Creación de una definición de iniciativa

  • 2 minutos

Después de determinar las definiciones de directiva, el siguiente paso consiste en crear una definición de iniciativa para las directivas. Una definición de iniciativa tiene una o varias definiciones de directiva. Un ejemplo de uso de definiciones de iniciativa es asegurarse de que los recursos cumplen las normativas de seguridad.

Sugerencia

Incluso si solo tiene algunas definiciones de directiva en la organización, se recomienda crear y aplicar una definición de iniciativa.

Adición de una nueva definición de iniciativa

Al crear una definición de iniciativa, asegúrese de que la definición usa el formato JSON específico requerido por Azure. Para más información, vea Estructura de la definición de iniciativa de Azure Policy.

Este es un ejemplo de cómo crear una definición de iniciativa en Azure Portal:

Screenshot that shows how to create a new initiative definition.

Uso de una definición de iniciativa integrada

Puede crear definiciones de iniciativa propias, o bien usar las definiciones integradas en Azure Policy. Puede ordenar la lista de iniciativas integradas por categoría a fin de buscar definiciones para la organización.

Estos son algunos ejemplos de definiciones de iniciativa integradas:

  • Auditar las máquinas con configuración de seguridad de contraseña no segura: use esta iniciativa para implementar una directiva de auditoría en los recursos especificados de la organización. La definición evalúa los recursos para comprobar si hay una configuración de seguridad de contraseña no segura. Esta iniciativa se encuentra en la categoría Configuración de invitado.

  • Configurar máquinas Windows para ejecutar el agente de Azure Monitor y asociarlas a una regla de recopilación de datos: use esta iniciativa para supervisar y proteger las máquinas virtuales Windows, los conjuntos de escalado de máquinas virtuales y las máquinas de Arc. La definición implementa la extensión Agente de Azure Monitor y asocia los recursos a una regla de recopilación de datos especificada. Esta iniciativa se encuentra en la categoría Supervisión.

  • Configuración de Azure Defender para habilitarlo en servidores SQL: habilite Azure Defender en las instancias de Azure SQL Server para detectar actividades anómalas que indiquen intentos inusuales y potencialmente peligrosos de acceder a las bases de datos o aprovechar sus vulnerabilidades de seguridad. Esta iniciativa se encuentra en la categoría SQL.