Esempio di progetto ISO 27001

Importante

Il 11 luglio 2026, Blueprints (anteprima) sarà deprecato. Eseguire la migrazione delle definizioni e delle assegnazioni di progetto esistenti a Specifiche modello e stack di distribuzione. Gli artefatti del progetto devono essere convertiti in modelli JSON arm o file Bicep usati per definire gli stack di distribuzione. Per informazioni su come creare un artefatto come risorsa arm, vedere:

• Criteri
• RBAC
• Deployments

L'esempio di progetto ISO 27001 fornisce guardrail di governance usando Criteri di Azure che consentono di valutare controlli ISO 27001 specifici. Il progetto aiuta i clienti a distribuire un set di base di criteri per qualsiasi architettura distribuita in Azure che deve implementare i controlli ISO 27001.

Mapping dei controlli

Il mapping dei controlli Criteri di Azure fornisce informazioni dettagliate sulle definizioni dei criteri incluse in questo progetto e su come queste definizioni di criteri vengono mappate ai domini e ai controlli di conformità in ISO 27001. Le risorse assegnate a un'architettura vengono valutate da Criteri di Azure per rilevare la mancata conformità alle definizioni di criteri assegnate. Per altre informazioni, vedere Criteri di Azure.

Distribuire

Per distribuire l'esempio di progetto ISO 27001 di Azure Blueprints, seguire questa procedura:

• Creare un nuovo progetto dall'esempio
• Contrassegnare la copia dell'esempio come Pubblicata
• Assegnare la copia del progetto a una sottoscrizione esistente

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare il progetto dall'esempio

Prima di tutto, implementare l'esempio di progetto creando un nuovo progetto nell'ambiente basato sull'esempio.

1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

2. Nella pagina Getting started (Introduzione) a sinistra selezionare il pulsante Crea in Creare un progetto.

3. Trovare l'esempio di progetto ISO 27001 in Altri esempi e selezionare Usa questo esempio.

4. Immettere le informazioni di base dell'esempio di progetto:

   • Nome progetto: specificare un nome per la copia dell'esempio di progetto ISO 27001.
   • Posizione della definizione: usare i puntini di sospensione e selezionare il gruppo di gestione in cui salvare la copia dell'esempio.

5. Selezionare la scheda Artefatti nella parte superiore della pagina oppure Avanti: Elementi nella parte inferiore della pagina.

6. Esaminare l'elenco degli artefatti che costituiscono l'esempio di progetto. Molti artefatti hanno parametri che verranno definiti in seguito. Una volta esaminato l'esempio di progetto, selezionare Salva bozza.

Pubblicare la copia dell'esempio

La copia dell'esempio di progetto è stata creata nell'ambiente. Ma poiché è stata creata in modalità Bozza, è necessario pubblicarla per poterla assegnare e distribuire. La copia dell'esempio di progetto può essere personalizzata per l'ambiente e le esigenze, ma tale modifica può allontanarla dall'allineamento con i controlli ISO 27001.

1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

3. Selezionare Pubblica progetto nella parte superiore della pagina. Nella nuova pagina a destra specificare un valore di Versione per la copia dell'esempio di progetto. Questa proprietà è utile se si apporta una modifica successivamente. Specificare note su Modifica , ad esempio "Prima versione pubblicata dall'esempio di progetto ISO 27001". Selezionare Quindi Pubblica nella parte inferiore della pagina.

Assegnare la copia dell'esempio

Dopo che la copia dell'esempio di progetto è stata pubblicata correttamente, è possibile assegnarla a una sottoscrizione all'interno del gruppo di gestione in cui è stata salvata. In questo passaggio vengono specificati i parametri che rendono univoca ogni distribuzione della copia dell'esempio di progetto.

1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Progetti.

2. Selezionare la pagina Definizioni di progetto a sinistra. Usare i filtri per trovare la copia dell'esempio di progetto e quindi selezionarla.

3. Selezionare Assegna progetto nella parte superiore della pagina della definizione di progetto.

4. Specificare i valori dei parametri per l'assegnazione del progetto:

   • Nozioni di base

     • Sottoscrizioni: selezionare una o più sottoscrizioni presenti nel gruppo di gestione in cui è stata salvata la copia dell'esempio di progetto. Se si selezionano più sottoscrizioni, viene creata un'assegnazione per ognuna usando i parametri immessi.
     • Nome dell'assegnazione: il nome viene prepopolato in base al nome del progetto. Cambiarlo, se necessario, o lasciarlo inalterato.
     • Località: selezionare un'area in cui creare l'identità gestita. Azure Blueprints usa questa identità gestita per distribuire tutti gli artefatti nel progetto assegnato. Per altre informazioni, vedere Managed identities for Azure resources (Identità gestite per risorse di Azure).
     • Versione della definizione di progetto: Scegliere una versione pubblicata della copia dell'esempio di progetto.

   • Blocca assegnazione

     Selezionare l'impostazione di blocco del progetto per l'ambiente. Per altre informazioni, vedere Blueprints resource locking (Blocco delle risorse del progetto).

   • Identità gestita

     Lasciare invariata l'opzione predefinita Identità gestita assegnata dal sistema.

   • Parametri di progetto

     I parametri definiti in questa sezione vengono usati da molti artefatti nella definizione del progetto per assicurare coerenza.

   • Località consentita per risorse e gruppi di risorse: valore che indica le località consentite per gruppi di risorse e risorse.

   • Parametri dell'elemento

     I parametri definiti in questa sezione si applicano all'artefatto in cui sono definiti. Si tratta di parametri dinamici, in quanto vengono definiti durante l'assegnazione del progetto. Per un elenco completo di parametri di artefatti e relative descrizioni, vedere la tabella di parametri degli artefatti.

5. Dopo avere immesso tutti i parametri, selezionare Assegna in fondo alla pagina. Viene creata l'assegnazione del progetto e inizia la distribuzione degli artefatti. La distribuzione richiede circa un'ora. Per controllare lo stato della distribuzione, aprire l'assegnazione del progetto.

Avviso

Il servizio Azure Blueprints e gli esempi di progetti predefiniti sono gratuiti. Le risorse di Azure hanno un prezzo in base al prodotto. Usare la calcolatrice dei prezzi per stimare il costo dell'esecuzione delle risorse distribuite da questo esempio di progetto.

Tabella di parametri degli artefatti

La tabella seguente contiene un elenco dei parametri degli artefatti del progetto:

Nome dell'artefatto	Tipo di artefatto	Nome parametro	Descrizione
[anteprima]: Distribuire l'agente di Log Analytics per i set di scalabilità di macchine virtuali Linux (VMSS)	Assegnazione di criteri	Area di lavoro Log Analytics per i set di scalabilità di macchine virtuali Linux	Se quest'area di lavoro non rientra nell'ambito dell'assegnazione, è necessario concedere manualmente le autorizzazioni di "Collaboratore di Log Analytics" (o simile) all'ID entità di sicurezza dell'assegnazione dei criteri.
[anteprima]: Distribuire l'agente di Log Analytics per i set di scalabilità di macchine virtuali Linux (VMSS)	Assegnazione di criteri	Facoltativo: elenco delle immagini delle macchine virtuali che supportano il sistema operativo Linux da aggiungere all'ambito	È possibile usare una matrice per indicare l'assenza di parametri facoltativi: []
[anteprima]: Distribuire l'agente di Log Analytics per le macchine virtuali Linux	Assegnazione di criteri	Area di lavoro Log Analytics per VM Linux	Se quest'area di lavoro non rientra nell'ambito dell'assegnazione, è necessario concedere manualmente le autorizzazioni di "Collaboratore di Log Analytics" (o simile) all'ID entità di sicurezza dell'assegnazione dei criteri.
[anteprima]: Distribuire l'agente di Log Analytics per le macchine virtuali Linux	Assegnazione di criteri	Facoltativo: elenco delle immagini delle macchine virtuali che supportano il sistema operativo Linux da aggiungere all'ambito	È possibile usare una matrice per indicare l'assenza di parametri facoltativi: []
[anteprima]: Distribuire l'agente di Log Analytics per i set di scalabilità di macchine virtuali Windows (VMSS)	Assegnazione di criteri	Area di lavoro Log Analytics per i set di scalabilità di macchine virtuali	Se quest'area di lavoro non rientra nell'ambito dell'assegnazione, è necessario concedere manualmente le autorizzazioni di "Collaboratore di Log Analytics" (o simile) all'ID entità di sicurezza dell'assegnazione dei criteri.
[anteprima]: Distribuire l'agente di Log Analytics per i set di scalabilità di macchine virtuali Windows (VMSS)	Assegnazione di criteri	Facoltativo: elenco delle immagini delle macchine virtuali che supportano il sistema operativo Windows da aggiungere all'ambito	È possibile usare una matrice per indicare l'assenza di parametri facoltativi: []
[anteprima]: Distribuire l'agente di Log Analytics per le macchine virtuali Windows	Assegnazione di criteri	Area di lavoro Log Analytics per VM Windows	Se quest'area di lavoro non rientra nell'ambito dell'assegnazione, è necessario concedere manualmente le autorizzazioni di "Collaboratore di Log Analytics" (o simile) all'ID entità di sicurezza dell'assegnazione dei criteri.
[anteprima]: Distribuire l'agente di Log Analytics per le macchine virtuali Windows	Assegnazione di criteri	Facoltativo: elenco delle immagini delle macchine virtuali che supportano il sistema operativo Windows da aggiungere all'ambito	È possibile usare una matrice per indicare l'assenza di parametri facoltativi: []
SKU degli account di archiviazione consentiti	Assegnazione di criteri	Elenco di SKU di archiviazione consentiti	Elenco di SKU che possono essere specificati per gli account di archiviazione.
SKU delle macchine virtuali consentiti	Assegnazione di criteri	Elenco di SKU delle macchine virtuali consentiti	Elenco di SKU che possono essere specificati per le macchine virtuali.
Iniziativa progetto per ISO 27001	Assegnazione di criteri	Elenco dei tipi di risorsa per cui è necessario abilitare i log di diagnostica	Elenco dei tipi di risorse per il controllo, se l'impostazione dei log di diagnostica non è abilitata. I valori accettabili sono disponibili negli schemi dei log di diagnostica di Monitoraggio di Azure.

Passaggi successivi

Altri articoli sui progetti e su come usarli:

• Informazioni sul ciclo di vita del progetto.
• Informazioni su come usare parametri statici e dinamici.
• Informazioni su come personalizzare l'ordine di sequenziazione del progetto.
• Informazioni su come usare in modo ottimale il blocco delle risorse del progetto.
• Informazioni su come aggiornare assegnazioni esistenti.