建立計畫定義

  • 2 分鐘

決定原則定義之後,下一個步驟是為原則建立計畫定義。 計畫定義中可以有一或多個原則定義。 計畫定義的使用範例之一是可確保資源符合安全性法規。

提示

即使您組織中只有少數原則定義,仍建議您建立並套用計畫定義。

新增計畫定義

當您建立計畫定義時,請確認該定義使用 Azure 所需的特定 JSON 格式。 如需詳細資訊,請參閱 Azure 原則的計畫定義結構

以下是如何在 Azure 入口網站中建立新計畫定義的範例:

Screenshot that shows how to create a new initiative definition.

使用內建計畫定義

您可以建立自己的計畫定義,或使用 Azure 原則中的內建定義。 您可以按照類別對內建計畫清單進行排序,以搜尋組織的定義。

以下是一些內建計畫定義範例:

  • 稽核密碼安全性設定不安全的電腦:使用此計畫將稽核原則部署至組織中的指定資源。 此定義會評估資源,檢查是否有不安全的密碼安全性設定。 此計畫位於「來賓設定」類別中。

  • 設定 Windows 虛擬機器以執行 Azure 監視器代理程式,並將其與資料收集規則建立關聯:使用此計畫來監視和保護 Windows VM、虛擬機器擴展集和 Arc 機器。 此定義會部署 Azure 監視器代理程式延伸模組,並將資源與指定的資料收集規則建立關聯。 此計畫位於「監視」類別中。

  • 設定欲在 SQL Server 上啟用的 Azure Denfender:在 Azure SQL Server 上啟用 Azure Defender,以偵測異常活動,這可指出異常且可能有害的存取或惡意探索資料庫嘗試。 此計畫位於「SQL」類別中。