تدقيق التوافق مع موارد خدمة Azure Web PubSub باستخدام نهج Azure
Azure Policy هي خدمة مجانية في Azure لإنشاء النهج التي تفرض القواعد والتأثيرات وتعيينها وإدارتها لضمان بقاء مواردك متوافقة مع معايير شركتك واتفاقيات مستوى الخدمة. استخدم هذه النهج لتدقيق موارد Web PubSub للامتثال.
توضح هذه المقالة النهج المضمنة لخدمة Azure Web PubSub.
تعريفات السياسة المضمنة
يحتوي الجدول التالي على فهرس تعريفات نهج Azure المضمنة ل Azure Web PubSub. للحصول على مضمنات نهج Azure للخدمات الأخرى، راجع تعريفات نهج Azure المضمنة.
اسم كل ارتباط لتعريف سياسة مضمنة لتعريف سياسة في مدخل Azure. استخدم الارتباط في عمود الإصدار لعرض المصدر على مستودع GitHub لنهج Azure.
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب أن تقوم خدمة Azure Web PubSub بتعطيل الوصول إلى الشبكة العامة | يؤدي تعطيل الوصول إلى الشبكة العامة إلى تحسين الأمان من خلال ضمان عدم عرض خدمة Azure Web PubSub على الإنترنت العام. يمكن أن يؤدي إنشاء نقاط نهاية خاصة إلى الحد من التعرض لخدمة Azure Web PubSub. تعرف على المزيد من خلال: https://aka.ms/awps/networkacls. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يتعين تمكين خدمة Azure Web PubSub سجلات التشخيص | تمكين التدقيق في سجلات التشخيص. يُمكِّنك هذا الأمر من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحري؛ عند حدوث حادث أمني، أو عند اختراق شبكتك | AuditIfNotExists، معطل | 1.0.0 |
| يجب أن يكون لدى خدمة Azure Web PubSub أساليب مصادقة محلية معطلة | يؤدي تعطيل أساليب المصادقة المحلية إلى تحسين الأمان من خلال التأكد من أن خدمة Azure Web PubSub تتطلب حصريا هويات Azure Active Directory للمصادقة. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب أن تستخدم خدمة Azure Web PubSub SKU الذي يدعم الارتباط الخاص | من خلال وحدة SKU، يتيح Azure Private Link لك توصيل الشبكة الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي لـPrivate Link الاتصال بين المستهلك والخدمات عبر شبكة Azure الأساسية. يمكنك الحد من مخاطر تسرب البيانات من خلال تعيين نقاط النهاية الخاصة لحساب التخزين الخاص بك. تعرف على المزيد عن الروابط الخاصة من خلال: https://aka.ms/awps/privatelink. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب أن تستخدم خدمة Azure Web PubSub رابطاً خاصاً | يتيح لك Azure Private Link توصيل شبكاتك الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي Private Link الاتصال بين المستهلك والخدمات عبر شبكة التجميع لـ Azure. يمكنك تقليل مخاطر تسريب البيانات من خلال تعيين نقاط نهاية خاصة إلى Azure Web PubSub Service الخاصة بك. تعرف على المزيد عن الروابط الخاصة من خلال: https://aka.ms/awps/privatelink. | المراجعة، معطلة | 1.0.0 |
| تكوين خدمة Azure Web PubSub لتعطيل المصادقة المحلية | قم بتعطيل أساليب المصادقة المحلية بحيث تتطلب خدمة Azure Web PubSub حصريا هويات Azure Active Directory للمصادقة. | تعديل، تعطيل | 1.0.0 |
| تكوين Azure Web PubSub Service لتعطيل الوصول إلى الشبكة العامة | قم بتعطيل الوصول إلى الشبكة العامة لمورد Azure Web PubSub بحيث لا يمكن الوصول إليه عبر الإنترنت العام. وهذا يمكن أن يقلل من مخاطر تسرب البيانات. تعرف على المزيد من خلال: https://aka.ms/awps/networkacls. | تعديل، تعطيل | 1.0.0 |
| تكوين Azure Web PubSub Service لاستخدام مناطق DNS الخاصة | استخدم المناطق الخاصة لـDNS لتجاوز دقة DNS لنقطة نهاية خاصة. ترتبط منطقة DNS الخاصة بشبكتك الافتراضية لحل خدمة Azure Web PubSub. تعرف على المزيد من خلال: https://aka.ms/awps/privatelink. | DeployIfNotExists، معطل | 1.0.0 |
| تكوين Azure Web PubSub Service باستخدام نقاط نهاية خاصة | تعمل نقاط النهاية الخاصة على توصيل شبكاتك الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. يمكنك الحد من مخاطر تسرب البيانات من خلال تعيين نقاط النهاية الخاصة لحساب التخزين الخاص بك. تعرف على المزيد عن الروابط الخاصة من خلال: https://aka.ms/awps/privatelink. | DeployIfNotExists، معطل | 1.0.0 |
تعيين تعريفات النهج
عند تعيين تعريف نهج:
- يمكنك تعيين تعريفات النهج باستخدام مدخل Microsoft Azure أو Azure CLI أو قالب Resource Manager أو Azure Policy SDKs.
- يمكن تحديد نطاق تعيينات النهج لمجموعة موارد أو اشتراك أو مجموعة إدارة Azure.
- يمكنك تمكين أو تعطيل فرض النهج في أي وقت.
- تنطبق تعيينات نهج Web PubSub على موارد Web PubSub الحالية والجديدة ضمن النطاق.
إشعار
بعد تعيين نهج أو تحديثه، يستغرق تطبيق التعيين على الموارد في النطاق المحدد بعض الوقت. راجع معلومات حول مشغلات تقييم السياسة .
مراجعة الامتثال للسياسة
الوصول إلى معلومات الامتثال التي تم إنشاؤها بواسطة تعيينات السياسة الخاصة بك باستخدام مدخل Azure أو أدوات سطر أوامر Azure أو حزم تطوير البرامج الخاصة بسياسة Azure. للحصول على تفاصيل، راجع الحصول على بيانات التوافق لموارد Azure .
عندما يكون المورد غير متوافق، فهناك العديد من الأسباب المحتملة. لتحديد السبب أو العثور على التغيير المسؤول، راجع تحديد عدم الامتثال .
الامتثال للسياسة في البوابة:
- افتح مدخل Microsoft Azure وابحث عن Policy.
- حدد Policy.
- حدد الامتثال .
- استخدم عوامل التصفية للعرض حسب النطاق أو النوع أو حالة التوافق. استخدم قائمة البحث حسب الاسم أو المعرف.
- حدد سياسة لمراجعة تفاصيل وأحداث الامتثال الإجمالية.
- حدد Web PubSub معينا لتوافق الموارد.
الامتثال للسياسة في Azure CLI
يمكنك استخدام Azure CLI للحصول على بيانات التوافق. استخدم الأمر az policy assignment list للحصول على معرفات النهج لنهج خدمة Azure Web PubSub التي يتم تطبيقها:
az policy assignment list --query "[?contains(displayName,'Web PubSub')].{name:displayName, ID:id}" --output table
مثال على الإخراج:
Name ID
------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------
[Preview]: Azure Web PubSub Service should use private links /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.Authorization/policyAssignments/<assignmentId>
قم بتشغيل الأمر az policy state list لإرجاع حالة التوافق بتنسيق JSON لجميع الموارد ضمن مجموعة موارد معينة:
az policy state list --g <resourceGroup>
قم بتشغيل الأمر az policy state list لإرجاع حالة التوافق بتنسيق JSON لمورد Web PubSub معين:
az policy state list \
--resource /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.SignalRService/WebPubSub/<resourceName> \
--namespace Microsoft.SignalRService \
--resource-group <resourceGroup>