Menyebarkan sampel cetak biru SWIFT CSP-CSCF v2020
Untuk menyebarkan sampel cetak biru Azure Blueprints SWIFT CSP-CSCF v2020, langkah berikut harus diambil:
- Buat cetak biru baru dari sampel
- Menandai salinan sampel sebagai Diterbitkan
- Menetapkan salinan cetak biru Anda ke langganan yang ada
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Membuat cetak biru dari sampel
Pertama, terapkan sampel cetak biru dengan membuat cetak biru baru di lingkungan Anda menggunakan sampel sebagai permulaan.
Pilih Semua layanan, lalu cari dan pilih Kebijakan di panel kiri. Pada halaman Kebijakan, pilih Cetak biru.
Dari halaman Memulai di sebelah kiri, pilih tombol Buat di bawah Buat cetak biru.
Temukan sampel cetak biru SWIFT CSP-CSCF v2020 di bawah Sampel Lain, lalu pilih Gunakan sampel ini.
Masukkan Dasar-dasar dari sampel cetak biru:
- Nama cetak biru: Berikan nama untuk salinan sampel cetak biru SWIFT CSP-CSCF v2020 Anda.
- Lokasi definisi: Gunakan elipsis dan pilih grup manajemen untuk menyimpan salinan sampel.
Pilih tab Artefak di bagian atas halaman atau Berikutnya: Artefak di bagian bawah halaman.
Tinjau daftar artefak yang menyusun sampel cetak biru. Banyak dari artefak tersebut memiliki parameter yang kita akan tentukan nanti. Pilih Simpan Draf saat Anda selesai meninjau sampel cetak biru.
Terbitkan salinan sampel
Sekarang salinan sampel cetak biru Anda telah dibuat di lingkungan Anda. Ini dibuat dalam mode Draf dan harus Diterbitkan sebelum dapat ditetapkan dan disebarkan. Salinan sampel cetak biru dapat disesuaikan dengan lingkungan dan kebutuhan Anda, tetapi modifikasi tersebut dapat menurunkan keselarasan dengan kontrol SWIFT CSP-CSCF v2020.
Pilih Semua layanan, lalu cari dan pilih Kebijakan di panel kiri. Pada halaman Kebijakan, pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter tersebut untuk menemukan salinan sampel cetak biru Anda lalu pilih.
Pilih Terbitkan cetak biru di bagian atas halaman. Di halaman baru di sebelah kanan, berikan Versi untuk salinan sampel cetak biru Anda. Properti ini berguna jika Anda melakukan modifikasi nanti. Berikan Catatan perubahan seperti "Versi pertama diterbitkan dari contoh cetak biru SWIFT CSP- CSCF v2020". Kemudian pilih Terbitkan di bagian bawah halaman.
Tetapkan salinan sampel
Setelah salinan sampel cetak biru berhasil Diterbitkan, salinan tersebut dapat ditetapkan ke langganan dalam grup manajemen tempat salinan sampel tersebut disimpan. Langkah ini adalah di mana parameter disediakan untuk membuat setiap penyebaran salinan sampel unik cetak biru.
Pilih Semua layanan, lalu cari dan pilih Kebijakan di panel kiri. Pada halaman Kebijakan, pilih Cetak biru.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter tersebut untuk menemukan salinan sampel cetak biru Anda lalu pilih.
Pilih Tetapkan cetak biru di bagian atas halaman definisi cetak biru.
Berikan nilai parameter untuk penugasan cetak biru:
Dasar
- Langganan: Pilih satu atau beberapa langganan yang ada di grup manajemen tempat Anda menyimpan salinan sampel cetak biru. Jika Anda memilih lebih dari satu langganan, penetapan akan dibuat untuk setiap penggunaan parameter yang dimasukkan.
- Nama penugasan: Nama telah diisi sebelumnya untuk Anda berdasarkan nama cetak biru. Ubah sesuai kebutuhan atau biarkan saja apa adanya.
- Lokasi: Pilih wilayah untuk identitas terkelola yang akan dibuat. Azure Blueprints menggunakan identitas terkelola ini untuk menyebarkan semua artefak yang ada di dalam cetak biru yang ditetapkan. Untuk mempelajari selengkapnya, lihat identitas terkelola untuk sumber daya Azure.
- Versi definisi cetak biru: Pilih versi yang Diterbitkan dari salinan sampel cetak biru Anda.
Mengunci Penugasan
Pilih pengaturan kunci cetak biru untuk lingkungan Anda. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.
Identitas Terkelola
Biarkan opsi identitas terkelola ditetapkan sistem default.
Parameter artefak
Parameter yang ditentukan di bagian ini berlaku untuk artefak yang menentukan parameter. Parameter ini adalah parameter dinamis karena ditentukan selama penugasan cetak biru. Untuk daftar lengkap atau parameter artefak dan deskripsinya, lihat Tabel parameter artefak.
Setelah semua parameter dimasukkan, pilih Tetapkan di bagian bawah halaman. Penugasan cetak biru dibuat dan penyebaran artefak dimulai. Penyebaran membutuhkan waktu sekitar satu jam. Untuk memeriksa status penyebaran, buka penugasan cetak biru.
Peringatan
Layanan Azure Blueprints dan sampel cetak biru bawaan tidak dikenakan biaya. Sumber daya Azure dihargai berdasarkan produk. Gunakan kalkulator harga untuk memperkirakan biaya menjalankan sumber daya yang disebarkan oleh sampel cetak biru ini.
Tabel parameter artefak
Tabel berikut menyediakan daftar parameter artefak cetak biru:
| Nama artefak | Jenis artefak | Nama Parameter | Deskripsi |
|---|---|---|---|
| [Pratinjau]: Audit kontrol SWIFT CSP-CSCF v2020 dan sebarkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Daftar jenis sumber daya yang harus mengaktifkan log diagnostik | Daftar jenis sumber daya yang akan diaudit jika pengaturan log diagnostik tidak diaktifkan. Nilai yang dapat diterima dapat ditemukan di kategori log sumber daya Azure Monitor. |
| [Pratinjau]: Audit kontrol SWIFT CSP-CSCF v2020 dan sebarkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | ID ruang kerja tersambung | Daftar ID ruang kerja yang dipisahkan titik koma yang harus disambungkan ke agen Analitik Log |
| [Pratinjau]: Audit kontrol SWIFT CSP-CSCF v2020 dan sebarkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Daftar pengguna yang harus disertakan dalam grup Admin VM Windows | Daftar yang dipisah titik koma dari anggota yang harus disertakan dalam grup lokal admin. Mis.: Admin; myUser1; myUser2 |
| [Pratinjau]: Audit kontrol SWIFT CSP-CSCF v2020 dan sebarkan Ekstensi VM tertentu untuk mendukung persyaratan audit | Penetapan kebijakan | Nama Domain (FQDN) | Nama domain yang sepenuhnya memenuhi syarat (FQDN) yang harus digabungkan dengan VM Windows |
| Sebarkan Agen Analitik Log untuk VM Linux | Penetapan kebijakan | Ruang kerja Log Analytics untuk komputer virtual Linux | Jika ruang kerja ini berada di luar cakupan penugasan, Anda harus secara manual memberikan izin 'Kontributor Analitik Log' (atau serupa) ke ID utama penetapan kebijakan. |
| Sebarkan Agen Analitik Log untuk VM Linux | Penetapan kebijakan | Opsional: Daftar gambar VM yang telah mendukung OS Linux untuk ditambahkan ke cakupan | Array kosong dapat digunakan untuk menunjukkan tidak ada parameter opsional: [] |
| Sebarkan Agen Log Analytics untuk Virtual Machine Scale Sets (VMSS) Windows | Penetapan kebijakan | Ruang kerja Analitik Log untuk Microsoft Azure Virtual Machine Scale Sets (VMSS) Windows | Jika ruang kerja ini berada di luar cakupan penugasan, Anda harus secara manual memberikan izin 'Kontributor Analitik Log' (atau serupa) ke ID utama penetapan kebijakan. |
| Sebarkan Agen Log Analytics untuk Virtual Machine Scale Sets (VMSS) Windows | Penetapan kebijakan | Opsional: Daftar gambar VM yang telah mendukung OS Windows untuk ditambahkan ke cakupan | Array kosong dapat digunakan untuk menunjukkan tidak ada parameter opsional: [] |
| Menyebarkan Agen Analitik Log untuk VM Windows | Penetapan kebijakan | Ruang kerja Log Analytics untuk komputer virtual Windows | Jika ruang kerja ini berada di luar cakupan penugasan, Anda harus secara manual memberikan izin 'Kontributor Analitik Log' (atau serupa) ke ID utama penetapan kebijakan. |
| Menyebarkan Agen Analitik Log untuk VM Windows | Penetapan kebijakan | Opsional: Daftar gambar VM yang telah mendukung OS Windows untuk ditambahkan ke cakupan | Array kosong dapat digunakan untuk menunjukkan tidak ada parameter opsional: [] |
| Menyebarkan Perlindungan Terhadap Ancaman Tingkat Lanjut di Akun Penyimpanan | Penetapan kebijakan | Efek | Informasi tentang efek kebijakan dapat ditemukan di Memahami Efek Azure Policy |
| Menyebarkan Audit di server SQL | Penetapan kebijakan | Nilai dalam hari periode retensi (0 menunjukkan retensi tidak terbatas) | Hari retensi (opsional, 180 hari jika tidak ditentukan) |
| Menyebarkan Audit di server SQL | Penetapan kebijakan | Nama grup sumber daya untuk akun penyimpanan untuk audit server SQL | Audit menulis kejadian database ke jejak audit di akun Azure Storage Anda (akun penyimpanan akan dibuat di setiap wilayah tempat SQL Server dibuat yang akan dibagikan oleh semua server di wilayah tersebut). Penting - untuk operasi Audit yang benar, jangan hapus atau ganti nama grup sumber daya atau akun penyimpanan. |
| Menyebarkan pengaturan diagnostik untuk Kelompok Keamanan Jaringan | Penetapan kebijakan | Awalan akun penyimpanan untuk diagnostik kelompok keamanan jaringan | Awalan ini akan digabungkan dengan lokasi kelompok keamanan jaringan untuk membentuk nama akun penyimpanan yang dibuat. |
| Menyebarkan pengaturan diagnostik untuk Kelompok Keamanan Jaringan | Penetapan kebijakan | Nama grup sumber daya untuk akun penyimpanan untuk diagnostik kelompok keamanan jaringan (harus ada) | Grup sumber daya tempat akun penyimpanan akan dibuat. Grup sumber daya ini harus sudah ada. |
Langkah berikutnya
Sekarang setelah Anda meninjau langkah-langkah untuk menggunakan sampel cetak biru SWIFT CSP-CSCF v2020, kunjungi artikel berikut untuk mempelajari tentang cetak biru dan pemetaan kontrol:
Artikel tambahan tentang cetak biru dan cara menggunakannya:
- Pelajari tentang siklus hidup cetak biru.
- Pahami cara menggunakan parameter statik dan dinamis.
- Pelajari cara menyesuaikan urutan rangkaian cetak biru.
- Cari tahu cara memanfaatkan penguncian sumber daya cetak biru.
- Pelajari cara memperbarui tugas yang sudah ada.