Het blauwdrukvoorbeeld SWIFT CSP-CSCF v2020 implementeren
Als u het blauwdrukvoorbeeld SWIFT CSP-CSCF v2020 van Azure Blueprints wilt implementeren, moet u de volgende stappen uitvoeren:
- Een nieuwe blauwdruk maken op basis van het voorbeeld
- Uw kopie van het voorbeeld markeren als Gepubliceerd
- Uw kopie van de blauwdruk toewijzen aan een bestaand abonnement
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
Een blauwdruk maken op basis van een voorbeeld
Implementeer eerst het blauwdrukvoorbeeld door een nieuwe blauwdruk in uw omgeving te maken op basis van het voorbeeld.
Selecteer Alle services en zoek en selecteer Beleid in het linkerdeelvenster. Op de pagina Beleid selecteert u Blauwdrukken.
Op de pagina Aan de slag aan de linkerkant selecteert u de knop Maken onder Een blauwdruk maken.
Zoek het blauwdrukvoorbeeld SWIFT CSP-CSCF v2020 onder Andere voorbeelden en selecteer Dit voorbeeld gebruiken.
Voer de basisinstellingen van het blauwdrukvoorbeeld in:
- Naam van blauwdruk: geef een naam op voor uw kopie van het blauwdrukvoorbeeld SWIFT CSP-CSCF v2020.
- Definitielocatie: gebruik het beletselteken en selecteer de beheergroep om uw kopie van het voorbeeld op te slaan.
Selecteer het tabblad Artefacten boven aan de pagina of Volgende: Artefacten onderaan de pagina.
Controleer de lijst met artefacten die samen het blauwdrukvoorbeeld vormen. Veel van de artefacten bevatten parameters die we later zullen definiëren. Selecteer Concept opslaan wanneer u klaar bent met het controleren van het blauwdrukvoorbeeld.
De voorbeeldkopie publiceren
Uw kopie van het blauwdrukvoorbeeld is nu gemaakt in uw omgeving. De kopie is gemaakt in de Concept-modus en moet worden Gepubliceerd voordat deze kan worden toegewezen en geïmplementeerd. De kopie van het blauwdrukvoorbeeld kan worden aangepast aan uw omgeving en behoeften, maar door die aanpassing is het mogelijk dat de kopie niet meer is afgestemd op de besturingselementen van SWIFT CSP-CSCF v2020.
Selecteer Alle services en zoek en selecteer Beleid in het linkerdeelvenster. Op de pagina Beleid selecteert u Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk publiceren boven aan de pagina. Op de nieuwe pagina aan de rechterkant geeft u een Versie voor uw kopie van het blauwdrukvoorbeeld op. Deze eigenschap is handig als u later een aanpassing wilt maken. Geef wijzigingennotities op, zoals 'Eerste versie gepubliceerd vanuit het blauwdrukvoorbeeld SWIFT CSP- CSCF v2020'. Selecteer Vervolgens Publiceren onder aan de pagina.
De voorbeeldkopie toewijzen
Zodra de kopie van het blauwdrukvoorbeeld is Gepubliceerd, kan het worden toegewezen aan een abonnement binnen de beheergroep waarin de kopie is opgeslagen. Dit is de stap waarin parameters worden opgegeven om elke implementatie van de kopie van het blauwdrukvoorbeeld uniek te maken.
Selecteer Alle services en zoek en selecteer Beleid in het linkerdeelvenster. Op de pagina Beleid selecteert u Blauwdrukken.
Selecteer de pagina Blauwdrukdefinities aan de linkerkant. Gebruik de filters om uw kopie van het blauwdrukvoorbeeld te zoeken en selecteer vervolgens uw kopie.
Selecteer Blauwdruk toewijzen boven aan de pagina Blauwdrukdefinitie.
Geef de parameterwaarden op voor de blauwdruktoewijzing:
Basisprincipes
- Abonnementen: Selecteer een of meer abonnementen in de beheergroep waarnaar u uw kopie van het blauwdrukvoorbeeld hebt opgeslagen. Als u meer dan één abonnement selecteert, wordt een toewijzing gemaakt voor elk abonnement waarvoor de ingevoerde parameters worden gebruikt.
- Toewijzingsnaam: De naam wordt vooraf ingevuld op basis van de naam van de blauwdruk. Wijzig de naam als dat nodig is of gebruik de opgegeven naam.
- Locatie: Selecteer een regio waarin de beheerde identiteit moet worden gemaakt. Azure Blueprints gebruikt deze beheerde identiteit om alle artefacten in de toegewezen blauwdruk te implementeren. Zie Beheerde identiteiten voor Azure-resources voor meer informatie.
- Versie van blauwdrukdefinitie: kies een gepubliceerde versie van uw kopie van het blauwdrukvoorbeeld.
Vergrendelingstoewijzing
Selecteer de instelling voor het vergrendelen van de blauwdruk voor uw omgeving. Zie voor meer informatie Vergrendeling van blauwdrukresources.
Beheerde identiteit
Laat de optie voor de standaard door het systeem toegewezen beheerde identiteit staan.
Artefactparameters
De parameters die in deze sectie worden gedefinieerd, zijn van toepassing op het artefact waaronder de parameter is gedefinieerd. Deze parameters zijn dynamische parameters, aangezien ze zijn gedefinieerd tijdens de toewijzing van de blauwdruk. Zie de tabel met artefactparameters voor een volledige lijst met artefactparameters en hun beschrijvingen.
Zodra alle parameters zijn ingevoerd, selecteert u Toewijzen onder aan de pagina. De blauwdruktoewijzing wordt gemaakt en de implementatie van het artefact begint. De implementatie duurt circa één uur. Open de blauwdruktoewijzing om de status van de implementatie te controleren.
Waarschuwing
De Azure Blueprints-service en de ingebouwde blauwdrukvoorbeelden zijn gratis. Azure-resources zijn geprijsd per product. Gebruik de prijscalculator om de kosten te schatten voor het uitvoeren van resources die door dit blauwdrukvoorbeeld zijn geïmplementeerd.
Tabel met artefactparameters
In de volgende tabel ziet u een lijst met de blauwdrukartefactparameters:
| Naam van het artefact | Type artefact | Parameternaam | Beschrijving |
|---|---|---|---|
| [Preview]: SWIFT CSP-CSCF v2020-besturingselementen controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met resourcetypen waarvoor diagnostische logboeken moeten zijn ingeschakeld | Lijst met resourcetypen die moeten worden gecontroleerd als de instelling voor diagnostische logboeken niet is ingeschakeld. Acceptabele waarden vindt u in de categorieën van de resourcelogboeken van Azure Monitor. |
| [Preview]: SWIFT CSP-CSCF v2020-besturingselementen controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Verbonden werkruimte-id's | Een door puntkomma's gescheiden lijst met de werkruimte-id's waarmee de Log Analytics-agent moet zijn verbonden |
| [Preview]: SWIFT CSP-CSCF v2020-besturingselementen controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Lijst met gebruikers die moeten worden opgenomen in de groep Beheerders voor Windows-VM's | Een lijst met leden die moeten worden opgenomen in de lokale groep beheerders, gescheiden door puntkomma's. Bijvoorbeeld: Beheerder; myUser1; myUser2 |
| [Preview]: SWIFT CSP-CSCF v2020-besturingselementen controleren en specifieke VM-extensies implementeren ter ondersteuning van controlevereisten | Beleidstoewijzing | Domeinnaam (FQDN) | De Fully Qualified Domain Name (FQDN) waaraan de virtuele Windows-machines moeten worden toegevoegd |
| Log Analytics-agent voor virtuele Linux-machines implementeren | Beleidstoewijzing | Log Analytics-werkruimte voor virtuele Linux-machines | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| Log Analytics-agent voor virtuele Linux-machines implementeren | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën die een ondersteund Linux-besturingssysteem hebben om toe te voegen aan het bereik | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| Log Analytics-agent voor Windows-VM-schaalsets (VMSS) implementeren | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM-schaalsets (VMSS) | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| Log Analytics-agent voor Windows-VM-schaalsets (VMSS) implementeren | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteund Windows-besturingssysteem om toe te voegen aan het bereik | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| Log Analytics-agent voor virtuele Windows-machines implementeren | Beleidstoewijzing | Log Analytics-werkruimte voor Windows-VM's | Als deze werkruimte buiten het bereik van de toewijzing valt, moet u aan de principal-id van de beleidstoewijzing handmatig de rechten voor Inzender voor Log Analytics (of vergelijkbaar) toekennen. |
| Log Analytics-agent voor virtuele Windows-machines implementeren | Beleidstoewijzing | Optioneel: Lijst met VM-installatiekopieën met ondersteund Windows-besturingssysteem om toe te voegen aan het bereik | Een lege matrix kan worden gebruikt om aan te geven dat er geen optionele parameters zijn: [] |
| Advanced Threat Protection implementeren voor opslagaccounts | Beleidstoewijzing | Effect | Informatie over de effecten van het beleid vindt u bij Inzicht in de effecten van Azure Policy |
| Controle op SQL-servers implementeren | Beleidstoewijzing | De waarde in dagen van de bewaarperiode (0 betekent een onbeperkte bewaarperiode) | Bewaarperiode in dagen (optioneel, 180 dagen als u niets opgeeft) |
| Controle op SQL-servers implementeren | Beleidstoewijzing | De resourcegroepnaam voor het opslagaccount voor SQL Server-controles | De controle schrijft databasegebeurtenissen naar een auditlogboek in uw Azure Storage-account (er wordt een opslagaccount aangemaakt in elke regio waarin een SQL-server wordt gemaakt die wordt gedeeld door alle servers in die regio). Belangrijk: voor de juiste werking van de controle mag u geen resourcegroepen of opslagaccounts verwijderen of hernoemen. |
| Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren | Beleidstoewijzing | Het voorvoegsel van het opslagaccount voor netwerkbeveiligingsgroepdiagnoses | Dit voorvoegsel vormt in combinatie met de locatie van de netwerkbeveiligingsgroep de naam van het gemaakte opslagaccount. |
| Diagnostische instellingen voor netwerkbeveiligingsgroepen implementeren | Beleidstoewijzing | De resourcegroepnaam voor het opslagaccount voor netwerkbeveiligingsgroepdiagnoses (moet bestaan) | De resourcegroep waarin het opslagaccount wordt gemaakt. Deze resourcegroep moet al bestaan. |
Volgende stappen
Nu u de stappen voor het implementeren van het blauwdrukvoorbeeld SWIFT CSP-CSCF v2020 hebt bekeken, raadpleegt u de volgende artikelen voor informatie over de blauwdruk en de toewijzing van besturingselementen:
Blauwdruk SWIFT CSP-CSCF v2020: overzichtBlauwdruk SWIFT CSP-CSCF v2020: de toewijzing van besturingselementen
Aanvullende artikelen over blauwdrukken en het gebruik hiervan:
- Meer informatie over de levenscyclus van een blauwdruk.
- Meer informatie over hoe u statische en dynamische parameters gebruikt.
- Meer informatie over hoe u de blauwdrukvolgorde aanpast.
- Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
- Meer informatie over hoe u bestaande toewijzingen bijwerkt.