Definisi bawaan Azure Policy untuk Azure Automation
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Automation. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Otomatisasi Azure
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun Automation harus memiliki Identitas Terkelola | Gunakan Identitas Terkelola sebagai metode yang disarankan untuk mengautentikasi dengan sumber daya Azure dari runbook. Identitas terkelola untuk autentikasi lebih aman dan menghilangkan overhead manajemen yang terkait dengan penggunaan Akun RunAs dalam kode runbook Anda . | Audit, Dinonaktifkan | 1.0.0 |
| Variabel akun otomatisasi harus dienkripsi | Penting untuk mengaktifkan enkripsi aset variabel akun Azure Automation saat menyimpan data sensitif | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Akun Automation harus menonakftikan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa sumber daya tidak terekspos di internet publik. Anda dapat membatasi paparan sumber daya akun Automation Anda dengan membuat titik akhir privat sebagai gantinya. Pelajari selengkapnya di: https://docs.microsoft.com/azure/automation/how-to/private-link-security. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Akun Azure Automation harus menonaktifkan metode autentikasi lokal | Menonaktifkan metode autentikasi lokal akan meningkatkan keamanan dengan memastikan bahwa akun Azure Automation secara eksklusif mewajibkan identitas Azure Active Directory untuk autentikasi. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Akun Azure Automation harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data tidak aktif | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi tidak aktif pada Akun Azure Automation Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/automation-cmk. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Konfigurasikan akun Azure Automation untuk menonaktifkan autentikasi lokal | Nonaktifkan metode autentikasi lokal agar akun Azure Automation Anda secara eksklusif mewajibkan identitas Azure Active Directory untuk autentikasi. | Ubah, Non-fungsikan | 1.0.0 |
| Konfigurasikan akun Azure Automation untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk akun Azure Automation agar tidak dapat diakses melalui internet publik. Konfigurasi ini membantu melindungi mereka dari risiko kebocoran data. Anda dapat membatasi paparan sumber daya akun Azure Automation Anda dengan membuat titik akhir pribadi sebagai gantinya. Pelajari selengkapnya di: https://aka.ms/privateendpoints. | Ubah, Non-fungsikan | 1.0.0 |
| Konfigurasikan koneksi titik akhir privat pada akun Azure Automation | Koneksi titik akhir pribadi memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas pribadi ke akun Azure Automation tanpa memerlukan alamat IP publik di sumber atau tujuan. Pelajari selengkapnya tentang titik akhir pribadi di Azure Automation di https://docs.microsoft.com/azure/automation/how-to/private-link-security. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Akun Automation (microsoft.automation/automationaccounts) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Akun Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Akun Automation (microsoft.automation/automationaccounts) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk Akun Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Akun Automation (microsoft.automation/automationaccounts) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Akun Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Koneksi titik akhir pribadi pada Akun Azure Automation harus diaktifkan | Koneksi titik akhir pribadi memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas pribadi ke akun Automation tanpa memerlukan alamat IP publik di sumber atau tujuan. Pelajari selengkapnya tentang titik akhir pribadi di Azure Automation di https://docs.microsoft.com/azure/automation/how-to/private-link-security | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.