Definisi inisiatif bawaan Azure Policy

Halaman ini adalah indeks definisi inisiatif bawaan Azure Policy.

Nama pada setiap tautan bawaan ke sumber definisi inisiatif pada repo Azure Policy GitHub. Bawaan dikelompokkan menurut properti kategori dalam metadata. Untuk melompat ke kategori tertentu, gunakan menu di sisi kanan halaman. Jika tidak, gunakan Ctrl-F untuk menggunakan fitur pencarian browser Anda.

Cosmos DB

Nama Deskripsi Kebijakan Versi
Aktifkan kebijakan throughput Azure Cosmos DB Aktifkan kontrol throughput untuk sumber daya Azure Cosmos DB dalam cakupan yang ditentukan (Grup manajemen, Langganan, atau grup sumber daya). Mengambil throughput maksimum sebagai parameter. Gunakan kebijakan ini untuk membantu menerapkan kontrol throughput melalui penyedia sumber daya. 2 1.0.0

Konfigurasi Tamu

Nama Deskripsi Kebijakan Versi
Komputer audit dengan setelan keamanan kata sandi tidak aman Inisiatif ini menyebarkan persyaratan kebijakan dan mengaudit komputer dengan pengaturan keamanan kata sandi yang tidak aman. Untuk informasi selengkapnya tentang kebijakan Konfigurasi Tamu, silakan kunjungi https://aka.ms/gcpol 9 1.0.0
Menyebarkan prasyarat untuk mengaktifkan kebijakan Konfigurasi Tamu pada komputer virtual Inisiatif ini menambahkan identitas terkelola yang ditetapkan sistem dan menyebarkan ekstensi Konfigurasi Tamu yang sesuai platform ke komputer virtual yang memenuhi syarat untuk dipantau oleh kebijakan Konfigurasi Tamu. Hal ini adalah prasyarat untuk semua kebijakan Konfigurasi Tamu dan harus ditetapkan ke cakupan penetapan kebijakan sebelum menggunakan kebijakan Konfigurasi Tamu apa pun. Untuk informasi selengkapnya tentang Konfigurasi Tamu, kunjungi https://aka.ms/gcpol. 4 1.0.0
[Pratinjau]: Komputer Windows harus memenuhi persyaratan untuk acuan dasar keamanan komputasi Azure Inisiatif ini mengaudit komputer Windows dengan pengaturan yang tidak memenuhi acuan dasar keamanan komputasi Azure. Untuk detailnya, silakan kunjungi https://aka.ms/gcpol 29 2.0.1-preview

Kubernetes

Nama Deskripsi Kebijakan Versi
Standar acuan dasar keamanan pod kluster Kubernetes untuk beban kerja berbasis Linux Inisiatif ini menyertakan kebijakan untuk standar acuan dasar keamanan pod kluster Kubernetes. Kebijakan ini umumnya tersedia untuk Kubernetes Service (AKS), dan pratinjau untuk Kubernetes yang mengaktifkan Mesin AKS dan Azure Arc. Untuk petunjuk tentang penggunaan kebijakan ini, kunjungi https://aka.ms/kubepolicydoc. 5 1.1.1
Standar pembatasan keamanan pod kluster Kubernetes untuk beban kerja berbasis Linux Inisiatif ini menyertakan kebijakan untuk standar keamanan pod kluster Kubernetes yang dibatasi. Kebijakan ini umumnya tersedia untuk Kubernetes Service (AKS), dan pratinjau untuk Kubernetes yang mengaktifkan Mesin AKS dan Azure Arc. Untuk petunjuk tentang penggunaan kebijakan ini, kunjungi https://aka.ms/kubepolicydoc. 8 2.1.1

Pemantauan

Nama Deskripsi Kebijakan Versi
[Pratinjau]: Mengonfigurasi Azure Defender untuk agen SQL di komputer virtual Mengonfigurasi komputer virtual untuk memasang Azure Defender secara otomatis untuk agen SQL tempat Agen Azure Monitor dipasang. Security Center mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan peringatan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Membuat grup sumber daya dan ruang kerja Log Analytics di wilayah yang sama dengan komputer. Kebijakan ini hanya berlaku untuk VM di beberapa wilayah. 2 1.0.0-preview
Mengonfigurasi Agen Azure Monitor ke komputer virtual dan mengaitkan ke Aturan Pengumpulan Data Menyebarkan Agen Azure Monitor untuk komputer virtual Linux jika lokasi dan citra komputer virtual (OS) tercantum dalam daftar yang ditentukan dan agen tidak dipasang. Lalu, sebarkan Asosiasi untuk menautkan komputer virtual ke Aturan Pengumpulan Data yang ditentukan. Daftar citra OS diperbarui dari waktu ke waktu seiring meningkatnya dukungan. 2 1.0.0
Mengonfigurasi Agen Azure Monitor ke komputer virtual Windows dan mengaitkan ke Aturan Pengumpulan Data Menyebarkan Agen Azure Monitor untuk komputer virtual Windows jika lokasi dan citra komputer virtual (OS) tercantum dalam daftar yang ditentukan dan agen tidak dipasang. Lalu, sebarkan Asosiasi untuk menautkan komputer virtual ke Aturan Pengumpulan Data yang ditentukan. Daftar citra OS diperbarui dari waktu ke waktu seiring meningkatnya dukungan. 2 1.0.0
[Pratinjau]: Konfigurasikan komputer untuk memasang agen Azure Monitor dan Azure Security secara otomatis ke komputer virtual Konfigurasikan komputer untuk memasang agen Azure Monitor dan Azure Security secara otomatis. Security Center mengumpulkan peristiwa dari agen dan menggunakannya untuk memberikan peringatan keamanan dan tugas penguatan yang disesuaikan (rekomendasi). Buat grup sumber daya dan ruang kerja Analitik Log di wilayah yang sama dengan komputer untuk menyimpan rekaman audit. Kebijakan ini hanya berlaku untuk VM di beberapa wilayah. 6 2.0.0-pratinjau
Mengaktifkan Azure Monitor untuk Virtual Machine Scale Sets Aktifkan Azure Monitor untuk Virtual Machine Scale Sets dalam lingkup yang ditentukan (Grup manajemen, Langganan, atau grup sumber daya). Mengambil ruang kerja Analitik Log sebagai parameter. Catatan: jika upgradePolicy set skala Anda diatur ke Manual, Anda perlu menerapkan ekstensi ke semua VM dalam set dengan memanggil peningkatan pada mereka. Dalam CLI ini akan berupa az vmss update-instances. 6 1.0.1
Mengaktifkan Azure Monitor untuk VM Aktifkan Azure Monitor untuk komputer virtual (VM) dalam lingkup yang ditentukan (grup manajemen, langganan, atau grup sumber daya). Mengambil ruang kerja Analitik Log sebagai parameter. 10 2.0.0

Jaringan

Nama Deskripsi Kebijakan Versi
Log alur harus dikonfigurasi dan diaktifkan untuk setiap kelompok keamanan jaringan Audit untuk kelompok keamanan jaringan untuk memverifikasi apakah log alur dikonfigurasi dan jika status log alur diaktifkan. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui kelompok keamanan jaringan. Ini dapat digunakan untuk mengoptimalkan alur jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi gangguan, dan banyak lagi. 2 1.0.0

Kepatuhan Peraturan

Nama Deskripsi Kebijakan Versi
[Pratinjau]: ISM PROTECTED Pemerintah Australia Inisiatif ini termasuk kebijakan yang menangani subset dari kontrol Manual Keamanan Informasi (ISM) Pemerintah Australia. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/auism-initiative. 58 5.0.0-pratinjau
PBMM Federal Kanada Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol PBMM Federal Kanada. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/canadafederalpbmm-blueprint. 59 5.0.1
CIS Microsoft Azure Foundations Benchmark v1.1.0 Inisiatif ini termasuk kebijakan yang menangani subset dari rekomendasi CIS Microsoft Azure Foundations Benchmark. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/cisazure110-initiative. 99 10.1.0
CIS Microsoft Azure Foundations Benchmark v1.3.0 Inisiatif ini termasuk kebijakan yang menangani subset dari rekomendasi CIS Microsoft Azure Foundations Benchmark. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/cisazure130-initiative. 104 1.1.2
[Pratinjau]: CMMC Tingkat 3 Inisiatif ini termasuk kebijakan yang menangani subset persyaratan Sertifikasi Model Kematangan Keamanan Cyber (CMMC) Tingkat 3. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/cmmc-initiative. 182 3.2.1-pratinjau
FedRAMP Tinggi Inisiatif ini termasuk kebijakan yang menangani subset kontrol Tinggi FedRAMP. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/fedramph-initiative. 262 5.0.1
Moderat FedRAMP Inisiatif ini termasuk kebijakan yang menangani subset kontrol Moderat FedRAMP. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/fedrampm-initiative. 262 5.0.1
HITRUST/HIPAA Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol HITRUST/HIPAA. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/hipaa-blueprint. 121 6.0.1
IRS1075 September 2016 Inisiatif ini temasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol IRS1075 September 2016. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/irs1075-blueprint. 62 5.0.0
ISO 27001:2013 Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol ISO 27001:2013. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/iso27001-init. 53 4.0.2
[Pratinjau]: Motion Picture Association of America (MPAA) Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol keamanan dan pedoman Motion Picture Association of America (MPAA). Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/mpaa-blueprint. 36 4.0.2-pratinjau
ISM Selandia Baru dibatasi Inisiatif ini termasuk kebijakan yang menangani subset dari kontrol Manual Keamanan Informasi Selandia Baru. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/nzism-initiative. 146 3.0.1
[Pratinjau]: NIST SP 800-171 R2 Inisiatif ini termasuk audit dan kebijakan ekstensi komputer virtual yang menangani subset persyaratan NIST SP 800-171 R2. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/nist800171r2-blueprint. 77 5.1.0-pratinjau
NIST SP 800-53 Rev. 4 Inisiatif ini termasuk kebijakan yang menangani subset kontrol NIST SP 800-53 Rev. 4. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/nist800-53r4-initiative. 991 5.1.0
[Pratinjau]: NIST SP 800-53 Rev. 5 Inisiatif ini termasuk kebijakan yang menangani subset kontrol NIST SP 800-53 Rev. 5. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/nist800-53r5-initiative. 263 1.0.0-preview
PCI v3.2.1:2018 Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol PCI v3.2.1:2018. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/pciv321-init. 39 3.0.2
[Pratinjau]: SWIFT CSP-CSCF v2020 Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol SWIFT CSP-CSCF v2020. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/swift-blueprint. 61 3.0.1-pratinjau
INGGRIS RESMI dan NHS Inggris Inisiatif ini termasuk audit dan kebijakan penyebaran ekstensi komputer virtual yang menangani subset kontrol RESMI Inggris dan NHS Inggris. Kebijakan tambahan akan ditambahkan dalam rilis mendatang. Untuk informasi selengkapnya, kunjungi https://aka.ms/ukofficial-blueprint dan https://aka.ms/uknhs-blueprint. 59 6.0.0

Security Center

Nama Deskripsi Kebijakan Versi
Azure Security Benchmark Inisiatif Azure Security Benchmark mewakili kebijakan dan kontrol yang menerapkan rekomendasi keamanan yang ditentukan dalam Azure Security Benchmark v2, lihat https://aka.ms/azsecbm. Ini juga berfungsi sebagai inisiatif kebijakan default Azure Security Center. Anda dapat langsung menetapkan inisiatif ini, atau mengelola kebijakan dan hasil kepatuhannya dalam Azure Security Center. 202 30.1.0
Konfigurasikan Perlindungan Ancaman Lanjutan untuk diaktifkan pada basis data relasional sumber terbuka Aktifkan Perlindungan Ancaman Lanjutan pada basis data relasional sumber terbuka tingkat non-Basic Anda untuk mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi basis data. Lihat https://aka.ms/AzDforOpenSourceDBsDocu. 3 1.0.0
Konfigurasikan Azure Defender untuk diaktifkan di SQL Servers dan SQL Managed Instances Aktifkan Azure Defender di SQL Server dan SQL Managed Instances Anda untuk mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. 2 2.0.0

Peluncuran Tepercaya

Nama Deskripsi Kebijakan Versi
[Pratinjau ] : Konfigurasikan prasyarat untuk mengaktifkan Pengesahan Tamu pada mesin virtual dengan dukungan Peluncuran Tepercaya Konfigurasikan mesin virtual yang didukung Peluncuran Tepercaya untuk secara otomatis menginstal ekstensi Pengesahan Tamu dan mengaktifkan identitas terkelola yang ditetapkan sistem agar memungkinkan Azure Security Center mengesahkan dan memantau integritas boot secara proaktif. Integritas boot disahkan melalui Pengesahan Jarak Jauh. Untuk mengetahui detail selengkapnya, silakan lihat tautan berikut - https://aka.ms/trustedlaunch 5 1.0.0-pratinjau

Langkah berikutnya