение Microsoft IaaSAntimalware. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Веб-приложение должно быть доступно только по HTTPS (версия 2) | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Защита от атак DDoS должна быть включена | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями владельца в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На серверах SQL должна быть включена Расширенная защита данных | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Необходимо включить Расширенную защиту данных на управляемых экземплярах SQL | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Мониторинг отсутствия защиты конечных точек в Центре безопасности Azure | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На виртуальных машинах должен применяться JIT-доступ к сети. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Кластеры Service Fabric должны использовать только Azure Active Directory для проверки подлинности клиента | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Служба приложений должна быть доступна только по HTTPS (версия 2) | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В масштабируемых наборах виртуальных машин должны быть установлены обновления системы | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Удаленная отладка в веб-приложении должна быть отключена | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Уязвимости в настройках безопасности на ваших компьютерах должны быть устранены. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Для учетных записей с разрешениями на чтение в вашей подписке должна быть включена многофакторная проверка подлинности | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Вести журнал паролей | Указывает на ограничения касательно повторного использования пароля, то есть число обязательных процессов создания нового пароля для учетной записи пользователя, прежде чем пользователь сможет использовать уже созданный пароль. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Максимальный срок действия пароля | Указывает максимальное число дней, по истечении которых пользователю понадобится изменить пароль учетной записи пользователя. Формат значения — два целых числа, разделенные запятой, обозначающие диапазон "от" и "до". |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Минимальный срок действия пароля | Указывает минимальное число дней, по истечении которых пользователь сможет изменить пароль учетной записи пользователя. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Минимальная длина пароля | Указывает минимальное число символов, которые может содержать пароль учетной записи пользователя. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Пароль должен соответствовать требованиям к сложности | Указывает, должен ли пароль учетной записи пользователя быть сложным. Сложный пароль не должен частично или полностью содержать имя учетной записи пользователя. В нем следует использовать не менее 6 символов и сочетание прописных букв, строчных букв, цифр и неалфавитных символов. |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Необходимо устранить уязвимости в конфигурациях безопасности контейнера. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Удаленная отладка должна быть отключена для Службы приложений. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Устаревшие учетные записи с разрешениями владельца должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | На серверах SQL Server должна быть включена оценка уязвимости | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В вашем веб-приложении необходимо использовать последнюю версию TLS | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Виртуальные машины с выходом в Интернет должны быть защищены с помощью групп безопасности сети. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | В вашем приложении-функции необходимо использовать последнюю версию TLS | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
| [Предварительная версия]. Аудит норм контроля ISM PROTECTED правительства Австралии и развертывание определенных расширений виртуальных машин для соответствия его требованиям | Назначение политики | Уязвимости в базах данных SQL должны быть устранены. | Сведения о действиях политики см. в статье Understand Azure Policy Effects (Сведения о действиях Политики Azure) |
Следующие шаги
Теперь, когда вы ознакомились с процедурой развертывания примера схемы Australian Government ISM PROTECTED, просмотрите сведения о схеме и сопоставлении элементов управления в следующих статьях:
Дополнительные статьи о схемах и способах их использования:
- Ознакомьтесь со сведениями о жизненном цикле схем.
- Узнайте, как использовать статические и динамические параметры.
- Научитесь настраивать последовательность схемы.
- Узнайте, как применять блокировку ресурсов схемы.
- Узнайте, как обновлять существующие назначения.