Iso 27001-skissexempel

Viktigt

Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:

• Princip
• RBAC
• Distributioner

Skissexemplet ISO 27001 innehåller styrningsriktlinjer med hjälp av Azure Policy som hjälper dig att utvärdera specifika ISO 27001-kontroller. Den här skissen hjälper kunderna att distribuera en grundläggande uppsättning principer för all Azure-distribuerad arkitektur som måste implementera ISO 27001-kontroller.

Kontrollmappning

Den Azure Policy kontrollmappningen innehåller information om principdefinitioner som ingår i den här skissen och hur dessa principdefinitioner mappas till efterlevnadsdomänerna och kontrollerna i ISO 27001. När resurser tilldelas till en arkitektur utvärderas de av Azure Policy för inkompatibilitet med tilldelade principdefinitioner. Mer information finns i Azure Policy.

Distribuera

Följande steg måste utföras för att distribuera skissexemplet ISO 27001 för Azure Blueprints:

• Skapa en ny skiss från exemplet
• Märk din kopia av exemplet som Publicerat
• Tilldela din kopia av skissen till en befintlig prenumeration

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa skiss från exempel

Börja först med att implementera skissexemplet genom att skapa en ny skiss i din miljö, med exemplet som utgångspunkt.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.

3. Leta reda på ISO 27001-skissexemplet under Andra exempel och välj Använd det här exemplet.

4. Ange Grundinställningar för skissexemplet:

   • Skissnamn: Ange ett namn för din kopia av ISO 27001-skissexemplet.
   • Definitionsplats: Använd ellipsen och välj den hanteringsgrupp som du vill spara kopian av exemplet i.

5. Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.

6. Granska listan med artefakter som utgör skissexemplet. Många av artefakterna innehåller parametrar som vi definierar senare. Välj Spara utkast när du har granskat skissexemplet.

Publicera exempelkopian

Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov, men den ändringen kan flytta den från justeringen med ISO 27001-kontroller.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.

3. Välj Publicera skiss överst på sidan. På den nya sidan till höger anger du en Version för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen som publicerats från skissexemplet ISO 27001". Välj sedan Publicera längst ned på sidan.

Tilldela exempelkopian

När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.

1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta din kopia av skissexemplet och markera det sedan.

3. Välj Tilldela skiss överst på skissdefinitionssidan.

4. Ange parametervärden för skisstilldelningen:

   • Grundläggande inställningar

     • Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
     • Tilldelningsnamn: Namnet är ifyllt i förväg baserat på skissens namn. Ändra vid behov eller lämna det som det är.
     • Plats: Välj en region där den hanterade identiteten ska skapas. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser.
     • Skissdefinitionsversion: Välj en publicerad version av din kopia av skissexemplet.

   • Lås tilldelning

     Välj skissens låsinställning för din miljö. Mer information finns i Låsa skissresurser.

   • Hanterad identitet

     Låt standardalternativet för systemtilldelad hanterad identitet vara kvar.

   • Skissparametrar

     De parametrar som definieras i avsnittet används av många av artefakterna i skissdefinitionen för att ge konsekvens.

   • Tillåten plats för resurser och resursgrupper: Värde som anger tillåtna platser för resursgrupper och resurser.

   • Artefaktparametrar

     De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. En fullständig lista eller artefaktparametrar och deras beskrivningar finns i tabellen Artefaktparametrar.

5. När alla parametrar har angetts väljer du Tilldela längst ned på sidan. Skisstilldelningen skapas och artefaktdistributionen påbörjas. Distributionen tar ungefär en timme. Du kan kontrollera statusen för distributionen genom att öppna skisstilldelningen.

Varning

Tjänsten Azure Blueprints och de inbyggda skissexemplen är kostnadsfria. Azures resurser prissätts per produkt. Använd priskalkylatorn till att beräkna kostnaden för att köra de resurser som distribueras i skissexemplet.

Tabell med artefaktparametrar

I följande tabell visas en lista med skissartefaktens parametrar:

Artefaktnamn	Artefakttyp	Parameternamn	Beskrivning
[Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar för Linux (VMSS)	Principtilldelning	Log Analytics-arbetsyta för VM-skalningsuppsättningar för Linux (VMSS)	Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvudkonto-ID.
[Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar för Linux (VMSS)	Principtilldelning	Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget	En tom matris kan användas för att ange inga valfria parametrar: []
[Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Linux-datorer	Principtilldelning	Log Analytics-arbetsyta för virtuella Linux-datorer	Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID.
[Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Linux-datorer	Principtilldelning	Valfritt: Lista över VM-avbildningar som har stöd för Linux OS att lägga till i omfånget	En tom matris kan användas för att ange inga valfria parametrar: []
[Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar (VMSS)	Principtilldelning	Log Analytics-arbetsyta för VM-skalningsuppsättningar för Windows-datorer (VMSS)	Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID.
[Förhandsversion]: Distribuera Log Analytics-agenten för VM-skalningsuppsättningar (VMSS)	Principtilldelning	Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget	En tom matris kan användas för att ange inga valfria parametrar: []
[Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Windows-datorer	Principtilldelning	Log Analytics-arbetsyta för virtuella Windows-datorer	Om den här arbetsytan ligger utanför tilldelningens omfång måste du manuellt bevilja "Log Analytics-deltagare" behörigheter (eller liknande) till principtilldelningens huvud-ID.
[Förhandsversion]: Distribuera Log Analytics-agenten för virtuella Windows-datorer	Principtilldelning	Valfritt: Lista över VM-avbildningar som har stöd för Windows OS att lägga till i omfånget	En tom matris kan användas för att ange inga valfria parametrar: []
Tillåtna SKU:er för lagringskonto	Principtilldelning	Lista över tillåtna lagrings-SKU:er	Listan över SKU:er som kan anges för lagringskonton.
Tillåtna SKU:er för virtuella datorer	Principtilldelning	Lista över tillåtna SKU:er för virtuella datorer	Listan över SKU:er som kan anges för virtuella datorer.
Skissinitiativ för ISO 27001	Principtilldelning	Lista över resurstyper som ska ha diagnostikloggar aktiverade	Lista över resurstyper som ska granskas om inställningen för diagnostikloggen inte är aktiverad. Godkända värden finns i Azure Monitor-scheman för diagnostikloggar.

Nästa steg

Ytterligare artiklar om skisser och hur de används:

• Mer information om livscykeln för en skiss.
• Förstå hur du använder statiska och dynamiska parametrar.
• Lär dig hur du anpassar sekvensordningen för en skiss.
• Lär dig hur du använder resurslåsning för en skiss.
• Lär dig hur du uppdaterar befintliga tilldelningar.