Distribuera Azure Security Benchmark Foundation-skissexemplet

Viktigt

Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:

• Princip
• RBAC
• Distributioner

Följande steg måste vidtas för att distribuera Azure Security Benchmark Foundation-skissexemplet:

• Skapa en ny skiss från exemplet
• Märk din kopia av exemplet som Publicerat
• Tilldela din kopia av skissen till en befintlig prenumeration

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa skiss från exempel

Börja först med att implementera skissexemplet genom att skapa en ny skiss i din miljö, med exemplet som utgångspunkt.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.

3. Leta reda på Azure Security Benchmark Foundation-skissexemplet under Andra exempel och välj Använd det här exemplet.

4. Ange Grundinställningar för skissexemplet:

   • Skissnamn: Ange ett namn på din kopia av Azure Security Benchmark Foundation-skissexemplet.
   • Definitionsplats: Använd ellipsen och välj den hanteringsgrupp som du vill spara kopian av exemplet i.

5. Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.

6. Granska listan med artefakter som utgör skissexemplet. Många av artefakterna innehåller parametrar som vi definierar senare. Välj Spara utkast när du har granskat skissexemplet.

Publicera exempelkopian

Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov, men den ändringen kan flytta den bort från Azure Security Benchmark Foundation-skissen.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.

3. Välj Publicera skiss överst på sidan. På den nya sidan till höger anger du en Version för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen som publicerats från Azure Security Benchmark Foundation-skissexemplet". Välj sedan Publicera längst ned på sidan.

Tilldela exempelkopian

När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.

3. Välj Tilldela skiss överst på skissdefinitionssidan.

4. Ange parametervärden för skisstilldelningen:

   • Grundläggande inställningar

     • Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
     • Tilldelningsnamn: Namnet är ifyllt i förväg baserat på skissens namn. Ändra vid behov eller lämna det som det är.
     • Plats: Välj en region där den hanterade identiteten ska skapas.
     • Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser.
     • Skissdefinitionsversion: Välj en publicerad version av din kopia av skissexemplet.

   • Lås tilldelning

     Välj skissens låsinställning för din miljö. Mer information finns i Låsa skissresurser.

   • Hanterad identitet

     Välj antingen standardalternativet Systemtilldelad hanterad identitet, eller alternativet Användartilldelad hanterad identitet.

   • Skissparametrar

     De parametrar som definieras i avsnittet används av många av artefakterna i skissdefinitionen för att ge konsekvens.

     • Prefix för resurser och resursgrupper: Den här strängen används som prefix för alla resurs- och resursgruppsnamn
     • Hubbnamn: Namnet på hubben
     • Loggkvarhållning (dagar): Antal dagar som loggar behålls; om du anger "0" bevaras loggarna på obestämd tid
     • Distribuera hubb: Ange "true" eller "false" för att ange om tilldelningen distribuerar hubbkomponenterna i arkitekturen
     • Hubbplats: Plats för hubbresursgruppen
     • Mål-IP-adresser: Mål-IP-adresser för utgående anslutning; kommaavgränsad lista över IP-adresser eller IP-intervallprefix
     • Network Watcher namn: Namnet på den Network Watcher resursen
     • Network Watcher resursgruppsnamn: Namnet på Network Watcher resursgruppen
     • Aktivera DDoS-skydd: Ange "true" eller "false" för att ange om DDoS Protection är aktiverat i det virtuella nätverket eller inte

     Anteckning

     Om Network Watcher redan är aktiverat rekommenderar vi att du använder den befintliga Network Watcher resursgruppen. Du måste också ange platsen för den befintliga Network Watcher resursgruppen för artefaktparametern Network Watcher resursgruppsplats.

   • Artefaktparametrar

     De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. En fullständig lista eller artefaktparametrar och deras beskrivningar finns i tabellen Artefaktparametrar.

5. När alla parametrar har angetts väljer du Tilldela längst ned på sidan. Skisstilldelningen skapas och artefaktdistributionen påbörjas. Distributionen tar ungefär en timme. Du kan kontrollera statusen för distributionen genom att öppna skisstilldelningen.

Varning

Tjänsten Azure Blueprints och de inbyggda skissexemplen är kostnadsfria. Azures resurser prissätts per produkt. Använd priskalkylatorn till att beräkna kostnaden för att köra de resurser som distribueras i skissexemplet.

Tabell med artefaktparametrar

Följande tabell innehåller en lista över skissparametrarna:

Artefaktnamn	Artefakttyp	Parameternamn	Beskrivning
Hubbresursgrupp	Resursgrupp	Namn på resursgrupp	Låst – Sammanfogar prefix med hubbnamn
Hubbresursgrupp	Resursgrupp	Resursgruppsplats	Låst – använder hubbplats
Azure Firewall mall	Resource Manager-mall	Azure Firewall privat IP-adress
Mall för Azure Log Analytics och diagnostik	Resource Manager-mall	Log Analytics-arbetsyteplats	Plats där Log Analytics-arbetsytan skapas; köra Get-AzLocation | Where-Object Providers -like 'Microsoft.OperationalInsights' | Select DisplayName i Azure PowersShell för att se tillgängliga regioner
Mall för Azure Log Analytics och diagnostik	Resource Manager-mall	Azure Automation konto-ID (valfritt)	Resurs-ID för Automation-konto; används för att skapa en länkad tjänst mellan Log Analytics och ett Automation-konto
Mall för Nätverkssäkerhetsgrupp i Azure	Resource Manager-mall	Aktivera NSG-flödesloggar	Ange "true" eller "false" för att aktivera eller inaktivera NSG-flödesloggar
Mall för Azure Virtual Network Hub	Resource Manager-mall	Adressprefix för virtuellt nätverk	Adressprefix för virtuellt navnätverk
Mall för Azure Virtual Network Hub	Resource Manager-mall	Brandväggens undernätsadressprefix	Brandväggens undernätsadressprefix för det virtuella hubbnätverket
Mall för Azure Virtual Network Hub	Resource Manager-mall	Bastion-undernätsadressprefix	Bastion-undernätsadressprefix för virtuellt hubbnätverk
Mall för Azure Virtual Network Hub	Resource Manager-mall	Adressprefix för gatewayundernät	Gateway-undernätsadressprefix för virtuellt hubbnätverk
Mall för Azure Virtual Network Hub	Resource Manager-mall	Adressprefix för hanteringsundernät	Adressprefix för hanteringsundernät för virtuellt hubbnätverk
Mall för Azure Virtual Network Hub	Resource Manager-mall	Adressprefix för Jump Box-undernätet	Adressprefix för jump box-undernät för virtuellt hubbnätverk
Mall för Azure Virtual Network Hub	Resource Manager-mall	Undernätsadressnamn (valfritt)	Matris med undernätsnamn som ska distribueras till det virtuella hubbnätverket. till exempel "subnet1","subnet2"
Mall för Azure Virtual Network Hub	Resource Manager-mall	Adressprefix för undernätet (valfritt)	Matris med IP-adressprefix för valfria undernät för det virtuella hubbnätverket. till exempel "10.0.7.0/24","10.0.8.0/24"
Ekerresursgrupp	Resursgrupp	Namn på resursgrupp	Låst – Sammanfogar prefix med ekernamn
Ekerresursgrupp	Resursgrupp	Resursgruppsplats	Låst – använder hubbplats
Mall för Azure Virtual Network spoke	Resource Manager-mall	Distribuera eker	Ange "true" eller "false" för att ange om tilldelningen distribuerar ekerkomponenterna i arkitekturen
Mall för Azure Virtual Network spoke	Resource Manager-mall	Hubbprenumerations-ID	Prenumerations-ID där hubben distribueras; standardvärdet är den prenumeration där skissdefinitionen finns
Mall för Azure Virtual Network spoke	Resource Manager-mall	Ekernamn	Ekerns namn
Mall för Azure Virtual Network spoke	Resource Manager-mall	Virtual Network adressprefix	Virtual Network adressprefix för virtuellt ekernätverk
Mall för Azure Virtual Network spoke	Resource Manager-mall	Undernätsadressprefix	Undernätsadressprefix för virtuellt ekernätverk
Mall för Azure Virtual Network spoke	Resource Manager-mall	Undernätsadressnamn (valfritt)	Matris med undernätsnamn som ska distribueras till det virtuella ekernätverket. till exempel "subnet1","subnet2"
Mall för Azure Virtual Network spoke	Resource Manager-mall	Adressprefix för undernätet (valfritt)	Matris med IP-adressprefix för valfria undernät för det virtuella ekernätverket. till exempel "10.0.7.0/24","10.0.8.0/24"
Mall för Azure Virtual Network spoke	Resource Manager-mall	Distribuera eker	Ange "true" eller "false" för att ange om tilldelningen distribuerar ekerkomponenterna i arkitekturen
Azure Network Watcher-mall	Resource Manager-mall	Network Watcher plats	Plats för den Network Watcher resursen
Azure Network Watcher-mall	Resource Manager-mall	Network Watcher resursgruppsplats	Om Network Watcher redan är aktiverat måste det här parametervärdet matcha platsen för den befintliga Network Watcher resursgruppen.

Felsökning

Om felet The resource group 'NetworkWatcherRG' failed to deploy due to the following error: Invalid resource group location '{location}'. The Resource group already exists in location '{location}'.uppstår kontrollerar du att skissparametern Network Watcher resursgruppsnamn anger det befintliga Network Watcher resursgruppsnamnet och att artefaktparametern Network Watcher resursgruppsplats anger den befintliga Network Watcher resursgruppsplats.

Nästa steg

Nu när du har granskat stegen för att distribuera Azure Security Benchmark Foundation-skissexemplet går du till följande artikel för att lära dig mer om arkitekturen:

Skiss för Azure Security Benchmark Foundation – Översikt

Ytterligare artiklar om skisser och hur de används:

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lär dig hur du uppdaterar befintliga tilldelningar.