Beépített Azure Policy-definíciók az Azure Stream Analyticshez
Ez a lap az Azure Stream Analytics beépített Szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatdefiníciók neve az Azure Portal szabályzatdefiníciójára hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Azure Stream Analytics
Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
Az Azure Stream Analytics-feladatoknak ügyfél által felügyelt kulcsokat kell használniuk az adatok titkosításához | Az ügyfél által felügyelt kulcsokat akkor használja, ha biztonságosan szeretné tárolni a Stream Analytics-feladatok metaadatait és privát adategységeit a tárfiókban. Így teljes mértékben szabályozhatja a Stream Analytics-adatok titkosítását. | naplózás, Naplózás, megtagadás, Megtagadás, Letiltás, Letiltva, Letiltva | 1.1.0 |
Diagnosztikai Gépház üzembe helyezése Stream Analyticshez az Event Hubon | Üzembe helyezi a Stream Analytics diagnosztikai beállításait egy regionális eseményközpontba való streameléshez, amikor a diagnosztikai beállításokat hiányzó Stream Analytics létrejön vagy frissül. | DeployIfNotExists, Disabled | 2.0.0 |
Diagnosztikai Gépház üzembe helyezése a Stream Analyticshez a Log Analytics-munkaterületen | Üzembe helyezi a Stream Analytics diagnosztikai beállításait, hogy egy regionális Log Analytics-munkaterületre streameljenek, amikor a diagnosztikai beállításokat hiányzó Stream Analytics-beállítások létrejönnek vagy frissülnek. | DeployIfNotExists, Disabled | 1.0.0 |
Naplózás engedélyezése kategóriacsoportonként Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Naplózás engedélyezése kategóriacsoportonként Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, a naplók Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) tartozó Log Analytics-munkaterületre való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Naplózás engedélyezése kategóriacsoportonként Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók Stream Analytics-feladatokhoz (microsoft.streamanalytics/streamingjobs) tartozó tárfiókba való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Engedélyezni kell az Azure Stream Analytics erőforrásnaplóit | Erőforrásnaplók naplózása. Ez lehetővé teszi, hogy újra létrehozhassa a vizsgálati célokra használható tevékenységútvonalakat; biztonsági incidens bekövetkezésekor vagy a hálózat sérülése esetén | AuditIfNotExists, Disabled | 5.0.0 |
A Stream Analytics-feladatnak megbízható bemenetekhez és kimenetekhez kell csatlakoznia | Győződjön meg arról, hogy a Stream Analytics-feladatok nem rendelkeznek tetszőleges bemeneti vagy kimeneti kapcsolatokkal, amelyek nincsenek definiálva az engedélyezési listában. Ez ellenőrzi, hogy a Stream Analytics-feladatok nem exfiltálják-e az adatokat úgy, hogy a szervezeten kívüli tetszőleges fogadókhoz csatlakoznak. | Megtagadás, letiltás, naplózás | 1.1.0 |
A Stream Analytics-feladatnak felügyelt identitást kell használnia a végpontok hitelesítéséhez | Győződjön meg arról, hogy a Stream Analytics-feladatok csak felügyelt identitáshitelesítéssel csatlakoznak a végpontokhoz. | Megtagadás, letiltás, naplózás | 1.0.0 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.