Ingebouwde Azure Policy-definities voor Azure Batch
Deze pagina is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure Batch. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken op de Azure Policy GitHub-opslagplaats.
Azure Batch
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voor het Azure Batch-account moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van gegevens | Gebruik door de klant beheerde sleutels om de versleuteling at rest van de gegevens van uw Batch-account te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/Batch-CMK. | Controleren, Weigeren, Uitgeschakeld | 1.0.1 |
| Azure Batch-pools moeten schijfversleuteling hebben ingeschakeld | Als u Azure Batch-schijfversleuteling inschakelt, zorgt u ervoor dat gegevens altijd in rust worden versleuteld op uw Azure Batch-rekenknooppunt. Meer informatie over schijfversleuteling in Batch vindt u op https://docs.microsoft.com/azure/batch/disk-encryption. | Controleren, uitgeschakeld, weigeren | 1.0.0 |
| Batch-accounts moeten lokale verificatiemethoden hebben uitgeschakeld | Het uitschakelen van lokale verificatiemethoden verbetert de beveiliging door ervoor te zorgen dat Batch-accounts uitsluitend Azure Active Directory-identiteiten vereisen voor verificatie. Zie voor meer informatie: https://aka.ms/batch/auth. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Batch-accounts configureren om lokale verificatie uit te schakelen | Schakel locatieverificatiemethoden uit, zodat voor uw Batch-accounts uitsluitend Azure Active Directory-identiteiten zijn vereist voor verificatie. Zie voor meer informatie: https://aka.ms/batch/auth. | Wijzigen, uitgeschakeld | 1.0.0 |
| Batch-accounts configureren om openbare netwerktoegang uit te schakelen | Het uitschakelen van openbare netwerktoegang in een Batch-account verbetert de beveiliging door ervoor te zorgen dat uw Batch-account alleen toegankelijk is vanaf een privé-eindpunt. Meer informatie over het uitschakelen van openbare netwerktoegang op https://docs.microsoft.com/azure/batch/private-connectivity. | Wijzigen, uitgeschakeld | 1.0.0 |
| Batch-accounts met privé-eindpunten configureren | Privé-eindpunten verbinden uw virtuele netwerk met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Als u privé-eindpunten toewijst aan Batch-accounts, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
| Diagnostische instellingen implementeren voor Batch-account naar Event Hub | Hiermee worden de diagnostische instellingen voor Batch-account geïmplementeerd en naar een regionale Event Hub gestreamd wanneer een Batch-account waarvoor deze diagnostische instellingen ontbreken, wordt gemaakt of bijgewerkt. | DeployIfNotExists, uitgeschakeld | 2.0.0 |
| Diagnostische instellingen implementeren voor Batch-account naar Log Analytics-werkruimte | Hiermee worden de diagnostische instellingen voor Batch-account geïmplementeerd en naar een regionale Log Analytics-werkruimte gestreamd wanneer een Batch-account waarvoor deze diagnostische instellingen ontbreken, wordt gemaakt of bijgewerkt. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Batch-accounts (microsoft.batch/batchaccounts) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Event Hub voor Batch-accounts (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Batch-accounts (microsoft.batch/batchaccounts) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Batch-accounts (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Batch-accounts (microsoft.batch/batchaccounts) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor Batch-accounts (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Waarschuwingsregels voor metrische gegevens moeten worden geconfigureerd voor Batch-accounts | Configuratie van metrische waarschuwingsregels in Batch-accounts controleren om de vereiste metrische gegevens in te schakelen | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Privé-eindpuntverbindingen voor Batch-accounts moeten zijn ingeschakeld | Privé-eindpuntverbindingen maken beveiligde communicatie mogelijk door privéconnectiviteit met Batch-accounts in te schakelen zonder dat openbare IP-adressen nodig zijn bij de bron of bestemming. Meer informatie over privé-eindpunten in Batch vindt u op https://docs.microsoft.com/azure/batch/private-connectivity. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| Openbare netwerktoegang moet worden uitgeschakeld voor Batch-accounts | Het uitschakelen van openbare netwerktoegang in een Batch-account verbetert de beveiliging door ervoor te zorgen dat uw Batch-account alleen toegankelijk is vanaf een privé-eindpunt. Meer informatie over het uitschakelen van openbare netwerktoegang op https://docs.microsoft.com/azure/batch/private-connectivity. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
Volgende stappen
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.