Ingebouwde Azure Policy-definities voor Azure Cache voor Redis
Dit artikel is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure Cache voor Redis. Zie Ingebouwde Azure Policy-definities voor andere azure Policy-services voor andere services.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken op de Azure Policy GitHub-opslagplaats.
Azure Cache voor Redis
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| [Preview]: Azure Cache voor Redis Enterprise & Flash moet zone-redundant zijn | Azure Cache voor Redis Enterprise & Flash kan worden geconfigureerd als zone-redundant of niet. Azure Cache voor Redis Enterprise & Flash-exemplaren met minder dan 3 vermeldingen in hun zonesmatrix zijn niet zone-redundant. Dit beleid identificeert Azure Cache voor Redis Enterprise & Flash-exemplaren die niet over de redundantie beschikken die nodig is om een zonestoring te weerstaan. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-preview |
| [Preview]: Azure Cache voor Redis moet zone-redundant zijn | Azure Cache voor Redis kan worden geconfigureerd als zone-redundant of niet. Azure Cache voor Redis exemplaren met minder dan 2 vermeldingen in hun zonesmatrix zijn niet zone-redundant. Dit beleid identificeert Azure Cache voor Redis exemplaren die niet over de redundantie beschikken die nodig is om een zonestoring te weerstaan. | Controleren, Weigeren, Uitgeschakeld | 1.0.0-preview |
| Azure Cache voor Redis moet openbare netwerktoegang uitschakelen | Het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de Azure Cache voor Redis niet beschikbaar is op het openbare internet. U kunt de blootstelling van uw Azure Cache voor Redis beperken door in plaats daarvan privé-eindpunten te maken. Zie voor meer informatie: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Azure Cache voor Redis moet private link gebruiken | Met privé-eindpunten kunt u uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te voegen aan uw Azure Cache voor Redis instanties, worden risico's voor gegevenslekken verminderd. Zie voor meer informatie: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Azure Cache voor Redis configureren om niet-SSL-poorten uit te schakelen | Schakel alleen SSL-verbindingen met Azure Cache voor Redis in. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Wijzigen, uitgeschakeld | 1.0.0 |
| Azure Cache voor Redis configureren om openbare netwerktoegang uit te schakelen | Schakel openbare netwerktoegang voor uw Azure Cache voor Redis-resource uit, zodat deze niet toegankelijk is via het openbare internet. Dit helpt de cache te beschermen tegen gegevenslekken. | Wijzigen, uitgeschakeld | 1.0.0 |
| Azure Cache voor Redis configureren met privé-eindpunten | Met privé-eindpunten kunt u uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te voegen aan uw Azure Cache voor Redis resources, kunt u risico's voor gegevenslekken verminderen. Zie voor meer informatie: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Azure Cache voor Redis (microsoft.cache/redis) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken naar een Event Hub te routeren voor Azure Cache voor Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.2.0 |
| Logboekregistratie inschakelen op categoriegroep voor Azure Cache voor Redis (microsoft.cache/redis) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Azure Cache voor Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.1.0 |
| Logboekregistratie inschakelen op categoriegroep voor Azure Cache voor Redis (microsoft.cache/redis) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor Azure Cache voor Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.1.0 |
| Logboekregistratie inschakelen op categoriegroep voor Caches (microsoft.cache/redisenterprise/databases) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Event Hub voor Caches (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Caches (microsoft.cache/redisenterprise/databases) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Caches (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Caches (microsoft.cache/redisenterprise/databases) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor caches (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Alleen beveiligde verbindingen met uw Azure Cache voor Redis moeten zijn ingeschakeld | Inschakeling van alleen verbindingen via SSL met Azure Cache voor Redis controleren. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
Volgende stappen
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.