Definisi bawaan Azure Policy untuk Azure App Configuration
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure App Configuration. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Azure App Configuration
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Azure App Configuration harus menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa sumber daya tidak terekspos di internet publik. Anda dapat membatasi paparan sumber daya Anda dengan membuat titik akhir privat sebagai gantinya. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
Azure App Configuration harus menggunakan kunci yang dikelola pelanggan | Kunci yang dikelola pelanggan memberikan perlindungan data yang ditingkatkan dengan memungkinkan Anda mengelola kunci enkripsi. Ini sering diperlukan untuk memenuhi persyaratan kepatuhan. | Audit, Tolak, Dinonaktifkan | 1.1.0 |
Azure App Configuration harus menggunakan SKY yang mendukung tautan privat | Saat menggunakan SKU yang didukung, Azure Private Link memungkinkan Anda menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform tautan privat menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke instans konfigurasi aplikasi Anda alih-alih seluruh layanan, Anda juga akan terlindungi dari risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
App Configuration harus menggunakan replikasi geografis | Gunakan fitur replikasi geografis untuk membuat replika di lokasi lain penyimpanan konfigurasi Anda saat ini untuk ketahanan dan ketersediaan yang ditingkatkan. Selain itu, memiliki replika multi-wilayah memungkinkan Anda mendistribusikan beban dengan lebih baik, latensi yang lebih rendah, melindungi dari pemadaman pusat data, dan mengkompartmentalisasi beban kerja yang didistribusikan secara global. Pelajari selengkapnya di: https://aka.ms/appconfig/geo-replication. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Azure App Configuration harus menggunakan tautan privat | Azure Private Link memungkinkan Anda menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform tautan privat menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke instans konfigurasi aplikasi Anda alih-alih seluruh layanan, Anda juga akan terlindungi dari risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | AuditIfNotExists, Dinonaktifkan | 1.0.2 |
Penyimpanan Azure App Configuration harus menonaktifkan metode autentikasi lokal | Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa penyimpanan App Configuration memerlukan identitas Microsoft Entra secara eksklusif untuk autentikasi. Pelajari selengkapnya di: https://go.microsoft.com/fwlink/?linkid=2161954. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
Mengonfigurasi penyimpanan Azure App Configuration untuk menonaktifkan metode autentikasi lokal | Nonaktifkan metode autentikasi lokal sehingga penyimpanan App Configuration Anda memerlukan identitas Microsoft Entra secara eksklusif untuk autentikasi. Pelajari selengkapnya di: https://go.microsoft.com/fwlink/?linkid=2161954. | Ubah, Non-fungsikan | 1.0.1 |
Mengonfigurasi Azure App Configuration untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk Azure App Configuration sehingga tidak dapat diakses melalui internet publik. Konfigurasi ini membantu melindungi mereka dari risiko kebocoran data. Anda dapat membatasi paparan sumber daya Anda dengan membuat titik akhir privat sebagai gantinya. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | Ubah, Non-fungsikan | 1.0.0 |
Konfigurasi titik akhir privat untuk Azure App Configuration | Titik akhir privat memungkinkan Anda menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke instans konfigurasi aplikasi Anda, risiko kebocoran data berkurang. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists, Nonaktif | 1.0.0 |
Mengaktifkan pengelogan menurut grup kategori untuk App Configuration (microsoft.appconfiguration/configurationstores) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk App Configuration (microsoft.appconfiguration/configurationstores). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
Mengaktifkan pengelogan menurut grup kategori untuk App Configuration (microsoft.appconfiguration/configurationstores) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk App Configuration (microsoft.appconfiguration/configurationstores). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
Aktifkan pengelogan menurut grup kategori untuk App Configuration (microsoft.appconfiguration/configurationstores) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk App Configuration (microsoft.appconfiguration/configurationstores). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.