Organizar políticas com iniciativas

Gerenciar algumas definições de política é fácil, mas quando tiver mais do que algumas, você vai querer organizá-las. É aí que entram as iniciativas.

As iniciativas trabalham em conjunto com as políticas no Azure Policy. Uma definição de iniciativa é um conjunto ou um grupo de definições de política para ajudar a controlar seu estado de conformidade com um objetivo maior. Mesmo que você tenha uma única política, é recomendável usar iniciativas se você prevê que haverá um aumento no número de políticas ao longo do tempo.

Assim como uma atribuição de política, uma atribuição de iniciativa é uma definição de iniciativa atribuída a um escopo específico. Atribuições de iniciativa reduzem a necessidade de fazer várias definições de iniciativa para cada escopo. Esse escopo também pode variar de um grupo de gerenciamento a um grupo de recursos.

Após definidas, as iniciativas podem ser atribuídas da mesma forma que as políticas – e elas se aplicam a todas as definições de política associadas.

Definição de iniciativas

Definições de iniciativa simplificam o processo de gerenciar e atribuir definições de política agrupando um conjunto de políticas em um único item. Por exemplo, você pode criar uma iniciativa intitulada Habilitar Monitoramento na Central de Segurança do Azure , com a meta de monitorar todas as recomendações de segurança disponíveis na Central de Segurança do Azure.

Com essa iniciativa, você teria as seguintes definições de política:

Definição de política Finalidade
Monitorar o Banco de Dados SQL não criptografado na Central de Segurança Monitorar servidores e bancos de dados SQL não criptografados.
Monitorar vulnerabilidades de SO na Central de Segurança Monitorar servidores que não satisfazem a linha de base configurada.
Monitorar o Endpoint Protection ausente na Central de Segurança Monitorar servidores sem um agente de proteção de ponto de extremidade instalado.

Você pode definir iniciativas usando o portal do Azure ou ferramentas de linha de comando. No portal, você usa a seção "Criação".

Captura de tela de portal do Azure mostrando o painel de criação de definição de política com as seções de definições e atribuições de criação realçadas e os botões de adição de definição de política e de iniciativa realçados.