Definisi bawaan Azure Policy untuk Azure Backup
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Backup. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Pencadangan Azure
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Vault Azure Recovery Services harus menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa vault layanan pemulihan tidak terekspos di internet publik. Membuat titik akhir privat dapat membatasi paparan vault layanan pemulihan. Pelajari selengkapnya di: https://aka.ms/AB-PublicNetworkAccess-Deny. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi di sisa data cadangan Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/AB-CmkEncryption. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke vault Azure Recovery Services, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/AB-PrivateEndpoints. | Audit, Dinonaktifkan | pratinjau-2.0.0 |
| [Pratinjau]: Pencadangan dan Site Recovery harus Zona Redundan | Pencadangan dan Site Recovery dapat dikonfigurasi menjadi Zona Redundan atau tidak. Pencadangan dan Site Recovery adalah Zona Redundan jika properti 'standardTierStorageRedundancy' diatur ke 'ZoneRedundant'. Memberlakukan kebijakan ini membantu memastikan bahwa Pencadangan dan Site Recovery dikonfigurasi dengan tepat untuk ketahanan zona, mengurangi risiko waktu henti selama pemadaman zona. | Audit, Tolak, Dinonaktifkan | 1.0.0-pratinjau |
| [Pratinjau]: Mengonfigurasi vault Azure Recovery Services untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk vault layanan Pemulihan Anda sehingga tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/AB-PublicNetworkAccess-Deny. | Ubah, Non-fungsikan | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi titik akhir privat di vault Layanan Pemulihan Azure | Titik akhir privat menyambungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke sumber daya pemulihan situs Anda dari vault Layanan Pemulihan, Anda dapat mengurangi risiko kebocoran data. Untuk menggunakan tautan pribadi, identitas layanan terkelola harus ditetapkan ke Vault Layanan Pemulihan. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Vault Konfigurasi Layanan Pemulihan untuk menggunakan titik akhir privat untuk pencadangan | Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke vault Recovery Services, Anda dapat mengurangi risiko kebocoran data. Perhatikan bahwa vault Anda harus memenuhi prasyarat tertentu agar memenuhi syarat untuk konfigurasi titik akhir privat. Pelajari lebih lanjut di : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Nonaktifkan Pemulihan Lintas Langganan untuk vault Azure Recovery Services | Nonaktifkan atau Pemulihan Langganan Silang yang Dapat Dinonaktifkan secara Permanen untuk vault Layanan Pemulihan Anda sehingga target pemulihan tidak dapat berada dalam langganan yang berbeda dari langganan vault. Pelajari selengkapnya di: https://aka.ms/csrenhancements. | Ubah, Non-fungsikan | 1.1.0-pratinjau |
| [Pratinjau]: Jangan izinkan pembuatan vault Layanan Pemulihan dari redundansi penyimpanan yang dipilih. | Vault Layanan Pemulihan dapat dibuat dengan salah satu dari tiga opsi redundansi penyimpanan saat ini, yaitu, Penyimpanan redundan lokal, penyimpanan Zona-redundan, dan penyimpanan Geo-redundan. Jika kebijakan di organisasi Anda mengharuskan Anda memblokir pembuatan vault yang termasuk dalam jenis redundansi tertentu, Anda mungkin mencapai hal yang sama menggunakan kebijakan Azure ini. | Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Kekekalan harus diaktifkan untuk vault Layanan Pemulihan | Kebijakan ini mengaudit jika properti vault yang tidak dapat diubah diaktifkan untuk vault Layanan Pemulihan dalam cakupan. Ini membantu melindungi data cadangan Anda agar tidak dihapus sebelum kedaluwarsa yang dimaksudkan. Pelajari lebih lanjut di https://aka.ms/AB-ImmutableVaults. | Audit, Dinonaktifkan | 1.0.1-pratinjau |
| [Pratinjau]: Otorisasi Multi-Pengguna (MUA) harus diaktifkan untuk Vault Layanan Pemulihan. | Kebijakan ini mengaudit jika Otorisasi Multi-Pengguna (MUA) diaktifkan untuk Vault Layanan Pemulihan. MUA membantu mengamankan Vault Layanan Pemulihan Anda dengan menambahkan lapisan perlindungan tambahan ke operasi penting. Untuk mempelajari lebih lanjut, kunjungi https://aka.ms/MUAforRSV. | Audit, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Vault Layanan Pemulihan harus menggunakan tautan pribadi | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke vault Azure Recovery Services, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan pribadi untuk Azure Site Recovery di: https://aka.ms/HybridScenarios-PrivateLink dan https://aka.ms/AzureToAzure-PrivateLink. | Audit, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Penghapusan sementara harus diaktifkan untuk Vault Layanan Pemulihan. | Kebijakan ini mengaudit jika penghapusan sementara diaktifkan untuk Vault Layanan Pemulihan dalam cakupan. Penghapusan sementara dapat membantu Anda memulihkan data bahkan setelah dihapus. Pelajari lebih lanjut di https://aka.ms/AB-SoftDelete. | Audit, Dinonaktifkan | 1.0.0-preview |
| Azure Backup harus diaktifkan untuk Virtual Machines | Pastikan perlindungan Virtual Machines Azure Anda dengan mengaktifkan Azure Backup. Azure Backup adalah solusi perlindungan data yang aman dan hemat biaya untuk Azure. | AuditIfNotExists, Dinonaktifkan | 3.0.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual dengan tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda dapat secara opsional menyertakan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan pencadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan baru dengan kebijakan default | Menerapkan cadangan untuk semua komputer virtual dengan menyebarkan brankas layanan pemulihan di lokasi dan grup sumber daya yang sama dengan komputer virtual. Tindakan ini berguna ketika tim aplikasi yang berbeda di organisasi Anda dialokasikan grup sumber daya terpisah dan perlu mengelola cadangan dan pemulihannya sendiri. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama | Menerapkan pencadangan untuk semua komputer virtual dengan mencadangkannya ke brankas layanan pemulihan pusat yang ada di lokasi dan langganan yang sama dengan komputer virtual. Tindakan ini berguna ketika ada tim pusat di organisasi Anda yang mengelola cadangan untuk semua sumber daya dalam langganan. Anda secara opsional dapat mengecualikan komputer virtual yang berisi tag tertentu untuk mengontrol cakupan tugas. Lihat https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| Sebarkan Pengaturan Diagnostik untuk Vault Layanan Pemulihan ke ruang kerja Analitik Log untuk kategori sumber daya tertentu. | Sebarkan Pengaturan Diagnostik untuk Vault Layanan Pemulihan untuk melakukan stream ke ruang kerja Analitik Log untuk kategori sumber daya tertentu. Jika salah satu kategori spesifik Sumber Daya tidak diaktifkan, pengaturan diagnostik baru dibuat. | deployIfNotExists | 1.0.2 |
| Mengaktifkan pengelogan menurut grup kategori untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults) ke Azure Event Hubs | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke pusat aktivitas untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke akun penyimpanan untuk vault Layanan Pemulihan (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.