Share via

Beépített Azure Policy-definíciók a Data Factoryhez

  • Cikk

A következőkre vonatkozik: Azure Data Factory Azure Synapse Analytics

Tipp.

Próbálja ki a Data Factoryt a Microsoft Fabricben, amely egy teljes körű elemzési megoldás a nagyvállalatok számára. A Microsoft Fabric az adattovábbítástól az adatelemzésig, a valós idejű elemzésig, az üzleti intelligenciáig és a jelentéskészítésig mindent lefed. Ismerje meg, hogyan indíthat új próbaverziót ingyenesen!

Ez a lap a Data Factory beépített Azure Policy-szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.

Az egyes beépített szabályzatdefiníciók neve az Azure Portal szabályzatdefiníciójára hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.

Data Factory

Név
(Azure Portal)		 Leírás Hatás(ok) Verzió
(GitHub)
[Előzetes verzió]: Az Azure Data Factory-folyamatoknak csak az engedélyezett tartományokkal kell kommunikálniuk Az adat- és jogkivonat-kiszivárgás megakadályozása érdekében állítsa be azokat a tartományokat, amelyekkel az Azure Data Factory kommunikálhat. Megjegyzés: A nyilvános előzetes verzióban a szabályzat megfelelőségét nem jelenti a rendszer, és ha a szabályzatot a Data Factoryre szeretné alkalmazni, engedélyezze a kimenő szabályok funkcióit az ADF studióban. További információ: https://aka.ms/data-exfiltration-policy. Megtagadás, letiltva 1.0.0-előzetes verzió
Az Azure-adatgyárakat ügyfél által felügyelt kulccsal kell titkosítani Az ügyfél által felügyelt kulcsokkal kezelheti a titkosítást az Azure Data Factory többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/adf-cmk. Naplózás, megtagadás, letiltva 1.0.1
Az Azure Data Factory integrációs moduljának korlátot kell szabnia a magok számára Az erőforrások és a költségek kezeléséhez korlátozza az integrációs futtatókörnyezet magjainak számát. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Data Factory társított szolgáltatás erőforrástípusának engedélyezési listában kell lennie Adja meg az Azure Data Factory társított szolgáltatástípusainak engedélyezési listáját. Az engedélyezett erőforrástípusok korlátozása lehetővé teszi az adatáthelyezés határának szabályozását. Korlátozhatja például, hogy egy hatókör csak a Data Lake Storage Gen1 és Gen2 blobtárolóit engedélyezze elemzéshez, vagy egy hatókört, amely csak az SQL és a Kusto számára engedélyezi a hozzáférést valós idejű lekérdezésekhez. Naplózás, megtagadás, letiltva 1.1.0
Az Azure Data Factory társított szolgáltatásainak a Key Vaultot kell használniuk a titkos kódok tárolásához A titkos kódok (például kapcsolati sztring) biztonságos kezelésének biztosításához a felhasználóknak az Azure Key Vault használatával kell titkos kulcsokat megadniuk ahelyett, hogy beágyazott szolgáltatásokat adnak meg nekik. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Data Factory társított szolgáltatásainak rendszer által hozzárendelt felügyelt identitáshitelesítést kell használniuk, ha támogatott A rendszer által hozzárendelt felügyelt identitás használata az adattárakkal társított szolgáltatásokon keresztüli kommunikáció során elkerüli a kevésbé biztonságos hitelesítő adatok, például jelszavak vagy kapcsolati sztring használatát. Naplózás, megtagadás, letiltva 2.1.0
Az Azure Data Factorynek git-adattárat kell használnia a forráskezeléshez Csak a fejlesztői adat-előállítót konfigurálja Git-integrációval. A teszteléshez és az éles környezethez való módosításokat CI/CD-n keresztül kell üzembe helyezni, és NEM kell Git-integrációval rendelkezniük. NE alkalmazza ezt a szabályzatot a minőségbiztosítási / tesztelési / éles adat-előállítókra. Naplózás, megtagadás, letiltva 1.0.1
Az Azure Data Factorynek privát hivatkozást kell használnia Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Data Factorybe való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. AuditIfNotExists, Disabled 1.0.0
Adat-előállítók konfigurálása a nyilvános hálózati hozzáférés letiltására Tiltsa le a Data Factory nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. Módosítás, letiltva 1.0.0
Privát végpontok konfigurálása adat-előállítókhoz A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatot az Azure-szolgáltatásokhoz a forrásban vagy a célhelyen. Ha privát végpontokat társít az Azure Data Factoryhez, csökkentheti az adatszivárgási kockázatokat. További információ: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. DeployIfNotExists, Disabled 1.1.0
Adat-előállítók (V2) (microsoft.datafactory/factorys) kategóriacsoport szerinti naplózásának engedélyezése az Event Hubba Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Data-előállítóba (V2) (microsoft.datafactory/factorys). DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Naplózás engedélyezése kategóriacsoportonként adat-előállítók (V2) (microsoft.datafactory/factorys) számára a Log Analyticsbe Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Log Analytics-munkaterületre adat-előállítók számára (v2) (microsoft.datafactory/factorys). DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Adat-előállítók (V2) (microsoft.datafactory/factorys) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók adat-előállítók (V2) tárfiókba (microsoft.datafactory/factorys) való átirányításához. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Le kell tiltani a nyilvános hálózati hozzáférést az Azure Data Factoryben A nyilvános hálózati hozzáférési tulajdonság letiltása növeli a biztonságot azáltal, hogy az Azure Data Factory csak privát végpontról érhető el. Naplózás, megtagadás, letiltva 1.0.0
Az Azure Data Factory SQL Server Integration Services-integrációs moduljait virtuális hálózathoz kell csatlakoztatni Az Azure Virtual Network üzembe helyezése fokozott biztonságot és elkülönítést biztosít az SQL Server Integration Services-integrációs futtatókörnyezetekhez az Azure Data Factoryben, valamint alhálózatokat, hozzáférés-vezérlési szabályzatokat és egyéb funkciókat a hozzáférés további korlátozásához. Naplózás, megtagadás, letiltva 2.3.0

Kapcsolódó tartalom