Beépített Azure Policy-definíciók az Azure Batchhez
Ez a lap az Azure Batch beépített Szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatmeghatározások neve linkként az Azure portálon lévő szabályzatmeghatározásra mutat. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Azure Batch
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| Az Azure Batch-fióknak ügyfél által felügyelt kulcsokat kell használnia az adatok titkosításához | Az ügyfél által felügyelt kulcsokkal kezelheti a titkosítást a Batch-fiók adatainak többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/Batch-CMK. | Naplózás, megtagadás, letiltva | 1.0.1 |
| Az Azure Batch-készletekben engedélyezve kell lennie a lemeztitkosításnak | Az Azure Batch lemeztitkosításának engedélyezése biztosítja, hogy az adatok mindig inaktív állapotban vannak titkosítva az Azure Batch számítási csomóponton. További információ a Batch lemeztitkosításáról a következő címen https://docs.microsoft.com/azure/batch/disk-encryption: . | Naplózás, Letiltás, Megtagadás | 1.0.0 |
| A Batch-fiókokban le kell tiltani a helyi hitelesítési módszereket | A helyi hitelesítési módszerek letiltása javítja a biztonságot azáltal, hogy a Batch-fiókok kizárólag a hitelesítéshez igényelnek Azure Active Directory-identitásokat. További információ: https://aka.ms/batch/auth. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Batch-fiókok konfigurálása a helyi hitelesítés letiltásához | Tiltsa le a helyhitelesítési módszereket, hogy a Batch-fiókok kizárólag a hitelesítéshez igényelhessenek Azure Active Directory-identitásokat. További információ: https://aka.ms/batch/auth. | Módosítás, letiltva | 1.0.0 |
| Batch-fiókok konfigurálása a nyilvános hálózati hozzáférés letiltásához | Ha letiltja a nyilvános hálózati hozzáférést a Batch-fiókon, azzal javítja a biztonságot, hogy a Batch-fiók csak privát végpontról érhető el. További információ a nyilvános hálózati hozzáférés letiltásáról a címen https://docs.microsoft.com/azure/batch/private-connectivity. | Módosítás, letiltva | 1.0.0 |
| Batch-fiókok konfigurálása privát végpontokkal | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatot az Azure-szolgáltatásokhoz a forrásban vagy a célhelyen. A privát végpontok Batch-fiókokhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, Disabled | 1.0.0 |
| Diagnosztikai beállítások üzembe helyezése Batch-fiókhoz az Event Hubon | Üzembe helyezi a Batch-fiók diagnosztikai beállításait egy regionális eseményközpontba való streameléshez, amikor a diagnosztikai beállításokat hiányzó Batch-fiók létrejön vagy frissül. | DeployIfNotExists, Disabled | 2.0.0 |
| Diagnosztikai beállítások üzembe helyezése Batch-fiókhoz a Log Analytics-munkaterületen | Üzembe helyezi a Batch-fiók diagnosztikai beállításait, hogy egy regionális Log Analytics-munkaterületre streameljen, amikor a diagnosztikai beállításokat hiányzó Batch-fiók létrejön vagy frissül. | DeployIfNotExists, Disabled | 1.1.0 |
| A Batch-fiókok (microsoft.batch/batchaccounts) kategóriacsoport szerinti naplózásának engedélyezése az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Batch-fiókba (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Naplózás engedélyezése kategóriacsoportonként Batch-fiókokhoz (microsoft.batch/batchaccounts) a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít a Batch-fiókok (microsoft.batch/batchaccounts) Log Analytics-munkaterületére. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| A Batch-fiókok (microsoft.batch/batchaccounts) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók batch-fiókokhoz (microsoft.batch/batchaccounts) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| A metrikariasztási szabályokat Batch-fiókokon kell konfigurálni | A Batch-fiók metrikariasztási szabályainak naplózása a szükséges metrikák engedélyezéséhez | AuditIfNotExists, Disabled | 1.0.0 |
| Engedélyezni kell a privát végpontkapcsolatokat a Batch-fiókokon | A privát végpontkapcsolatok lehetővé teszik a biztonságos kommunikációt azáltal, hogy lehetővé teszik a Batch-fiókokhoz való privát kapcsolatot anélkül, hogy nyilvános IP-címekre kellene szükség a forrásban vagy a célhelyen. További információ a Batch privát végpontjairól: https://docs.microsoft.com/azure/batch/private-connectivity. | AuditIfNotExists, Disabled | 1.0.0 |
| A nyilvános hálózati hozzáférést le kell tiltani Batch-fiókok esetén | Ha letiltja a nyilvános hálózati hozzáférést a Batch-fiókon, azzal javítja a biztonságot, hogy a Batch-fiók csak privát végpontról érhető el. További információ a nyilvános hálózati hozzáférés letiltásáról a címen https://docs.microsoft.com/azure/batch/private-connectivity. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Engedélyezni kell az erőforrásnaplókat a Batch-fiókokban | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.