Beépített Azure Policy-definíciók a Data Factoryhez
A következőkre vonatkozik: 
Azure Data Factory 
Azure Synapse Analytics
Tipp.
Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!
Ez a lap a Data Factory beépített Azure Policy-szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatmeghatározások neve linkként az Azure portálon lévő szabályzatmeghatározásra mutat. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Data Factory
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| [Előzetes verzió]: Az Azure Data Factory-folyamatoknak csak az engedélyezett tartományokkal kell kommunikálniuk | Az adat- és jogkivonat-kiszivárgás megakadályozása érdekében állítsa be azokat a tartományokat, amelyekkel az Azure Data Factory kommunikálhat. Megjegyzés: A nyilvános előzetes verzióban a szabályzat megfelelőségét nem jelenti a rendszer, és ha a szabályzatot a Data Factoryre szeretné alkalmazni, engedélyezze a kimenő szabályok funkcióit az ADF studióban. További információ: https://aka.ms/data-exfiltration-policy. | Megtagadás, letiltva | 1.0.0-előzetes verzió |
| Az Azure-adatgyárakat ügyfél által felügyelt kulccsal kell titkosítani | Az ügyfél által felügyelt kulcsokkal kezelheti a titkosítást az Azure Data Factory többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/adf-cmk. | Naplózás, megtagadás, letiltva | 1.0.1 |
| Az Azure Data Factory integrációs moduljának korlátot kell szabnia a magok számára | Az erőforrások és a költségek kezeléséhez korlátozza az integrációs futtatókörnyezet magjainak számát. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Data Factory társított szolgáltatás erőforrástípusának engedélyezési listában kell lennie | Adja meg az Azure Data Factory társított szolgáltatástípusainak engedélyezési listáját. Az engedélyezett erőforrástípusok korlátozása lehetővé teszi az adatáthelyezés határának szabályozását. Korlátozhatja például, hogy egy hatókör csak a Data Lake Storage Gen1 és Gen2 blobtárolóit engedélyezze elemzéshez, vagy egy hatókört, amely csak az SQL és a Kusto számára engedélyezi a hozzáférést valós idejű lekérdezésekhez. | Naplózás, megtagadás, letiltva | 1.1.0 |
| Az Azure Data Factory társított szolgáltatásainak a Key Vaultot kell használniuk a titkos kódok tárolásához | A titkos kódok (például kapcsolati sztring) biztonságos kezelésének biztosításához a felhasználóknak az Azure Key Vault használatával kell titkos kulcsokat megadniuk ahelyett, hogy beágyazott szolgáltatásokat adnak meg nekik. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Data Factory társított szolgáltatásainak rendszer által hozzárendelt felügyelt identitáshitelesítést kell használniuk, ha támogatott | A rendszer által hozzárendelt felügyelt identitás használata az adattárakkal társított szolgáltatásokon keresztüli kommunikáció során elkerüli a kevésbé biztonságos hitelesítő adatok, például jelszavak vagy kapcsolati sztring használatát. | Naplózás, megtagadás, letiltva | 2.1.0 |
| Az Azure Data Factorynek git-adattárat kell használnia a forráskezeléshez | Csak a fejlesztői adat-előállítót konfigurálja Git-integrációval. A teszteléshez és az éles környezethez való módosításokat CI/CD-n keresztül kell üzembe helyezni, és NEM kell Git-integrációval rendelkezniük. NE alkalmazza ezt a szabályzatot a minőségbiztosítási / tesztelési / éles adat-előállítókra. | Naplózás, megtagadás, letiltva | 1.0.1 |
| Az Azure Data Factorynek privát hivatkozást kell használnia | Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Data Factorybe való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, Disabled | 1.0.0 |
| Adat-előállítók konfigurálása a nyilvános hálózati hozzáférés letiltására | Tiltsa le a Data Factory nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Módosítás, letiltva | 1.0.0 |
| Privát végpontok konfigurálása adat-előállítókhoz | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatot az Azure-szolgáltatásokhoz a forrásban vagy a célhelyen. Ha privát végpontokat társít az Azure Data Factoryhez, csökkentheti az adatszivárgási kockázatokat. További információ: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Disabled | 1.1.0 |
| Adat-előállítók (V2) (microsoft.datafactory/factorys) kategóriacsoport szerinti naplózásának engedélyezése az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Data-előállítóba (V2) (microsoft.datafactory/factorys). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Naplózás engedélyezése kategóriacsoportonként adat-előállítók (V2) (microsoft.datafactory/factorys) számára a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Log Analytics-munkaterületre adat-előállítók számára (v2) (microsoft.datafactory/factorys). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Adat-előállítók (V2) (microsoft.datafactory/factorys) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók adat-előállítók (V2) tárfiókba (microsoft.datafactory/factorys) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Le kell tiltani a nyilvános hálózati hozzáférést az Azure Data Factoryben | A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy az Azure Data Factory csak privát végpontról érhető el. | Naplózás, megtagadás, letiltva | 1.0.0 |
| Az Azure Data Factory SQL Server Integration Services-integrációs moduljait virtuális hálózathoz kell csatlakoztatni | Az Azure Virtual Network üzembe helyezése fokozott biztonságot és elkülönítést biztosít az SQL Server Integration Services-integrációs futtatókörnyezetekhez az Azure Data Factoryben, valamint alhálózatokat, hozzáférés-vezérlési szabályzatokat és egyéb funkciókat a hozzáférés további korlátozásához. | Naplózás, megtagadás, letiltva | 2.3.0 |
Kapcsolódó tartalom
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.