Amostra de planta restrita ism da Nova ZelândiaNew Zealand ISM Restricted blueprint sample

A amostra de planta restrita do ISM da Nova Zelândia fornece guarda-carris de governação usando a Política Azure que o ajuda a avaliar controlos específicos do Manual de Segurança da Informação da Nova Zelândia.The New Zealand ISM Restricted blueprint sample provides governance guard-rails using Azure Policy that help you assess specific New Zealand Information Security Manual controls. Este projeto ajuda os clientes a implementar um conjunto central de políticas para qualquer arquitetura implantada pelo Azure que deve implementar controlos para a Nova Zelândia ISM Restricted.This blueprint helps customers deploy a core set of policies for any Azure-deployed architecture that must implement controls for New Zealand ISM Restricted.

Mapeamento de controloControl mapping

O mapeamento do controlo da política Azure fornece detalhes sobre as definições de política incluídas neste projeto e como estas definições de política mapeiam para os controlos no Manual de Segurança da Informação da Nova Zelândia.The Azure Policy control mapping provides details on policy definitions included within this blueprint and how these policy definitions map to the controls in the New Zealand Information Security Manual. Quando atribuídos a uma arquitetura, os recursos são avaliados pela Azure Policy para o incumprimento das definições políticas atribuídas.When assigned to an architecture, resources are evaluated by Azure Policy for non-compliance with assigned policy definitions. Para obter mais informações, veja Azure Policy.For more information, see Azure Policy.

ImplementarDeploy

Para implantar a amostra de planta restrita da Azure Blueprints New Zealand ISM, devem ser tomadas as seguintes medidas:To deploy the Azure Blueprints New Zealand ISM Restricted blueprint sample, the following steps must be taken:

  • Criar um esquema novo a partir do exemploCreate a new blueprint from the sample
  • Marcar a cópia do exemplo como PublicadaMark your copy of the sample as Published
  • Atribuir a cópia do esquema a uma subscrição já existenteAssign your copy of the blueprint to an existing subscription

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Criar planta a partir de amostraCreate blueprint from sample

Primeiro, crie um esquema novo no ambiente utilizando o exemplo como ponto de partida, para implementar o esquema de exemplo.First, implement the blueprint sample by creating a new blueprint in your environment using the sample as a starter.

  1. Selecione Todos os serviços no painel esquerdo.Select All services in the left pane. Procure e selecione Esquemas.Search for and select Blueprints.

  2. Na página Começar à esquerda, selecione o botão Criar em Criar um esquema.From the Getting started page on the left, select the Create button under Create a blueprint.

  3. Encontre a amostra de planta restrita ism da Nova Zelândia sob outras amostras e selecione Utilize esta amostra.Find the New Zealand ISM Restricted blueprint sample under Other Samples and select Use this sample.

  4. Introduza as Informações Básicas do esquema de exemplo:Enter the Basics of the blueprint sample:

    • Nome da planta: Forneça um nome para a sua cópia da amostra de planta restrita ism da Nova Zelândia.Blueprint name: Provide a name for your copy of the New Zealand ISM Restricted blueprint sample.
    • Localização de definição: Utilize a elipse e selecione o grupo de gestão para guardar a sua cópia da amostra para.Definition location: Use the ellipsis and select the management group to save your copy of the sample to.
  5. Selecione o separador Artefactos, na parte superior da página, ou Seguinte: Artefactos, na parte inferior.Select the Artifacts tab at the top of the page or Next: Artifacts at the bottom of the page.

  6. Reveja a lista de artefactos incluídos na amostra de planta.Review the list of artifacts that are included in the blueprint sample. Muitos dos artefactos têm parâmetros que vamos definir mais tarde.Many of the artifacts have parameters that we'll define later. Quando terminar de rever o esquema de exemplo, selecione Guardar Rascunho.Select Save Draft when you've finished reviewing the blueprint sample.

Publicar a cópia do exemploPublish the sample copy

A cópia do esquema de exemplo está agora criada no seu ambiente.Your copy of the blueprint sample has now been created in your environment. Está criada no modo Rascunho e tem de ser Publicada antes de poder ser atribuída e implementada.It's created in Draft mode and must be Published before it can be assigned and deployed. A cópia da amostra de planta pode ser personalizada para o seu ambiente e necessidades, mas essa modificação pode afastá-la do alinhamento com os controlos ISM Restritos da Nova Zelândia.The copy of the blueprint sample can be customized to your environment and needs, but that modification may move it away from alignment with New Zealand ISM Restricted controls.

  1. Selecione Todos os serviços no painel esquerdo.Select All services in the left pane. Procure e selecione Esquemas.Search for and select Blueprints.

  2. Selecione a página Definições de esquema à esquerda.Select the Blueprint definitions page on the left. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.Use the filters to find your copy of the blueprint sample and then select it.

  3. Selecione Publicar esquema, na parte superior da página.Select Publish blueprint at the top of the page. Na página nova à direita, indique uma Versão para a cópia do esquema de exemplo.In the new page on the right, provide a Version for your copy of the blueprint sample. Esta propriedade é útil se fizer modificações mais tarde.This property is useful for if you make a modification later. Fornecer notas de alteração como "Primeira versão publicada a partir da amostra de planta restrita do ISM da Nova Zelândia."Provide Change notes such as "First version published from the New Zealand ISM Restricted blueprint sample." Em seguida, selecione Publicar, na parte inferior da página.Then select Publish at the bottom of the page.

Atribuir a cópia de exemploAssign the sample copy

Uma vez publicada com sucesso a cópia da amostra de plantas, pode ser atribuída a uma subscrição dentro do grupo de gestão a que foi guardada.Once the copy of the blueprint sample has been successfully Published, it can be assigned to a subscription within the management group it was saved to. É neste passo que são fornecidos os parâmetros que fazem com que cada implementação da cópia do esquema de exemplo seja única.This step is where parameters are provided to make each deployment of the copy of the blueprint sample unique.

  1. Selecione Todos os serviços no painel esquerdo.Select All services in the left pane. Procure e selecione Esquemas.Search for and select Blueprints.

  2. Selecione a página Definições de esquema à esquerda.Select the Blueprint definitions page on the left. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.Use the filters to find your copy of the blueprint sample and then select it.

  3. Selecione Atribuir esquema, na parte superior da página de definição do esquema.Select Assign blueprint at the top of the blueprint definition page.

  4. Indique os valores dos parâmetros para a atribuição do esquema:Provide the parameter values for the blueprint assignment:

    • Noções básicasBasics

      • Subscrições: Selecione uma ou mais das subscrições que estão no grupo de gestão a que guardou a sua cópia da amostra de planta.Subscriptions: Select one or more of the subscriptions that are in the management group you saved your copy of the blueprint sample to. Se selecionar mais de uma subscrição, é criada uma atribuição para cada uma mediante a utilização dos parâmetros introduzidos.If you select more than one subscription, an assignment will be created for each using the parameters entered.
      • Nome da atribuição: O nome é pré-povoado para si com base no nome da planta.Assignment name: The name is pre-populated for you based on the name of the blueprint. Mude-o se necessário ou deixe-o como está.Change as needed or leave as is.
      • Localização: Selecione uma região para a identidade gerida a criar.Location: Select a region for the managed identity to be created in. O Azure Blueprint utiliza esta identidade gerida para implementar todos os artefactos no esquema atribuído.Azure Blueprint uses this managed identity to deploy all artifacts in the assigned blueprint. Para saber mais, consulte identidades geridas para recursos Azure.To learn more, see managed identities for Azure resources.
      • Versão de definição de planta: Escolha uma versão publicada da sua cópia da amostra de planta.Blueprint definition version: Pick a Published version of your copy of the blueprint sample.
    • Atribuição de bloqueioLock Assignment

      Selecione a definição de bloqueio do esquema no seu ambiente.Select the blueprint lock setting for your environment. Para obter mais informações, veja bloqueio de recurso em esquemas.For more information, see blueprints resource locking.

    • Identidade GeridaManaged Identity

      Deixe a opção de identidade gerida por defeito atribuída.Leave the default system assigned managed identity option.

    • Parâmetros dos artefactosArtifact parameters

      Os parâmetros definidos nesta secção aplicam-se ao artefacto no qual são definidos.The parameters defined in this section apply to the artifact under which it's defined. Estes parâmetros são parâmetros dinâmicos, uma vez que são definidos durante a atribuição da planta.These parameters are dynamic parameters since they're defined during the assignment of the blueprint. Para obter uma lista completa ou parâmetros de artefactos e suas descrições, consulte a tabela de parâmetros do Artefacto.For a full list or artifact parameters and their descriptions, see Artifact parameters table.

  5. Depois de introduzidos todos os parâmetros, selecione Atribuir, na parte inferior da página.Once all parameters have been entered, select Assign at the bottom of the page. A atribuição do esquema é criada e a implementação do artefacto inicia-se.The blueprint assignment is created and artifact deployment begins. A implantação leva cerca de uma hora.Deployment takes roughly an hour. Para verificar o estado, abra a atribuição do esquema.To check on the status of deployment, open the blueprint assignment.

Aviso

O serviço Azure Blueprints e os esquemas de exemplo incorporados são gratuitos.The Azure Blueprints service and the built-in blueprint samples are free of cost. Os preços dos recursos do Azure são os preços por produto.Azure resources are priced by product. Utilize a calculadora de preços para prever o custo da execução de recursos implementados por este esquema de exemplo.Use the pricing calculator to estimate the cost of running resources deployed by this blueprint sample.

Tabela de parâmetros dos artefactosArtifact parameters table

A tabela seguinte mostra uma lista dos parâmetros dos artefactos de esquema:The following table provides a list of the blueprint artifact parameters:

Nome do artefactoArtifact name Tipo de artefactoArtifact type Nome do parâmetroParameter name DescriçãoDescription
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Lista de utilizadores que devem ser incluídos no grupo de administradores do Windows VMList of users that must be included in Windows VM Administrators group Uma lista separada de utilizadores que deve ser incluída no grupo local administradores; Ex: Administrador; myUser1; myUser2A semicolon-separated list of users that should be included in the Administrators local group; Ex: Administrator; myUser1; myUser2
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Lista de utilizadores que devem ser excluídos do grupo de administradores do Windows VMList of users that must be excluded from Windows VM Administrators group Uma lista separada de utilizadores que deve ser excluída no grupo local administradores; Ex: Administrador; myUser1; myUser2A semicolon-separated list of users that should be excluded in the Administrators local group; Ex: Administrator; myUser1; myUser2
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Lista de utilizadores que o grupo de administradores do Windows VM deve incluir apenasList of users that Windows VM Administrators group must only include Uma lista separada de todos os membros esperados do grupo local administradores; Ex: Administrador; myUser1; myUser2A semicolon-separated list of all the expected members of the Administrators local group; Ex: Administrator; myUser1; myUser2
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment ID do espaço de trabalho do Log Analytics para relatórios de agentes VMLog Analytics workspace ID for VM agent reporting ID (GUID) do espaço de trabalho Log Analytics onde os agentes VMs devem reportarID (GUID) of the Log Analytics workspace where VMs agents should report
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Firewall de aplicação web (WAF) deve ser ativado para o serviço de porta frontal AzureEffect for policy: Web Application Firewall (WAF) should be enabled for Azure Front Door Service Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As definições de Avaliação de Vulnerabilidade para servidor SQL devem conter um endereço de e-mail para receber relatórios de digitalizaçãoEffect for policy: Vulnerability Assessment settings for SQL server should contain an email address to receive scan reports Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Recomendações de endurecimento da rede adaptativa devem ser aplicadas na internet face a máquinas virtuaisEffect for policy: Adaptive network hardening recommendations should be applied on internet facing virtual machines Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Deve haver mais de um proprietário atribuído à sua subscriçãoEffect for policy: There should be more than one owner assigned to your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A encriptação do disco deve ser aplicada em máquinas virtuaisEffect for policy: Disk encryption should be applied on virtual machines Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Depuragem remota deve ser desligada para apps de funçõesEffect for policy: Remote debugging should be turned off for Function Apps Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Firewall de aplicação web (WAF) deve utilizar o modo especificado para o Gateway de aplicaçãoEffect for policy: Web Application Firewall (WAF) should use the specified mode for Application Gateway Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Requisito do modo WAF para o Gateway de AplicaçãoWAF mode requirement for Application Gateway O modo de Prevenção ou Deteção deve ser ativado no serviço Application GatewayThe Prevention or Detection mode must be enabled on the Application Gateway service
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A encriptação transparente de dados nas bases de dados SQL deve ser ativadaEffect for policy: Transparent Data Encryption on SQL databases should be enabled Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A avaliação da vulnerabilidade deve ser ativada em casos geridos do SQLEffect for policy: Vulnerability assessment should be enabled on SQL Managed Instance Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Windows OS para adicionar ao âmbito adicional às imagens na galeria para a política: Implementar - Configure Dependency agent para ser ativado em máquinas virtuais do WindowsOptional: List of custom VM images that have supported Windows OS to add to scope additional to the images in the gallery for policy: Deploy - Configure Dependency agent to be enabled on Windows virtual machines Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Um administrador do Azure Ative Directory deve ser previsto para servidores SQLEffect for policy: An Azure Active Directory administrator should be provisioned for SQL servers Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Apenas devem ser ativadas ligações seguras à sua Cache Azure para RedisEffect for policy: Only secure connections to your Azure Cache for Redis should be enabled Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A solução de proteção endpoint deve ser instalada em conjuntos de escala de máquinas virtuaisEffect for policy: Endpoint protection solution should be installed on virtual machine scale sets Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas windows que faltam qualquer um dos membros especificados no grupo de AdministradoresInclude Arc-connected servers when evaluating policy: Audit Windows machines missing any of specified members in the Administrators group Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Windows OS para adicionar ao âmbito adicional às imagens na galeria para a política: [Pré-visualização]: O Agente de Análise de Registo deve ser ativado para imagens de máquinas virtuais listadasOptional: List of custom VM images that have supported Windows OS to add to scope additional to the images in the gallery for policy: [Preview]: Log Analytics Agent should be enabled for listed virtual machine images Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Linux OS para adicionar ao âmbito adicional às imagens na galeria para a política: [Pré-visualização]: O Agente de Análise de Registo deve ser ativado para imagens de máquinas virtuais listadasOptional: List of custom VM images that have supported Linux OS to add to scope additional to the images in the gallery for policy: [Preview]: Log Analytics Agent should be enabled for listed virtual machine images Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As contas de armazenamento devem restringir o acesso à redeEffect for policy: Storage accounts should restrict network access Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Windows OS para adicionar ao âmbito adicional às imagens na galeria para a política: Implementar - Configure Dependency agent para ser ativado em conjuntos de escala de máquina virtual WindowsOptional: List of custom VM images that have supported Windows OS to add to scope additional to the images in the gallery for policy: Deploy - Configure Dependency agent to be enabled on Windows virtual machine scale sets Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As vulnerabilidades na configuração de segurança nos conjuntos de escala de máquinas virtuais devem ser remediadasEffect for policy: Vulnerabilities in security configuration on your virtual machine scale sets should be remediated Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas Windows que têm contas extra no grupo de AdministradoresInclude Arc-connected servers when evaluating policy: Audit Windows machines that have extra accounts in the Administrators group Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A transferência segura para as contas de armazenamento deve ser ativadaEffect for policy: Secure transfer to storage accounts should be enabled Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Firewall de aplicação web (WAF) deve utilizar o modo especificado para O Serviço de Porta Frontal AzureEffect for policy: Web Application Firewall (WAF) should use the specified mode for Azure Front Door Service Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Requisito do modo WAF para O Serviço de Porta Frontal AzureWAF mode requirement for Azure Front Door Service O modo de Prevenção ou Deteção deve ser ativado no serviço Azure Front DoorThe Prevention or Detection mode must be enabled on the Azure Front Door service
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Os controlos de aplicação adaptativos para a definição de aplicações seguras devem ser ativados nas suas máquinasEffect for policy: Adaptive application controls for defining safe applications should be enabled on your machines Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Um máximo de 3 proprietários deve ser designado para a sua subscriçãoEffect for policy: A maximum of 3 owners should be designated for your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: [Pré-visualização]: O acesso público da conta de armazenamento deve ser proibidoEffect for policy: [Preview]: Storage account public access should be disallowed Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Uma solução de avaliação de vulnerabilidade deve ser ativada nas suas máquinas virtuaisEffect for policy: A vulnerability assessment solution should be enabled on your virtual machines Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Firewall de aplicação web (WAF) deve ser ativado para Gateway de aplicaçãoEffect for policy: Web Application Firewall (WAF) should be enabled for Application Gateway Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: O CORS não deve permitir que todos os recursos acedam às suas Aplicações WebEffect for policy: CORS should not allow every resource to access your Web Applications Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar servidores web do Windows que não estão a utilizar protocolos de comunicação segurosInclude Arc-connected servers when evaluating policy: Audit Windows web servers that are not using secure communication protocols Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Versão TLS mínima para servidores web do WindowsMinimum TLS version for Windows web servers Servidores web do Windows com versões TLS mais baixas serão avaliados como não conformesWindows web servers with lower TLS versions will be assessed as non-compliant
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Linux OS para adicionar ao âmbito adicional às imagens na galeria para política: O agente Log Analytics deve ser ativado em conjuntos de escala de máquinas virtuais para imagens de máquinas virtuais listadasOptional: List of custom VM images that have supported Linux OS to add to scope additional to the images in the gallery for policy: Log Analytics agent should be enabled in virtual machine scale sets for listed virtual machine images Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Opcional: Lista de imagens VM personalizadas que apoiaram o Windows OS para adicionar ao âmbito adicional às imagens na galeria para política: O agente Log Analytics deve ser ativado em conjuntos de escala de máquinas virtuais para imagens de máquinas virtuais listadasOptional: List of custom VM images that have supported Windows OS to add to scope additional to the images in the gallery for policy: Log Analytics agent should be enabled in virtual machine scale sets for listed virtual machine images Para mais informações sobre a Configuração do Hóspede, visite https://aka.ms/gcpolFor more information on Guest Configuration, visit https://aka.ms/gcpol
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Contas externas com permissões de escrita devem ser removidas da sua subscriçãoEffect for policy: External accounts with write permissions should be removed from your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas Windows que têm os membros especificados no grupo de AdministradoresInclude Arc-connected servers when evaluating policy: Audit Windows machines that have the specified members in the Administrators group Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As contas precodadas devem ser removidas da sua subscriçãoEffect for policy: Deprecated accounts should be removed from your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A App de função só deve estar acessível através do HTTPSEffect for policy: Function App should only be accessible over HTTPS Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As subscrições do Azure devem ter um perfil de registo para o Registo de AtividadesEffect for policy: Azure subscriptions should have a log profile for Activity Log Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Lista de tipos de recursos que devem ter registos de diagnóstico ativadosList of resource types that should have diagnostic logs enabled
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As atualizações do sistema devem ser instaladas nas suas máquinasEffect for policy: System updates should be installed on your machines Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A versão TLS mais recente deve ser usada na sua App APIEffect for policy: Latest TLS version should be used in your API App Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: MFA deve ser ativado contas com permissões de escrita na sua subscriçãoEffect for policy: MFA should be enabled accounts with write permissions on your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A extensão do Microsoft IaaSAntimalware deve ser implementada nos servidores do WindowsEffect for policy: Microsoft IaaSAntimalware extension should be deployed on Windows servers Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A Aplicação Web só deve ser acessível em HTTPSEffect for policy: Web Application should only be accessible over HTTPS Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Azure DDoS Protection Standard deve ser ativadoEffect for policy: Azure DDoS Protection Standard should be enabled Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: O MFA deve ser ativado em contas com permissões do proprietário na sua subscriçãoEffect for policy: MFA should be enabled on accounts with owner permissions on your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A segurança avançada dos dados deve ser ativada nos seus servidores SQLEffect for policy: Advanced data security should be enabled on your SQL servers Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A segurança avançada dos dados deve ser ativada em SqL Managed InstanceEffect for policy: Advanced data security should be enabled on SQL Managed Instance Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Monitorar a falta de proteção de pontos finais no Centro de Segurança AzureEffect for policy: Monitor missing Endpoint Protection in Azure Security Center Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: O registo de atividade deve ser mantido durante pelo menos um anoEffect for policy: Activity log should be retained for at least one year Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As portas de gestão das máquinas virtuais devem ser protegidas com controlo de acesso à rede just-in-timeEffect for policy: Management ports of virtual machines should be protected with just-in-time network access control Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Os clusters de tecidos de serviço só devem utilizar o Azure Ative Directory para a autenticação do clienteEffect for policy: Service Fabric clusters should only use Azure Active Directory for client authentication Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: App API só deve estar acessível em HTTPSEffect for policy: API App should only be accessible over HTTPS Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Auditar máquinas Windows nas quais o Windows Defender Exploit Guard não está ativadoEffect for policy: Audit Windows machines on which Windows Defender Exploit Guard is not enabled Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas Windows nas quais o Windows Defender Exploit Guard não está ativadoInclude Arc-connected servers when evaluating policy: Audit Windows machines on which Windows Defender Exploit Guard is not enabled Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Estado de conformidade a reportar para máquinas Windows em que o Windows Defender Exploit Guard não está disponívelCompliance state to report for Windows machines on which Windows Defender Exploit Guard is not available O Windows Defender Exploit Guard só está disponível a partir do Windows 10/Windows Server com a atualização 1709.Windows Defender Exploit Guard is only available starting with Windows 10/Windows Server with update 1709. A definição deste valor para 'Não Conforme' mostra máquinas com versões mais antigas nas quais o Windows Defender Exploit Guard não está disponível (como o Windows Server 2012 R2) como não conforme.Setting this value to 'Non-Compliant' shows machines with older versions on which Windows Defender Exploit Guard is not available (such as Windows Server 2012 R2) as non-compliant. A definição deste valor para 'Compliant' mostra estas máquinas como conformes.Setting this value to 'Compliant' shows these machines as compliant.
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As atualizações do sistema em conjuntos de escala de máquinas virtuais devem ser instaladasEffect for policy: System updates on virtual machine scale sets should be installed Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Depuragem remota deve ser desligada para aplicações webEffect for policy: Remote debugging should be turned off for Web Applications Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As vulnerabilidades na configuração de segurança nas suas máquinas devem ser remediadasEffect for policy: Vulnerabilities in security configuration on your machines should be remediated Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: O MFA deve ser ativado em contas com permissões de leitura na sua subscriçãoEffect for policy: MFA should be enabled on accounts with read permissions on your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As vulnerabilidades nas configurações de segurança dos contentores devem ser remediadasEffect for policy: Vulnerabilities in container security configurations should be remediated Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Depuragem remota deve ser desligada para apps da APIEffect for policy: Remote debugging should be turned off for API Apps Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Auditar máquinas Linux que permitem ligações remotas a partir de contas sem senhasEffect for policy: Audit Linux machines that allow remote connections from accounts without passwords Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas Linux que permitem ligações remotas a partir de contas sem palavras-passeInclude Arc-connected servers when evaluating policy: Audit Linux machines that allow remote connections from accounts without passwords Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As contas precodadas com permissões do proprietário devem ser removidas da sua subscriçãoEffect for policy: Deprecated accounts with owner permissions should be removed from your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A avaliação da vulnerabilidade deve ser ativada nos seus servidores SQLEffect for policy: Vulnerability assessment should be enabled on your SQL servers Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A versão TLS mais recente deve ser usada na sua Web AppEffect for policy: Latest TLS version should be used in your Web App Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As máquinas windows devem satisfazer os requisitos para "Definições de Segurança - Políticas de Conta"Effect for policy: Windows machines should meet requirements for 'Security Settings - Account Policies' Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Imponha o histórico de palavras-passe para contas locais do Windows VMEnforce password history for Windows VM local accounts Especifica limites à reutilização de palavras-passe - quantas vezes uma nova palavra-passe deve ser criada para uma conta de utilizador antes de a palavra-passe poder ser repetidaSpecifies limits on password reuse - how many times a new password must be created for a user account before the password can be repeated
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco na avaliação da política: As máquinas do Windows devem satisfazer os requisitos de "Definições de Segurança - Políticas de Conta"Include Arc-connected servers when evaluating policy: Windows machines should meet requirements for 'Security Settings - Account Policies' Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Idade máxima da palavra-passe para contas locais do Windows VMMaximum password age for Windows VM local accounts Especifica o número máximo de dias que podem decorrer antes de uma palavra-passe da conta de utilizador ser alterada; o formato do valor são dois inteiros separados por uma vírgula, denotando uma gama inclusivaSpecifies the maximum number of days that may elapse before a user account password must be changed; the format of the value is two integers separated by a comma, denoting an inclusive range
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Idade mínima de senha para contas locais do Windows VMMinimum password age for Windows VM local accounts Especifica o número mínimo de dias que deve decorrer antes de uma palavra-passe da conta de utilizador poder ser alteradaSpecifies the minimum number of days that must elapse before a user account password can be changed
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Comprimento mínimo de senha para contas locais do Windows VMMinimum password length for Windows VM local accounts Especifica o número mínimo de caracteres que uma palavra-passe da conta de utilizador pode conterSpecifies the minimum number of characters that a user account password may contain
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment A palavra-passe deve satisfazer os requisitos de complexidade das contas locais do Windows VMPassword must meet complexity requirements for Windows VM local accounts Especifica se a palavra-passe da conta de utilizador deve ser complexa; Se necessário, uma palavra-passe complexa não deve conter parte do nome da conta do utilizador ou nome completo; ter pelo menos 6 caracteres de comprimento; contêm uma mistura de caracteres maiúsculos, minúsculos, número e não alfabéticosSpecifies whether a user account password must be complex; if required, a complex password must not contain part of the user's account name or full name; be at least 6 characters long; contain a mix of uppercase, lowercase, number, and non-alphabetic characters
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As máquinas virtuais viradas para a Internet devem ser protegidas com grupos de segurança de redeEffect for policy: Internet-facing virtual machines should be protected with network security groups Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Auditar máquinas Linux que têm contas sem senhasEffect for policy: Audit Linux machines that have accounts without passwords Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Incluir servidores ligados ao Arco ao avaliar a política: Auditar máquinas Linux que têm contas sem senhasInclude Arc-connected servers when evaluating policy: Audit Linux machines that have accounts without passwords Ao selecionar 'true', concorda em ser carregado mensalmente por máquina ligada ao ArcoBy selecting 'true,' you agree to be charged monthly per Arc connected machine
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: Contas externas com permissões do proprietário devem ser removidas da sua subscriçãoEffect for policy: External accounts with owner permissions should be removed from your subscription Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: A versão TLS mais recente deve ser usada na sua App de FunçãoEffect for policy: Latest TLS version should be used in your Function App Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: [Pré-visualização]: Todo o tráfego de Internet deve ser encaminhado através do seu Azure Firewall implantadoEffect for policy: [Preview]: All Internet traffic should be routed via your deployed Azure Firewall Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects
Ism da Nova Zelândia restritoNew Zealand ISM Restricted Atribuição de PolíticaPolicy Assignment Efeito para a política: As vulnerabilidades nas bases de dados SQL devem ser remediadasEffect for policy: Vulnerabilities on your SQL databases should be remediated Para mais informações sobre efeitos, visite https://aka.ms/policyeffectsFor more information about effects, visit https://aka.ms/policyeffects

Passos seguintesNext steps

Artigos adicionais sobre esquemas e como os utilizar:Additional articles about blueprints and how to use them: