ISO 27001 tervminta

Fontos

2026. július 11-én a Tervek (előzetes verzió) elavult. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni, amelyek az üzembehelyezési vermek meghatározására szolgálnak. Ha meg szeretné tudni, hogyan hozhat létre összetevőt ARM-erőforrásként, tekintse meg az alábbiakat:

• Szabályzat
• RBAC
• Központi telepítés

Az ISO 27001 tervminta szabályozási védőkorlátokat biztosít Azure Policy használatával, amelyek segítenek felmérni az ISO 27001 adott vezérlőit. Ez a terv lehetővé teszi az ügyfelek számára, hogy bármely olyan, Azure által üzembe helyezett architektúrához üzembe helyezzenek egy alapvető szabályzatkészletet, amelyhez implementálni kell az ISO 27001 vezérlőit.

Vezérlőelem-leképezés

A Azure Policy vezérlőleképezés részletesen ismerteti a tervben szereplő szabályzatdefiníciókat, valamint azt, hogy ezek a szabályzatdefiníciók hogyan vannak megfeleltetve az ISO 27001 megfelelőségi tartományainak és vezérlőinek. Ha egy architektúrához van rendelve, az erőforrásokat Azure Policy értékeli ki, hogy nem felel meg a hozzárendelt szabályzatdefinícióknak. További információ: Azure Policy.

Üzembe helyezés

Az Azure Blueprints ISO 27001 tervminta üzembe helyezéséhez a következő lépéseket kell elvégezni:

• Új terv létrehozása a mintából
• A minta másolatának megjelölése Közzétettként
• A terv másolatának hozzárendelése egy meglévő előfizetéshez

Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.

Terv létrehozása mintából

Először a tervminta implementálásához hozzon létre egy új tervet a környezetében, és kiindulópontként használja a mintát.

1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

2. A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.

3. Keresse meg az ISO 27001 tervmintát az Egyéb minták területen, és válassza a Minta használata lehetőséget.

4. Adja meg a tervminta alapvető beállításait:

   • Terv neve: Adja meg az ISO 27001 tervminta másolatának nevét.
   • Definíció helye: Használja a három pontot, és válassza ki a felügyeleti csoportot a minta másolatának mentéséhez.

5. Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.

6. Tekintse át a tervmintát alkotó összetevők listáját. Számos összetevőnek olyan paraméterei vannak, amelyeket később definiálunk. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.

Ugyanazon másolat közzététele

A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezethez és az igényekhez, de ez a módosítás elmozdulhat az ISO 27001 vezérlőkhöz való igazítástól.

1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.

3. Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldalt megjelenő új oldalon adja meg a tervminta másolatának verzióját. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adjon meg módosítási megjegyzéseket , például: "Az ISO 27001 tervmintából közzétett első verzió". Ezután válassza a Lap alján található Közzététel lehetőséget.

Ugyanazon másolat hozzárendelése

Miután a tervminta másolatát sikeresen közzétette, hozzárendelhető egy előfizetéshez azon a felügyeleti csoporton belül, amelybe mentette. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.

1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.

3. Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.

4. Adja meg a tervhozzárendelés paraméterértékeit:

   • Alapvető beállítások

     • Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban található, amelybe mentette a tervminta másolatát. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
     • Hozzárendelés neve: A név előre ki van töltve a terv neve alapján. Módosítsa igény szerint, vagy hagyja meg az eredetit.
     • Hely: Válasszon ki egy régiót a felügyelt identitás létrehozásához. Az Azure Blueprints ezt a felügyelt identitást használja a hozzárendelt terv összes összetevőjének üzembe helyezéséhez. További információ: Felügyelt identitások az Azure-erőforrásokhoz.
     • Tervdefiníció verziója: Válassza ki a tervminta másolatának Közzétett verzióját.

   • Hozzárendelés zárolása

     Válassza ki a környezetének megfelelő tervzárolási beállítást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.

   • Felügyelt identitás

     Hagyja meg az alapértelmezett rendszer által hozzárendelt felügyelt identitás beállítást.

   • Tervparaméterek

     Az ebben a szakaszban meghatározott paramétereket a tervdefinícióban lévő számos összetevő használja a konzisztencia érdekében.

   • Erőforrások és erőforráscsoportok engedélyezett helye: Az erőforráscsoportok és erőforrások engedélyezett helyét jelző érték.

   • Összetevő paraméterei

     Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek , mivel a terv hozzárendelése során vannak definiálva. A teljes lista- vagy összetevőparamétereket és azok leírását az Artifact parameters táblában találja.

5. Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget. Létrejön a terv hozzárendelése, és megkezdődik az összetevő üzembe helyezése. Az üzembe helyezés nagyjából egy órát vesz igénybe. Az üzembe helyezés állapotának ellenőrzéséhez nyissa meg a terv hozzárendelését.

Figyelmeztetés

Az Azure Blueprints szolgáltatás és a beépített tervminták ingyenesek. Az Azure-erőforrások díjszabása termékalapú. A díjkalkulátorral megbecsülheti a tervminta által üzembe helyezett erőforrások futtatásának költségét.

Összetevő-paraméterek táblázata

A következő táblázat a terv összetevő-paramétereinek listáját tartalmazza:

Összetevő neve	Összetevő típusa	Paraméter neve	Leírás
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Szabályzat-hozzárendelés	Log Analytics-munkaterület Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan kell megadnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának.
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Szabályzat-hozzárendelés	Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a linuxos operációs rendszert a hatókörhöz való hozzáadáshoz	Üres tömb használatával nem jelezhet választható paramétereket: []
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez	Szabályzat-hozzárendelés	Log Analytics-munkaterület Linux rendszerű virtuális gépekhez	Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának.
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez	Szabályzat-hozzárendelés	Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Linux operációs rendszert a hatókörhöz való hozzáadáshoz	Üres tömb használatával nem jelezhet választható paramétereket: []
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Szabályzat-hozzárendelés	Log Analytics-munkaterület Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának.
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuálisgép-méretezési csoportokhoz (VMSS)	Szabályzat-hozzárendelés	Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz	Üres tömb használatával nem jelezhet választható paramétereket: []
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez	Szabályzat-hozzárendelés	Log Analytics-munkaterület Windows rendszerű virtuális gépekhez	Ha ez a munkaterület kívül esik a hozzárendelés hatókörén, manuálisan meg kell adnia a "Log Analytics-közreműködő" engedélyeket (vagy hasonlókat) a szabályzat-hozzárendelés egyszerű azonosítójának.
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez	Szabályzat-hozzárendelés	Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz	Üres tömb használatával nem jelezhet választható paramétereket: []
Engedélyezett tárfiók-termékváltozatok	Szabályzat-hozzárendelés	Az engedélyezett tárolási termékváltozatok listája	A tárfiókokhoz megadható termékváltozatok listája.
Engedélyezett virtuálisgép-termékváltozatok	Szabályzat-hozzárendelés	Engedélyezett virtuálisgép-termékváltozatok listája	A virtuális gépekhez megadható termékváltozatok listája.
Terv kezdeményezés az ISO 27001-hez	Szabályzat-hozzárendelés	Azon erőforrástípusok listája, amelyeknek engedélyezniük kell a diagnosztikai naplókat	Azoknak az erőforrástípusoknak a listája, amelyek naplózhatók, ha a diagnosztikai napló beállítása nincs engedélyezve. Elfogadható értékek az Azure Monitor diagnosztikai naplóinak sémáiban találhatók.

Következő lépések

További cikkek a tervekről és a használatukról:

• Tudnivalók a tervek életciklusáról.
• A statikus és dinamikus paraméterek használatának elsajátítása.
• A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
• A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
• A meglévő hozzárendelések frissítésének elsajátítása.