Azure Policy beépített definíciók az Azure HDInsighthoz

  • Cikk

Ez a lap az Azure HDInsight beépített Azure Policy-szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.

Az egyes beépített szabályzatdefiníciók neve az Azure Portal szabályzatdefiníciójára hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.

Azure HDInsight

Név
(Azure Portal)		 Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az Azure HDInsightnak zónaigazításúnak kell lennie Az Azure HDInsight beállítható úgy, hogy zónabeigazítás legyen, vagy nem. Az Azure HDInsight, amely pontosan egy bejegyzéssel rendelkezik a zónatömbjében, zónaegyenlítettnek minősül. Ez a szabályzat biztosítja, hogy egy Azure HDInsight-fürt úgy legyen konfigurálva, hogy egyetlen rendelkezésre állási zónán belül működjön. Naplózás, megtagadás, letiltva 1.0.0-előzetes verzió
Az Azure HDInsight-fürtöket virtuális hálózatba kell injektálni Az Azure HDInsight-fürtök virtuális hálózatba történő injektálásával a HDInsight fejlett hálózati és biztonsági funkcióit oldhatja fel, és szabályozhatja a hálózati biztonsági konfigurációt. Naplózás, Letiltás, Megtagadás 1.0.0
Az Azure HDInsight-fürtöknek ügyfél által felügyelt kulcsokkal kell titkosítaniuk az inaktív adatokat Az ügyfél által felügyelt kulcsokkal kezelheti a titkosítást az Azure HDInsight-fürtök többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/hdi.cmk. Naplózás, megtagadás, letiltva 1.0.1
Az Azure HDInsight-fürtöknek titkosítást kell használniuk a gazdagépen az inaktív adatok titkosításához A gazdagépen történő titkosítás engedélyezése segít megvédeni és védeni az adatokat, hogy megfeleljen a szervezeti biztonsági és megfelelőségi követelményeknek. Ha engedélyezi a titkosítást a gazdagépen, a virtuálisgép-gazdagépen tárolt adatok inaktív állapotban lesznek titkosítva, és a Storage szolgáltatásba titkosított folyamatok lesznek titkosítva. Naplózás, megtagadás, letiltva 1.0.0
Az Azure HDInsight-fürtöknek átvitel közben titkosítást kell használniuk az Azure HDInsight-fürtcsomópontok közötti kommunikáció titkosításához Az adatok az Azure HDInsight-fürtcsomópontok közötti átvitel során módosíthatók. A titkosítás engedélyezése az átvitel során a nem rendeltetésszerű használattal és illetéktelen módosítással kapcsolatos problémákat oldja meg. Naplózás, megtagadás, letiltva 1.0.0
Az Azure HDInsightnak privát hivatkozást kell használnia Az Azure Private Link lehetővé teszi, hogy a virtuális hálózatokat nyilvános IP-cím nélkül csatlakoztassa az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure HDInsight-fürtökre való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/hdi.pl. AuditIfNotExists, Disabled 1.0.0
Azure HDInsight-fürtök konfigurálása privát végpontokkal A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Azure HDInsight-fürtökre való leképezésével csökkentheti az adatszivárgási kockázatokat. További információ a privát hivatkozásokról: https://aka.ms/hdi.pl. DeployIfNotExists, Disabled 1.0.0

Következő lépések