Definisi kebijakan bawaan Azure Policy untuk Azure Cognitive Services

Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Cognitive Services. Untuk Azure Policy bawaan tambahan untuk layanan lain, lihat Definisi Azure Policy bawaan.

Nama tiap definisi kebijakan bawaan ditautkan ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi untuk melihat sumber pada repositori Azure Policy GitHub.

Azure Cognitive Services

Nama
(portal Microsoft Azure)
Deskripsi Efek Versi
(GitHub)
Akun Azure Cognitive Services harus menonaktifkan akses jaringan publik Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa akun Azure Cognitive Services tidak terbuka di internet publik. Membuat titik akhir pribadi dapat membatasi eksposur akun Azure Cognitive Services. Pelajari selengkapnya di: https://go.microsoft.com/fwlink/?linkid=2129800. Audit, Tolak, Dinonaktifkan 3.0.0
Akun Azure Cognitive Services harus mengaktifkan enkripsi data dengan kunci yang dikelola pelanggan Kunci yang dikelola pelanggan biasanya diperlukan untuk memenuhi standar kepatuhan terhadap peraturan. Kunci yang dikelola pelanggan memungkinkan data yang disimpan di Azure Cognitive Services dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kendali dan tanggung jawab penuh atas siklus hidup utama, termasuk rotasi dan manajemen. Pelajari lebih lanjut tentang kunci yang dikelola pelanggan di https://go.microsoft.com/fwlink/?linkid=2121321. Audit, Tolak, Dinonaktifkan 2.0.0
Akun Azure Cognitive Services harus menonaktifkan metode autentikasi lokal Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa akun Azure Cognitive Services memerlukan identitas Azure Active Directory khusus untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/cs/auth. Audit, Tolak, Dinonaktifkan 1.0.0
Akun Azure Cognitive Services harus membatasi akses jaringan Akses jaringan ke akun Azure Cognitive Services harus dibatasi. Konfigurasikan aturan jaringan sehingga hanya aplikasi dari jaringan yang diizinkan yang dapat mengakses akun Azure Cognitive Services. Untuk memperbolehkan koneksi dari klien internet atau lokal tertentu, akses dapat diberikan ke lalu lintas dari jaringan virtual Azure tertentu atau rentang alamat IP internet publik. Audit, Tolak, Dinonaktifkan 3.0.0
Akun Azure Cognitive Services harus menggunakan identitas terkelola Menetapkan identitas terkelola ke akun Cognitive Service Anda membantu memastikan autentikasi yang aman. Identitas ini digunakan oleh akun layanan Cognitive ini untuk berkomunikasi dengan layanan Azure lainnya, seperti Azure Key Vault, dengan cara yang aman tanpa Anda harus mengelola informasi masuk apa pun. Audit, Tolak, Non-fungsikan 1.0.0
Akun Azure Cognitive Services harus menggunakan penyimpanan milik pelanggan Gunakan penyimpanan milik pelanggan untuk mengontrol data yang tersimpan saat posisi tidak aktif di Azure Cognitive Services. Untuk mempelajari selengkapnya tentang penyimpanan milik pelanggan, kunjungi https://aka.ms/cogsvc-cmk. Audit, Tolak, Dinonaktifkan 2.0.0
Azure Cognitive Services harus menggunakan tautan privat Azure Private Link memungkinkan Anda menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform Azure Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke Azure Cognitive Services, Anda akan mengurangi potensi kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://go.microsoft.com/fwlink/?linkid=2129800. Audit, Dinonaktifkan 3.0.0
Mengonfigurasi akun Azure Cognitive Services untuk menonaktifkan metode autentikasi lokal Nonaktifkan metode autentikasi lokal sehingga akun Azure Cognitive Services Anda memerlukan identitas Azure Active Directory khusus untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/cs/auth. Ubah, Dinonaktifkan 1.0.0
Konfigurasikan akun Azure Cognitive Services untuk menonaktifkan akses jaringan publik Nonaktifkan akses jaringan publik pada sumber daya Azure Cognitive Services Anda agar tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://go.microsoft.com/fwlink/?linkid=2129800. Non-fungsikan, Ubah 3.0.0
Konfigurasikan akun Azure Cognitive Services dengan titik akhir privat Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Dengan memetakan titik akhir privat ke Azure Cognitive Services, Anda akan mengurangi potensi kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://go.microsoft.com/fwlink/?linkid=2129800. DeployIfNotExists, Dinonaktifkan 3.0.0

Langkah berikutnya