Distribuera skissexemplet för Australian Government ISM PROTECTED
Viktigt!
Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
Följande steg måste vidtas för att distribuera skissexemplet azure blueprints ISM PROTECTED:
- Skapa en ny skiss från exemplet
- Märk din kopia av exemplet som Publicerat
- Tilldela din kopia av skissen till en befintlig prenumeration
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Skapa skiss från exempel
Börja först med att implementera skissexemplet genom att skapa en ny skiss i din miljö, med exemplet som utgångspunkt.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.
Leta upp skissexemplet ISM PROTECTED under Andra exempel och välj Använd det här exemplet.
Ange Grundinställningar för skissexemplet:
- Skissnamn: Ange ett namn för din kopia av ISM PROTECTED-skissexemplet.
- Definitionsplats: Använd ellipsen och välj den hanteringsgrupp som du vill spara kopian av exemplet på.
Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.
Granska listan med artefakter som utgör skissexemplet. Många av artefakterna innehåller parametrar som vi definierar senare. Välj Spara utkast när du har granskat skissexemplet.
Publicera exempelkopian
Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov, men den ändringen kan flytta den från ISM PROTECTED-kontroller.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.
Välj Publicera skiss överst på sidan. På den nya sidan till höger anger du en Version för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen som publicerats från skissexemplet ISM PROTECTED". Välj sedan Publicera längst ned på sidan.
Tilldela exempelkopian
När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.
Välj Tilldela skiss överst på skissdefinitionssidan.
Ange parametervärden för skisstilldelningen:
Grundläggande
- Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
- Tilldelningsnamn: Namnet är ifyllt för dig baserat på namnet på skissen. Ändra vid behov eller lämna det som det är.
- Plats: Välj en region för den hanterade identitet som ska skapas i. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser.
- Skissdefinitionsversion: Välj en publicerad version av kopian av skissexemplet.
Lås tilldelning
Välj skissens låsinställning för din miljö. Mer information finns i Låsa skissresurser.
Hanterad identitet
Låt standardalternativet för systemtilldelad hanterad identitet vara kvar.
Artefaktparametrar
De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. En fullständig lista eller artefaktparametrar och deras beskrivningar finns i tabellen Artefaktparametrar.
När alla parametrar har angetts väljer du Tilldela längst ned på sidan. Skisstilldelningen skapas och artefaktdistributionen påbörjas. Distributionen tar ungefär en timme. Du kan kontrollera statusen för distributionen genom att öppna skisstilldelningen.
Varning
Tjänsten Azure Blueprints och de inbyggda skissexemplen är kostnadsfria. Azures resurser prissätts per produkt. Använd priskalkylatorn till att beräkna kostnaden för att köra de resurser som distribueras i skissexemplet.
Tabell med artefaktparametrar
I följande tabell visas en lista med skissartefaktens parametrar:
| Artefaktnamn | Typ av artefakt | Parameternamn | beskrivning |
|---|---|---|---|
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Log Analytics-arbetsyte-ID som virtuella datorer ska konfigureras för | Det här är ID:t (GUID) för Log Analytics-arbetsytan som de virtuella datorerna ska konfigureras för. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lista över resurstyper som ska ha diagnostikloggar aktiverade | Lista över resurstyper som ska granskas om inställningen för diagnostikloggen inte är aktiverad. Godkända värden finns i kategorierna för Azure Monitor-resursloggar. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lista över användare som ska undantas från gruppen Administratörer för virtuella Windows-datorer | En semikolonavgränsad lista över medlemmar som ska undantas i den lokala gruppen Administratörer. Ex: Administratör; myUser1; myUser2 |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lista över användare som ska ingå i gruppen Administratörer för virtuella Windows-datorer | En semikolonavgränsad lista över medlemmar som ska ingå i den lokala gruppen Administratörer. Ex: Administratör; myUser1; myUser2 |
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar för Linux (VMSS) | Principtilldelning | Log Analytics-arbetsyta för VM-skalningsuppsättningar för Linux (VMSS) | Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar för Linux (VMSS) | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Linux-datorer | Principtilldelning | Log Analytics-arbetsyta för virtuella Linux-datorer | Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Linux-datorer | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar (VMSS) | Principtilldelning | Log Analytics-arbetsyta för VM-skalningsuppsättningar i Windows (VMSS) | Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar (VMSS) | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Windows-datorer | Principtilldelning | Log Analytics-arbetsyta för virtuella Windows-datorer | Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID. |
| [Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Windows-datorer | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| Distribuera Advanced Threat Protection på lagringskonton | Principtilldelning | Effekt | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| Distribuera granskning på SQL-servrar | Principtilldelning | Värdet i dagar för kvarhållningsperioden (0 anger obegränsad kvarhållning) | Kvarhållningsdagar (valfritt, 180 dagar om det är ospecificerat) |
| Distribuera granskning på SQL-servrar | Principtilldelning | Resursgruppnamn för lagringskonto för SQL Server-granskning | Granskning skriver databashändelser till en granskningslogg i ditt Azure Storage-konto (ett lagringskonto skapas i varje region där en SQL Server skapas som delas av alla servrar i den regionen). Viktigt – för korrekt granskning tar du inte bort eller byter namn på resursgruppen eller lagringskontona. |
| Distribuera diagnostikinställningar för nätverkssäkerhetsgrupper | Principtilldelning | Lagringskontoprefix för nätverkssäkerhetsgruppdiagnostik | Det här prefixet kombineras med platsen för nätverkssäkerhetsgruppen för att bilda det skapade lagringskontots namn. |
| Distribuera diagnostikinställningar för nätverkssäkerhetsgrupper | Principtilldelning | Resursgruppnamn för lagringskontot för nätverkssäkerhetsgruppdiagnostik (måste finnas) | Den resursgrupp som lagringskontot ska skapas i. Den här resursgruppen måste redan finnas. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Tillåtna platser för resurser och resursgrupper | Lista över Azure-platser som din organisation kan ange när du distribuerar resurser. Det angivna värdet används också av principen "Tillåtna platser" i principinitiativet. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Sårbarhetsbedömning ska aktiveras på dina SQL-hanterade instanser | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Utvärdering av säkerhetsrisker bör aktiveras på dina SQL-servrar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Sårbarhetsbedömning ska aktiveras på virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Geo-redundant lagring ska vara aktiverat för lagringskonton | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MariaDB | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Geo-redundant säkerhetskopiering ska vara aktiverat för Azure Database for MySQL | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Geo-redundant säkerhetskopiering bör aktiveras för Azure Database for PostgreSQL | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Regler för nätverkssäkerhetsgrupp för internetuppkopplade virtuella datorer bör härdas | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Webbappen bör endast vara åtkomlig via HTTPS | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Funktionsappen ska endast vara tillgänglig via HTTPS | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Externa konton med skrivbehörigheter bör tas bort från prenumerationen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Externa konton med läsbehörigheter bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Externa konton med ägarbehörigheter bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Inaktuella konton bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | CORS bör inte tillåta att alla resurser får åtkomst till ditt webbprogram | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Systemuppdateringar måste installeras på skalningsuppsättningar för virtuell dator | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | MFA ska aktiveras på konton med läsbehörighet för din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | MFA ska vara aktiverat på konton med ägarbehörighet för din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | MFA ska vara aktiverat på konton med skrivbehörigheter för din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Långsiktig geo-redundant säkerhetskopiering bör aktiveras för Azure SQL Databases | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lista över användare som undantas från gruppen Administratörer för virtuella Windows-datorer | En semikolonavgränsad lista över medlemmar som ska undantas i den lokala gruppen Administratörer. Ex: Administratör; myUser1; myUser2 |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Log Analytics-arbetsyte-ID som virtuella datorer ska konfigureras för | Det här är ID:t (GUID) för Log Analytics-arbetsytan som de virtuella datorerna ska konfigureras för. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Inställningarna för sårbarhetsbedömning för SQL-servern ska innehålla en e-postadress för att ta emot genomsökningsrapporter | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Rekommendationer för anpassningsbar nätverkshärdning bör tillämpas på internetuppkopplade virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Det bör finnas fler än en ägare för prenumerationen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Diskkryptering bör tillämpas på virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Fjärrfelsökning ska stängas av för funktionsappen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | transparent datakryptering på SQL-databaser ska vara aktiverat | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Sårbarhetsbedömning ska aktiveras på dina SQL-hanterade instanser | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | En Azure Active Directory-administratör bör etableras för SQL-servrar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Endast säkra anslutningar till Redis Cache bör vara aktiverade | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Slutpunktsskyddslösning måste installeras på skalningsuppsättningar för virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget | En tom matris kan användas för att ange inga valfria parametrar: [] |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Granska obegränsad nätverksåtkomst till lagringskonton | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Säkerhetsluckor bör åtgärdas i säkerhetskonfigurationen för virtuella datorskalningsuppsättningar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Säker överföring till lagringskonton ska vara aktiverat | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Anpassningsbara programkontroller ska vara aktiverade på virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Prenumerationen får ha högst 3 ägare | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | [Förhandsversion] Sårbarhetsbedömning ska aktiveras på virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | CORS bör inte tillåta att alla resurser får åtkomst till ditt webbprogram | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Externa konton med skrivbehörigheter bör tas bort från prenumerationen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Inaktuella konton bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Funktionsappen ska endast vara tillgänglig via HTTPS v2 | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Sårbarheter bör åtgärdas av en lösning för sårbarhetsbedömning | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Azure-prenumerationer bör ha en loggprofil för aktivitetsloggen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lista över resurstyper som ska ha diagnostikloggar aktiverade | Lista över resurstyper som ska granskas om inställningen för diagnostikloggen inte är aktiverad. Godkända värden finns i kategorierna för Azure Monitor-resursloggar. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Systemuppdateringar ska ha installerats på dina datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Den senaste TLS-versionen ska användas för App Service | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Multifaktorautentisering bör aktiveras på konton med skrivbehörighet för prenumerationen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Microsoft IaaSAntimalware-tillägget ska distribueras på Windows-servrar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Webbprogrammet bör endast vara tillgängligt via HTTPS v2 | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | DDoS-skydd ska vara aktiverat | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | MFA ska vara aktiverat på konton med ägarbehörighet för din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Avancerad datasäkerhet bör aktiveras på dina SQL-servrar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Avancerad datasäkerhet bör aktiveras på dina SQL-hanterade instanser | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Övervaka saknat slutpunktsskydd i Azure Security Center | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Just-in-time-åtkomstkontroll för nätverk ska tillämpas på virtuella datorer | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Service Fabric-kluster bör endast använda Azure Active Directory för klientautentisering | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | App Service ska endast vara tillgängligt via HTTPS v2 | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Systemuppdateringar måste installeras på skalningsuppsättningar för virtuell dator | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Fjärrfelsökning ska stängas av för webbprogram | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Säkerhetsluckor i datorernas säkerhetskonfiguration bör åtgärdas | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | MFA ska aktiveras på konton med läsbehörighet för din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Framtvinga lösenordshistorik | Anger gränser för återanvändning av lösenord – hur många gånger ett nytt lösenord måste skapas för ett användarkonto innan lösenordet kan upprepas. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Högsta ålder för lösenord | Anger det maximala antalet dagar som kan förflutit innan ett användarkontolösenord måste ändras. Värdets format är två heltal avgränsade med ett kommatecken som anger ett inkluderande intervall. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lägsta ålder för lösenord | Anger det minsta antal dagar som måste förflutit innan ett användarkontolösenord kan ändras. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Minsta längd på lösenord | Anger det minsta antal tecken som ett användarkontolösenord kan innehålla. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Lösenordet måste uppfylla komplexitetskraven | Anger om ett användarkontolösenord måste vara komplext. Om det behövs får ett komplext lösenord inte innehålla en del av användarens kontonamn eller fullständiga namn. vara minst 6 tecken långt; innehåller en blandning av versaler, gemener, tal och icke-alfabetiska tecken. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Säkerhetsrisker i containersäkerhetskonfigurationer bör åtgärdas | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Fjärrfelsökning ska stängas av för App Service | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Inaktuella konton med ägarbehörigheter bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Utvärdering av säkerhetsrisker bör aktiveras på dina SQL-servrar | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Den senaste TLS-versionen ska användas i webbappen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Internetuppkopplade virtuella datorer ska skyddas med nätverkssäkerhetsgrupper | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Externa konton med ägarbehörigheter bör tas bort från din prenumeration | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Den senaste TLS-versionen ska användas i funktionsappen | Information om principeffekter finns i Förstå Azure Policy-effekter. |
| [Förhandsversion]: Granska australian government ISM PROTECTED-kontroller och distribuera specifika VM-tillägg för att stödja granskningskrav | Principtilldelning | Sårbarheter i dina SQL-databaser bör åtgärdas | Information om principeffekter finns i Förstå Azure Policy-effekter. |
Nästa steg
Nu när du har granskat stegen för att distribuera skissexemplet Australian Government ISM PROTECTED kan du gå till följande artiklar för att lära dig mer om skiss- och kontrollmappningen:
Ytterligare artiklar om skisser och hur de används:
- Mer information om livscykeln för en skiss.
- Förstå hur du använder statiska och dynamiska parametrar.
- Lär dig hur du anpassar sekvensordningen för en skiss.
- Lär dig hur du använder resurslåsning för en skiss.
- Lär dig hur du uppdaterar befintliga tilldelningar.