Ingebouwde beleidsdefinities voor Azure-beleidAzure Policy built-in policy definitions

Deze pagina is een index van ingebouwde beleidsdefinities van Azure Policy.This page is an index of Azure Policy built-in policy definitions.

De naam van elke ingebouwde koppeling naar de beleidsdefinitie in Azure-portal.The name of each built-in links to the policy definition in Azure portal. Gebruik de koppeling in de kolom Bron om de bron op de Azure Policy GitHub repoweer te geven.Use the link in the Source column to view the source on the Azure Policy GitHub repo. De ingebouwde ins worden gegroepeerd op de categorieeigenschap in metagegevens.The built-ins are grouped by the category property in metadata. Als u naar een specifieke categoriewilt gaan, gebruikt u het menu aan de rechterkant van de pagina.To jump to a specific category, use the menu on the right side of the page. Gebruik anders Ctrl-F om de zoekfunctie van uw browser te gebruiken.Otherwise, use Ctrl-F to use your browser's search feature.

App ConfigurationApp Configuration

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
App-configuratie moet een door de klant beheerde sleutel gebruikenApp Configuration should use a customer managed key Met dit beleid wordt elke app-configuratieinstantie gecontroleerd die geen door de klant beheerde sleutel gebruikt.This policy audits any App Configuration instance that does not use a customer managed key. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
App-configuratie moet een privékoppeling gebruikenApp Configuration should use a private link Met dit beleid wordt elke app-configuratieinstantie gecontroleerd die geen privékoppeling gebruikt.This policy audits any App Configuration instance that does not use a private link. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

App-platformApp Platform

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Azure Spring Cloud-exemplaren controleren waarbij gedistribueerde tracering niet is ingeschakeldAudit Azure Spring Cloud instances where distributed tracing is not enabled Gedistribueerde traceringstools in Azure Spring Cloud maken het mogelijk om de complexe interconnecties tussen microservices in een toepassing te debuggen en te bewaken.Distributed tracing tools in Azure Spring Cloud allow debugging and monitoring the complex interconnections between microservices in an application. Gedistribueerde traceringstools moeten worden ingeschakeld en in een gezonde staat zijn.Distributed tracing tools should be enabled and in a healthy state. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink

App ServiceApp Service

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
API-app mag alleen toegankelijk zijn via HTTPSAPI App should only be accessible over HTTPS Het gebruik van HTTPS zorgt voor server/service authenticatie en beschermt gegevens tijdens het transport tegen afluisteraanvallen in netwerklagen.Use of HTTPS ensures server/service authentication and protects data in transit from network layer eavesdropping attacks. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Verificatie moet zijn ingeschakeld in uw API-appAuthentication should be enabled on your API app Azure App Service Authentication is een functie die kan voorkomen dat anonieme HTTP-verzoeken de API-app bereiken of die tokens verifiëren voordat ze de API-app bereikenAzure App Service Authentication is a feature that can prevent anonymous HTTP requests from reaching the API app, or authenticate those that have tokens before they reach the API app AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Verificatie moet zijn ingeschakeld in de functie-appAuthentication should be enabled on your Function app Azure App Service Authentication is een functie die kan voorkomen dat anonieme HTTP-verzoeken de functie-app bereiken of die tokens verifiëren voordat ze de functie-app bereikenAzure App Service Authentication is a feature that can prevent anonymous HTTP requests from reaching the Function app, or authenticate those that have tokens before they reach the Function app AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Verificatie moet zijn ingeschakeld in uw web-appAuthentication should be enabled on your web app Azure App Service Authentication is een functie die kan voorkomen dat anonieme HTTP-verzoeken de web-app bereiken of die tokens verifiëren voordat ze de web-app bereikenAzure App Service Authentication is a feature that can prevent anonymous HTTP requests from reaching the web app, or authenticate those that have tokens before they reach the web app AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
CORS mag niet toestaan dat elke bron toegang krijgt tot uw API-appCORS should not allow every resource to access your API App Cross-Origin Resource Sharing (CORS) mag niet toestaan dat alle domeinen toegang krijgen tot uw API-app.Cross-Origin Resource Sharing (CORS) should not allow all domains to access your API app. Sta alleen vereiste domeinen toe om te communiceren met uw API-app.Allow only required domains to interact with your API app. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
CORS mag niet toestaan dat elke resource toegang krijgt tot uw functie-appsCORS should not allow every resource to access your Function Apps Cross-Origin Resource Sharing (CORS) mag niet toestaan dat alle domeinen toegang krijgen tot uw functie-app.Cross-Origin Resource Sharing (CORS) should not allow all domains to access your Function app. Alleen vereiste domeinen toestaan om te communiceren met uw functie-app.Allow only required domains to interact with your Function app. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
CORS mag niet toestaan dat elke bron toegang krijgt tot uw webtoepassingenCORS should not allow every resource to access your Web Applications Cross-Origin Resource Sharing (CORS) mag niet toestaan dat alle domeinen toegang krijgen tot uw webtoepassing.Cross-Origin Resource Sharing (CORS) should not allow all domains to access your web application. Sta alleen vereiste domeinen toe om te communiceren met uw web-app.Allow only required domains to interact with your web app. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische logboeken in App Services moeten zijn ingeschakeldDiagnostic logs in App Services should be enabled Controleer het inschakelen van diagnostische logboeken op de app.Audit enabling of diagnostic logs on the app. Hierdoor u activiteitssporen opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of als uw netwerk is gecompromitteerdThis enables you to recreate activity trails for investigation purposes if a security incident occurs or your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat API-app 'Clientcertificaten (Inkomende clientcertificaten)' heeft ingesteld op 'Aan'Ensure API app has 'Client Certificates (Incoming client certificates)' set to 'On' Clientcertificaten staan toe dat de app een certificaat aanvraagt voor binnenkomende aanvragen.Client certificates allow for the app to request a certificate for incoming requests. Alleen clients met een geldig certificaat kunnen de app bereiken.Only clients that have a valid certificate will be able to reach the app. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Zorgen voor functie-app heeft 'Client certificaten (Inkomende client certificaten)' ingesteld op 'Aan'Ensure Function app has 'Client Certificates (Incoming client certificates)' set to 'On' Clientcertificaten staan toe dat de app een certificaat aanvraagt voor binnenkomende aanvragen.Client certificates allow for the app to request a certificate for incoming requests. Alleen clients met een geldig certificaat kunnen de app bereiken.Only clients that have a valid certificate will be able to reach the app. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat de versie '.NET Framework' de nieuwste versie is, indien gebruikt als onderdeel van de API-appEnsure that '.NET Framework' version is the latest, if used as a part of the API app Periodiek worden nieuwere versies uitgebracht voor .NET Framework-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for .NET Framework software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste .NET framework-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest .NET framework version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat de versie '.NET Framework' de nieuwste versie is, indien gebruikt als onderdeel van de functie-appEnsure that '.NET Framework' version is the latest, if used as a part of the Function App Periodiek worden nieuwere versies uitgebracht voor .NET Framework-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for .NET Framework software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste .NET framework-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest .NET framework version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat de versie '.NET Framework' de nieuwste versie is, indien gebruikt als onderdeel van de web-appEnsure that '.NET Framework' version is the latest, if used as a part of the Web app Periodiek worden nieuwere versies uitgebracht voor .NET Framework-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for .NET Framework software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste .NET framework-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest .NET framework version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'HTTP-versie' de nieuwste is, indien gebruikt om de Api-app uit te voerenEnsure that 'HTTP Version' is the latest, if used to run the Api app Periodiek worden nieuwere versies uitgebracht voor HTTP, hetzij vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for HTTP either due to security flaws or to include additional functionality. De nieuwste HTTP-versie voor web-apps gebruiken om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwere versie.Using the latest HTTP version for web apps to take advantage of security fixes, if any, and/or new functionalities of the newer version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'HTTP-versie' de laatste is, indien gebruikt om de functie-app uit te voerenEnsure that 'HTTP Version' is the latest, if used to run the Function app Periodiek worden nieuwere versies uitgebracht voor HTTP, hetzij vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for HTTP either due to security flaws or to include additional functionality. De nieuwste HTTP-versie voor web-apps gebruiken om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwere versie.Using the latest HTTP version for web apps to take advantage of security fixes, if any, and/or new functionalities of the newer version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat 'HTTP-versie' de laatste is, indien gebruikt om de web-app uit te voerenEnsure that 'HTTP Version' is the latest, if used to run the Web app Beheerde service-identiteit in App Service maakt de app veiliger door geheimen van de app te elimineren, zoals referenties in de verbindingstekenreeksen.Managed service identity in App Service makes the app more secure by eliminating secrets from the app, such as credentials in the connection strings. Wanneer u zich registreert met Azure Active Directory in de app-service, maakt de app veilig verbinding met andere Azure-services zonder dat u gebruikersnaam en wachtwoorden nodig hebtWhen registering with Azure Active Directory in the app service, the app will connect to other Azure services securely without the need of username and passwords AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'Java-versie' de nieuwste is, indien gebruikt als onderdeel van de Api-appEnsure that 'Java version' is the latest, if used as a part of the Api app Periodiek, nieuwere versies worden vrijgegeven voor Java, hetzij als gevolg van beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Java either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Python-versie voor Api-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Python version for Api apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'Java-versie' de nieuwste is, indien gebruikt als onderdeel van de functie-appEnsure that 'Java version' is the latest, if used as a part of the Function app Periodiek, nieuwere versies worden vrijgegeven voor Java-software, hetzij als gevolg van beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Java software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Java-versie voor functie-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Java version for Function apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.11.0.1 KoppelingLink
Zorg ervoor dat 'Java-versie' de nieuwste is, indien gebruikt als onderdeel van de web-appEnsure that 'Java version' is the latest, if used as a part of the Web app Periodiek, nieuwere versies worden vrijgegeven voor Java-software, hetzij als gevolg van beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Java software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Java-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Java version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'PHP-versie' de nieuwste is, indien gebruikt als onderdeel van de Api-appEnsure that 'PHP version' is the latest, if used as a part of the Api app Periodiek worden nieuwere versies uitgebracht voor PHP-software, hetzij vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for PHP software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste PHP-versie voor API-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest PHP version for API apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'PHP-versie' de nieuwste is, indien gebruikt als onderdeel van de functie-appEnsure that 'PHP version' is the latest, if used as a part of the Function app Periodiek worden nieuwere versies uitgebracht voor PHP-software, hetzij vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for PHP software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste PHP-versie voor functie-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest PHP version for Function apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'PHP-versie' de nieuwste is, indien gebruikt als onderdeel van de WEB-appEnsure that 'PHP version' is the latest, if used as a part of the WEB app Periodiek worden nieuwere versies uitgebracht voor PHP-software, hetzij vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for PHP software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste PHP-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest PHP version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'Python-versie' de nieuwste is, indien gebruikt als onderdeel van de Api-appEnsure that 'Python version' is the latest, if used as a part of the Api app Periodiek worden nieuwere versies uitgebracht voor Python-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Python software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Python-versie voor Api-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Python version for Api apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat 'Python-versie' de nieuwste is, indien gebruikt als onderdeel van de functie-appEnsure that 'Python version' is the latest, if used as a part of the Function app Periodiek worden nieuwere versies uitgebracht voor Python-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Python software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Python-versie voor functie-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Python version for Function apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Zorg ervoor dat 'Python-versie' de nieuwste is, indien gebruikt als onderdeel van de web-appEnsure that 'Python version' is the latest, if used as a part of the Web app Periodiek worden nieuwere versies uitgebracht voor Python-software vanwege beveiligingsfouten of om extra functionaliteit op te nemen.Periodically, newer versions are released for Python software either due to security flaws or to include additional functionality. Het gebruik van de nieuwste Python-versie voor web-apps wordt aanbevolen om te profiteren van eventuele beveiligingsoplossingen en/of nieuwe functionaliteiten van de nieuwste versie.Using the latest Python version for web apps is recommended in order to take advantage of security fixes, if any, and/or new functionalities of the latest version. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat Registreren met Azure Active Directory is ingeschakeld in de API-appEnsure that Register with Azure Active Directory is enabled on API app Beheerde service-identiteit in App Service maakt de app veiliger door geheimen van de app te elimineren, zoals referenties in de verbindingstekenreeksen.Managed service identity in App Service makes the app more secure by eliminating secrets from the app, such as credentials in the connection strings. Wanneer u zich registreert met Azure Active Directory in de app-service, maakt de app veilig verbinding met andere Azure-services zonder dat u gebruikersnaam en wachtwoorden nodig hebtWhen registering with Azure Active Directory in the app service, the app will connect to other Azure services securely without the need of username and passwords AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat Registreren met Azure Active Directory is ingeschakeld in functie-appEnsure that Register with Azure Active Directory is enabled on Function App Beheerde service-identiteit in App Service maakt de app veiliger door geheimen van de app te elimineren, zoals referenties in de verbindingstekenreeksen.Managed service identity in App Service makes the app more secure by eliminating secrets from the app, such as credentials in the connection strings. Wanneer u zich registreert met Azure Active Directory in de app-service, maakt de app veilig verbinding met andere Azure-services zonder dat u gebruikersnaam en wachtwoorden nodig hebtWhen registering with Azure Active Directory in the app service, the app will connect to other Azure services securely without the need of username and passwords AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Controleren of Registreren met Azure Active Directory is ingeschakeld in WEB AppEnsure that Register with Azure Active Directory is enabled on WEB App Beheerde service-identiteit in App Service maakt de app veiliger door geheimen van de app te elimineren, zoals referenties in de verbindingstekenreeksen.Managed service identity in App Service makes the app more secure by eliminating secrets from the app, such as credentials in the connection strings. Wanneer u zich registreert met Azure Active Directory in de app-service, maakt de app veilig verbinding met andere Azure-services zonder dat u gebruikersnaam en wachtwoorden nodig hebtWhen registering with Azure Active Directory in the app service, the app will connect to other Azure services securely without the need of username and passwords AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ervoor zorgen dat web-app 'Clientcertificates (Inkomende clientcertificaten)' is ingesteld op 'Aan'Ensure WEB app has 'Client Certificates (Incoming client certificates)' set to 'On' Clientcertificaten staan toe dat de app een certificaat aanvraagt voor binnenkomende aanvragen.Client certificates allow for the app to request a certificate for incoming requests. Alleen clients met een geldig certificaat kunnen de app bereiken.Only clients that have a valid certificate will be able to reach the app. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
FTPS moet alleen vereist zijn in uw API-appFTPS only should be required in your API App FTPS-handhaving inschakelen voor verbeterde beveiligingEnable FTPS enforcement for enhanced security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
FTPS moet alleen vereist zijn in uw functie-appFTPS only should be required in your Function App FTPS-handhaving inschakelen voor verbeterde beveiligingEnable FTPS enforcement for enhanced security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
FTPS moet vereist zijn in uw web-appFTPS should be required in your Web App FTPS-handhaving inschakelen voor verbeterde beveiligingEnable FTPS enforcement for enhanced security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Functie-app mag alleen toegankelijk zijn via HTTPSFunction App should only be accessible over HTTPS Het gebruik van HTTPS zorgt voor server/service authenticatie en beschermt gegevens tijdens het transport tegen afluisteraanvallen in netwerklagen.Use of HTTPS ensures server/service authentication and protects data in transit from network layer eavesdropping attacks. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Nieuwste TLS-versie moet worden gebruikt in uw API-appLatest TLS version should be used in your API App Upgraden naar de nieuwste TLS-versieUpgrade to the latest TLS version AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Nieuwste TLS-versie moet worden gebruikt in uw functie-appLatest TLS version should be used in your Function App Upgraden naar de nieuwste TLS-versieUpgrade to the latest TLS version AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Nieuwste TLS-versie moet worden gebruikt in uw web-appLatest TLS version should be used in your Web App Upgraden naar de nieuwste TLS-versieUpgrade to the latest TLS version AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Beheerde identiteit moet worden gebruikt in uw API-appManaged identity should be used in your API App Een beheerde identiteit gebruiken voor verbeterde verificatiebeveiligingUse a managed identity for enhanced authentication security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Beheerde identiteit moet worden gebruikt in uw functie-appManaged identity should be used in your Function App Een beheerde identiteit gebruiken voor verbeterde verificatiebeveiligingUse a managed identity for enhanced authentication security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Beheerde identiteit moet worden gebruikt in uw web-appManaged identity should be used in your Web App Een beheerde identiteit gebruiken voor verbeterde verificatiebeveiligingUse a managed identity for enhanced authentication security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe foutopsporing moet worden uitgeschakeld voor API-appsRemote debugging should be turned off for API Apps Voor het opsporen van externe debuggen moeten binnenkomende poorten worden geopend op API-apps.Remote debugging requires inbound ports to be opened on API apps. Het op afstand opsporen van debuggen moet worden uitgeschakeld.Remote debugging should be turned off. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe foutopsporing moet worden uitgeschakeld voor functie-appsRemote debugging should be turned off for Function Apps Voor het opsporen van externe debuggen moeten binnenkomende poorten worden geopend op functie-apps.Remote debugging requires inbound ports to be opened on function apps. Het op afstand opsporen van debuggen moet worden uitgeschakeld.Remote debugging should be turned off. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe foutopsporing moet worden uitgeschakeld voor webtoepassingenRemote debugging should be turned off for Web Applications Voor het opsporen van externe debuggen moeten binnenkomende poorten worden geopend op een webtoepassing.Remote debugging requires inbound ports to be opened on a web application. Het op afstand opsporen van debuggen moet worden uitgeschakeld.Remote debugging should be turned off. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Webtoepassing mag alleen toegankelijk zijn via HTTPSWeb Application should only be accessible over HTTPS Het gebruik van HTTPS zorgt voor server/service authenticatie en beschermt gegevens tijdens het transport tegen afluisteraanvallen in netwerklagen.Use of HTTPS ensures server/service authentication and protects data in transit from network layer eavesdropping attacks. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink

AutomationAutomation

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Variabelen van automatiseringsaccount moeten worden versleuteldAutomation account variables should be encrypted Het is belangrijk om versleuteling van automation account variabele activa mogelijk te maken bij het opslaan van gevoelige gegevensIt is important to enable encryption of Automation account variable assets when storing sensitive data Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink

Back-upBackup

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Azure Backup moet zijn ingeschakeld voor virtuele machinesAzure Backup should be enabled for Virtual Machines Met dit beleid wordt gecontroleerd of azure backup-service is ingeschakeld voor alle virtuele machines.This policy helps audit if Azure Backup service is enabled for all Virtual machines. Azure Backup is een kosteneffectieve back-upoplossing met één klik die het herstel van gegevens vereenvoudigt en is eenvoudiger in te schakelen dan andere cloudback-upservices.Azure Backup is a cost-effective, one-click backup solution simplifies data recovery and is easier to enable than other cloud backup services. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Back-up configureren op VM's van een locatie naar een bestaande centrale Vault op dezelfde locatieConfigure backup on VMs of a location to an existing central Vault in the same location Met dit beleid configureert Azure Backup-beveiliging op VM's op een bepaalde locatie naar een bestaande centrale kluis op dezelfde locatie.This policy configures Azure Backup protection on VMs in a given location to an existing central vault in the same location. Het is alleen van toepassing op vm's die nog niet zijn geconfigureerd voor back-up.It applies to only those VMs that are not already configured for backup. Het wordt aanbevolen dat dit beleid wordt toegewezen aan niet meer dan 200 VM's.It is recommended that this policy is assigned to not more than 200 VMs. Als het beleid is toegewezen voor meer dan 200 VM's, kan dit ertoe leiden dat de back-up een paar uur buiten het gedefinieerde schema wordt geactiveerd.If the policy is assigned for more than 200 VMs, it can result in the backup getting triggered a few hours beyond the defined schedule. Dit beleid wordt verbeterd om meer VM-afbeeldingen te ondersteunen.This policy will be enhanced to support more VM images. deployIfNotExists, auditIfNotExists, uitgeschakelddeployIfNotExists, auditIfNotExists, disabled 1.0.01.0.0 KoppelingLink

BatchBatch

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in Batch-accounts moeten zijn ingeschakeldDiagnostic logs in Batch accounts should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Metrische waarschuwingsregels moeten worden geconfigureerd op Batch-accountsMetric alert rules should be configured on Batch accounts Controleconfiguratie van metrische waarschuwingsregels voor batchaccount om de vereiste statistiek in te schakelenAudit configuration of metric alert rules on Batch account to enable the required metric AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

CacheCache

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Alleen beveiligde verbindingen met uw Redis-cache moeten worden ingeschakeldOnly secure connections to your Redis Cache should be enabled Controleer het inschakelen van alleen verbindingen via SSL naar Redis Cache.Audit enabling of only connections via SSL to Redis Cache. Het gebruik van beveiligde verbindingen zorgt voor verificatie tussen de server en de service en beschermt gegevens tijdens het transport tegen netwerklaagaanvallen zoals man-in-the-middle, afluisteren en sessiekapingUse of secure connections ensures authentication between the server and the service and protects data in transit from network layer attacks such as man-in-the-middle, eavesdropping, and session-hijacking Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink

ComputeCompute

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Toegestane virtuele machine SKU'sAllowed virtual machine SKUs Met dit beleid kunt u een set SKU's voor virtuele machines opgeven die uw organisatie mag implementeren.This policy enables you to specify a set of virtual machine SKUs that your organization can deploy. WeigerenDeny 1.0.01.0.0 KoppelingLink
Virtuele machines controleren zonder herstel van noodgevallen geconfigureerdAudit virtual machines without disaster recovery configured Controleer virtuele machines die geen noodherstel hebben geconfigureerd.Audit virtual machines which do not have disaster recovery configured. Ga voor meer informatie https://aka.ms/asr-docover herstel na noodgevallen naar .To learn more about disaster recovery, visit https://aka.ms/asr-doc. auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
VM's controleren die geen beheerde schijven gebruikenAudit VMs that do not use managed disks Met dit beleid worden VM's gecontroleerd die geen beheerde schijven gebruikenThis policy audits VMs that do not use managed disks Auditaudit 1.0.01.0.0 KoppelingLink
Standaard Microsoft IaaSAntimalware-extensie implementeren voor Windows ServerDeploy default Microsoft IaaSAntimalware extension for Windows Server Met dit beleid wordt een Microsoft IaaSAntimalware-extensie met een standaardconfiguratie geïmplementeerd wanneer een VM niet is geconfigureerd met de antimalware-extensie.This policy deploys a Microsoft IaaSAntimalware extension with a default configuration when a VM is not configured with the antimalware extension. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Diagnostische logboeken in virtuele machineschaalsets moeten zijn ingeschakeldDiagnostic logs in Virtual Machine Scale Sets should be enabled Het wordt aanbevolen om logboeken in te schakelen, zodat activiteitensporen opnieuw kunnen worden gemaakt wanneer onderzoeken nodig zijn in het geval van een incident of een compromis.It is recommended to enable Logs so that activity trail can be recreated when investigations are required in the event of an incident or a compromise. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Microsoft Antimalware voor Azure moet worden geconfigureerd om beveiligingshandtekeningen automatisch bij te werkenMicrosoft Antimalware for Azure should be configured to automatically update protection signatures Dit beleid controleert elke Virtuele Windows-machine die niet is geconfigureerd met automatische update van microsoft antimalware-beveiligingshandtekeningen.This policy audits any Windows virtual machine not configured with automatic update of Microsoft Antimalware protection signatures. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Microsoft IaaSAntimalware-extensie moet worden geïmplementeerd op Windows-serversMicrosoft IaaSAntimalware extension should be deployed on Windows servers Dit beleid controleert elke Windows-server VM zonder Microsoft IaaSAntimalware extensie geïmplementeerd.This policy audits any Windows server VM without Microsoft IaaSAntimalware extension deployed. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Alleen goedgekeurde VM-extensies moeten worden geïnstalleerdOnly approved VM extensions should be installed Dit beleid regelt de virtuele machine-extensies die niet zijn goedgekeurd.This policy governs the virtual machine extensions that are not approved. Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink
Automatische patchen van os-afbeeldingen vereisen op virtuele machineschaalsetsRequire automatic OS image patching on Virtual Machine Scale Sets Dit beleid dwingt automatische het ontlapen van het OS op virtuele machineschaalsets in staat te stellen virtuele machines altijd veilig te houden door elke maand veilig de nieuwste beveiligingspatches toe te passen.This policy enforces enabling automatic OS image patching on Virtual Machine Scale Sets to always keep Virtual Machines secure by safely applying latest security patches every month. Weigerendeny 1.0.01.0.0 KoppelingLink
Niet-bevestigde schijven moeten worden versleuteldUnattached disks should be encrypted Dit beleid controleert elke niet-gekoppelde schijf zonder versleuteling ingeschakeld.This policy audits any unattached disk without encryption enabled. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Virtuele machines moeten worden gemigreerd naar nieuwe Azure Resource Manager-bronnenVirtual machines should be migrated to new Azure Resource Manager resources Gebruik nieuwe Azure Resource Manager voor uw virtuele machines om beveiligingsverbeteringen te bieden, zoals: strengere toegangscontrole (RBAC), betere controle, op Azure Resource Manager gebaseerde implementatie en beheer, toegang tot beheerde identiteiten, toegang tot sleutelkluis voor geheimen, Azure AD-gebaseerde verificatie en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheerUse new Azure Resource Manager for your virtual machines to provide security enhancements such as: stronger access control (RBAC), better auditing, Azure Resource Manager based deployment and governance, access to managed identities, access to key vault for secrets, Azure AD-based authentication and support for tags and resource groups for easier security management Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink

Container RegistryContainer Registry

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Containerregisters moeten worden versleuteld met een door de klant beheerde sleutel (CMK)Container Registries should be encrypted with a Customer-Managed Key (CMK) Controleer containerregisters die geen versleuteling hebben ingeschakeld met CMK (Customer-Managed Keys).Audit Container Registries that do not have encryption enabled with Customer-Managed Keys (CMK). Voor meer informatie over CMK https://aka.ms/acr/CMKencryptie, u terecht op:.For more information on CMK encryption, please visit: https://aka.ms/acr/CMK. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Containerregisters mogen geen onbeperkte netwerktoegang toestaanContainer Registries should not allow unrestricted network access Controleer containerregisters die geen Netwerk- of VNET-regels hebben geconfigureerd en die standaard alle netwerktoegang toestaan.Audit Container Registries that do not have any Network (IP or VNET) Rules configured and allow all network access by default. Containerregisters met ten minste één IP/ Firewall-regel of geconfigureerd virtueel netwerk worden als compatibel beschouwd.Container Registries with at least one IP / Firewall rule or configured virtual network will be deemed compliant. Ga voor meer informatie over de https://aka.ms/acr/vnetregels van het Container Registry Network naar: .For more information on Container Registry Network rules, please visit: https://aka.ms/acr/vnet. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink

Cosmos DBCosmos DB

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Geavanceerde bedreigingsbeveiliging implementeren voor DB-accounts in de kosmosDeploy Advanced Threat Protection for Cosmos DB Accounts Dit beleid maakt Geavanceerde bedreigingsbescherming mogelijk voor Cosmos DB-accounts.This policy enables Advanced Threat Protection across Cosmos DB accounts. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

Aangepaste providerCustom Provider

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Koppelingen implementeren voor een aangepaste providerDeploy associations for a custom provider Implementeert een koppelingsbron die geselecteerde resourcetypen koppelt aan de opgegeven aangepaste provider.Deploys an association resource that associates selected resource types to the specified custom provider. Deze beleidsimplementatie biedt geen ondersteuning voor geneste resourcetypen.This policy deployment does not support nested resource types. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink

Data LakeData Lake

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in Azure Data Lake Store moeten zijn ingeschakeldDiagnostic logs in Azure Data Lake Store should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische logboeken in Data Lake Analytics moeten zijn ingeschakeldDiagnostic logs in Data Lake Analytics should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Versleuteling vereisen voor Data Lake Store-accountsRequire encryption on Data Lake Store accounts Dit beleid zorgt ervoor dat versleuteling is ingeschakeld op alle Data Lake Store-accountsThis policy ensures encryption is enabled on all Data Lake Store accounts Weigerendeny 1.0.01.0.0 KoppelingLink

Event HubEvent Hub

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Alle autorisatieregels behalve RootManageSharedAccessKey moeten worden verwijderd uit de naamruimte van gebeurtenishubAll authorization rules except RootManageSharedAccessKey should be removed from Event Hub namespace Gebeurtenishubclients mogen geen toegangsbeleid op naamruimteniveau gebruiken dat toegang biedt tot alle wachtrijen en onderwerpen in een naamruimte.Event Hub clients should not use a namespace level access policy that provides access to all queues and topics in a namespace. Als u wilt afstemmen op het beveiligingsmodel voor de minste bevoegdheden, moet u toegangsbeleid op entiteitsniveau maken voor wachtrijen en onderwerpen om alleen toegang te bieden tot de specifieke entiteitTo align with the least privilege security model, you should create access policies at the entity level for queues and topics to provide access to only the specific entity Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.11.0.1 KoppelingLink
Autorisatieregels voor de instantie Gebeurtenishub moeten worden gedefinieerdAuthorization rules on the Event Hub instance should be defined Controle over het bestaan van autorisatieregels voor event hub-entiteiten om de minste bevoorrechte toegang te verlenenAudit existence of authorization rules on Event Hub entities to grant least-privileged access AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische logboeken in gebeurtenishub moeten zijn ingeschakeldDiagnostic logs in Event Hub should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

AlgemeenGeneral

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Toegestane locatiesAllowed locations Met dit beleid kunt u de locaties beperken die uw organisatie kan opgeven tijdens het implementeren van resources.This policy enables you to restrict the locations your organization can specify when deploying resources. Dit beleid wordt gebruikt om uw geografische nalevingsvereisten af te dwingen.Use to enforce your geo-compliance requirements. Resourcegroepen, Microsoft.AzureActiveDirectory/b2cDirectories en resources die gebruikmaken van de regio 'global' worden uitgesloten.Excludes resource groups, Microsoft.AzureActiveDirectory/b2cDirectories, and resources that use the 'global' region. Weigerendeny 1.0.01.0.0 KoppelingLink
Toegestane locaties voor resourcegroepenAllowed locations for resource groups Met dit beleid u de locaties beperken waarin uw organisatie resourcegroepen kan maken.This policy enables you to restrict the locations your organization can create resource groups in. Dit beleid wordt gebruikt om uw geografische nalevingsvereisten af te dwingen.Use to enforce your geo-compliance requirements. Weigerendeny 1.0.01.0.0 KoppelingLink
Toegestane brontypenAllowed resource types Met dit beleid u de resourcetypen opgeven die uw organisatie kan implementeren.This policy enables you to specify the resource types that your organization can deploy. Alleen resourcetypen die 'tags' en 'locatie' ondersteunen, worden beïnvloed door dit beleid.Only resource types that support 'tags' and 'location' will be affected by this policy. Om alle resources te beperken, moet u dit beleid dupliceren en de 'modus' wijzigen in 'Alles'.To restrict all resources please duplicate this policy and change the 'mode' to 'All'. Weigerendeny 1.0.01.0.0 KoppelingLink
De locatie van de controlebron komt overeen met de locatie van de resourcegroepAudit resource location matches resource group location Controleren of de resourcelocatie overeenkomt met de locatie van de resourcegroepAudit that the resource location matches its resource group location Auditaudit 1.0.01.0.0 KoppelingLink
Controle gebruik van aangepaste RBAC-regelsAudit usage of custom RBAC rules Controleer ingebouwde rollen zoals 'Eigenaar, Contributer, Reader' in plaats van aangepaste RBAC-rollen, die foutgevoelig zijn.Audit built-in roles such as 'Owner, Contributer, Reader' instead of custom RBAC roles, which are error prone. Het gebruik van aangepaste rollen wordt als een uitzondering behandeld en vereist een rigoureuze beoordeling en bedreigingsmodelleringUsing custom roles is treated as an exception and requires a rigorous review and threat modeling Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Aangepaste eigenaarrollen voor abonnementen mogen niet bestaanCustom subscription owner roles should not exist Dit beleid zorgt ervoor dat er geen aangepaste eigenaarrollen voor abonnementen bestaan.This policy ensures that no custom subscription owner roles exist. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Niet toegestaan resourcetypenNot allowed resource types Met dit beleid u de resourcetypen opgeven die uw organisatie niet kan implementeren.This policy enables you to specify the resource types that your organization cannot deploy. WeigerenDeny 1.0.01.0.0 KoppelingLink

GastconfiguratieGuest Configuration

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Configureer de tijdzone op Windows-machines.Configure time zone on Windows machines. Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om een opgegeven tijdzone in te stellen op virtuele Windows-machines.This policy creates a Guest Configuration assignment to set specified time zone on Windows virtual machines. deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Linux VM's te controleren die externe verbindingen van accounts zonder wachtwoorden mogelijk makenDeploy prerequisites to audit Linux VMs that allow remote connections from accounts without passwords Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Linux-machines te controleren die externe verbindingen van accounts zonder wachtwoorden mogelijk maken.This policy creates a Guest Configuration assignment to audit Linux virtual machines that allow remote connections from accounts without passwords. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Vereisten implementeren om Linux VM's te controleren die niet zijn ingesteld op 0644Deploy prerequisites to audit Linux VMs that do not have the passwd file permissions set to 0644 Met dit beleid wordt een toewijzing voor gastconfiguratie voor het controleren van virtuele Linux-machines die niet zijn ingesteld op 0644.This policy creates a Guest Configuration assignment to audit Linux virtual machines that do not have the passwd file permissions set to 0644. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Vereisten implementeren om Linux VM's te controleren die niet zijn geïnstalleerd op de opgegeven toepassingenDeploy prerequisites to audit Linux VMs that do not have the specified applications installed Met dit beleid wordt een toewijzing voor gastconfiguratie voor het controleren van virtuele Linux-machines die niet zijn geïnstalleerd op de opgegeven toepassingen.This policy creates a Guest Configuration assignment to audit Linux virtual machines that do not have the specified applications installed. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.1.01.1.0 KoppelingLink
Vereisten implementeren om Linux VM's te controleren die accounts zonder wachtwoorden hebbenDeploy prerequisites to audit Linux VMs that have accounts without passwords Met dit beleid wordt een toewijzing voor gastconfiguratie voor het controleren van virtuele Linux-machines met accounts zonder wachtwoorden.This policy creates a Guest Configuration assignment to audit Linux virtual machines that have accounts without passwords. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Vereisten implementeren om Linux VM's te controleren waarop de opgegeven toepassingen zijn geïnstalleerdDeploy prerequisites to audit Linux VMs that have the specified applications installed Met dit beleid wordt een toewijzing voor gastconfiguratie voor het controleren van virtuele Linux-machines waarop de opgegeven toepassingen zijn geïnstalleerd.This policy creates a Guest Configuration assignment to audit Linux virtual machines that have the specified applications installed. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.1.01.1.0 KoppelingLink
Vereisten implementeren om Windows Server VM's te controleren waarop Windows Serial Console niet is ingeschakeldDeploy prerequisites to audit Windows Server VMs on which Windows Serial Console is not enabled Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele windows server-machines te controleren waarop Windows Serial Console niet is ingeschakeld.This policy creates a Guest Configuration assignment to audit Windows Server virtual machines on which Windows Serial Console is not enabled. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beheersjablonen - configuratiescherm'Deploy prerequisites to audit Windows VMs configurations in 'Administrative Templates - Control Panel' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beheersjablonen - Configuratiescherm'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - Control Panel'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beheersjablonen - MSS (Legacy)'Deploy prerequisites to audit Windows VMs configurations in 'Administrative Templates - MSS (Legacy)' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beheersjablonen - MSS (Legacy)'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - MSS (Legacy)'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.1-preview1.0.1-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beheersjablonen - netwerk'Deploy prerequisites to audit Windows VMs configurations in 'Administrative Templates - Network' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beheersjablonen - netwerk'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - Network'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beheersjablonen - systeem'Deploy prerequisites to audit Windows VMs configurations in 'Administrative Templates - System' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beheersjablonen - systeem'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - System'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - accounts'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Accounts' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - accounts'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Accounts'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - audit'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Audit' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - audit'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Audit'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM-configuraties te controleren in 'Beveiligingsopties - apparaten'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Devices' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - apparaten'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Devices'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM-configuraties te controleren in 'Beveiligingsopties - interactieve aanmelding'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Interactive Logon' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - interactieve aanmelding'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Interactive Logon'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - Microsoft Network Client'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Microsoft Network Client' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Microsoft Network Client'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Microsoft Network Client'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - Microsoft Network Server'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Microsoft Network Server' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Microsoft Network Server'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Microsoft Network Server'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - netwerktoegang'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Network Access' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - netwerktoegang'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Network Access'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - netwerkbeveiliging'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Network Security' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - netwerkbeveiliging'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Network Security'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - herstelconsole'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Recovery console' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - herstelconsole'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Recovery console'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - Afsluiten'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - Shutdown' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - afsluiten'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Shutdown'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - systeemobjecten'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - System objects' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - systeemobjecten'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - System objects'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM-configuraties te controleren in 'Beveiligingsopties - Systeeminstellingen'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - System settings' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Systeeminstellingen'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - System settings'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsopties - gebruikersaccountbeheer'Deploy prerequisites to audit Windows VMs configurations in 'Security Options - User Account Control' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - gebruikersaccountbeheer'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - User Account Control'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Beveiligingsinstellingen - Accountbeleid'Deploy prerequisites to audit Windows VMs configurations in 'Security Settings - Account Policies' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Beveiligingsinstellingen - Accountbeleid'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Security Settings - Account Policies'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Accountaanmelding'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Account Logon' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Accountaanmelding'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Account Logon'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Accountbeheer'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Account Management' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Accountbeheer'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Account Management'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Gedetailleerde tracking'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Detailed Tracking' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Gedetailleerde tracking'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Detailed Tracking'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Logboeken'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Logon-Logoff' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Aanmeldingslogboeking'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Logon-Logoff'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Objecttoegang'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Object Access' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Objecttoegang'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Object Access'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Beleidswijziging'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Policy Change' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Beleidswijziging'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Policy Change'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Gebruik van bevoegdheden'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - Privilege Use' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Gebruik van bevoegdheden'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Privilege Use'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Systeemcontrolebeleid - Systeem'Deploy prerequisites to audit Windows VMs configurations in 'System Audit Policies - System' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Systeem'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - System'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'User Rights Assignment'Deploy prerequisites to audit Windows VMs configurations in 'User Rights Assignment' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Toewijzing gebruikersrechten'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'User Rights Assignment'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM-configuraties te controleren in 'Windows Components'Deploy prerequisites to audit Windows VMs configurations in 'Windows Components' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Windows-componenten'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Windows Components'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's-configuraties in 'Windows Firewall Properties'Deploy prerequisites to audit Windows VMs configurations in 'Windows Firewall Properties' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met niet-conforme instellingen in de categorie Groepsbeleid: 'Eigenschappen van Windows Firewall'.This policy creates a Guest Configuration assignment to audit Windows virtual machines with non-compliant settings in Group Policy category: 'Windows Firewall Properties'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarin de groep Administrators een van de opgegeven leden bevatDeploy prerequisites to audit Windows VMs in which the Administrators group contains any of the specified members Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarin de groep Administrators een van de opgegeven leden bevat.This policy creates a Guest Configuration assignment to audit Windows virtual machines in which the Administrators group contains any of the specified members. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's waarin de groep Administrators niet alle opgegeven leden bevatDeploy prerequisites to audit Windows VMs in which the Administrators group does not contain all of the specified members Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarin de groep Administrators niet alle opgegeven leden bevat.This policy creates a Guest Configuration assignment to audit Windows virtual machines in which the Administrators group does not contain all of the specified members. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's waarin de groep Administrators niet alleen de opgegeven leden bevatDeploy prerequisites to audit Windows VMs in which the Administrators group does not contain only the specified members Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarin de groep Administrators niet alleen de opgegeven leden bevat.This policy creates a Guest Configuration assignment to audit Windows virtual machines in which the Administrators group does not contain only the specified members. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop de DSC-configuratie niet voldoetDeploy prerequisites to audit Windows VMs on which the DSC configuration is not compliant Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om Windows VM's te controleren waarop de Configuratie van de gewenste status (DSC) niet voldoet.This policy creates a Guest Configuration assignment to audit Windows VMs on which the Desired State Configuration (DSC) configuration is not compliant. Dit beleid is alleen van toepassing op machines met WMF 4 en hoger.This policy is only applicable to machines with WMF 4 and above. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop de Log Analytics-agent niet is verbonden zoals verwachtDeploy prerequisites to audit Windows VMs on which the Log Analytics agent is not connected as expected Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarop de log-analyse-agent niet is verbonden met de opgegeven werkruimten.This policy creates a Guest Configuration assignment to audit Windows virtual machines on which the Log Analytics agent is not connected to the specified workspaces. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop de status van de externe hostverbinding niet overeenkomt met de opgegevenDeploy prerequisites to audit Windows VMs on which the remote host connection status does not match the specified one Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarop de status van de externe hostverbinding niet overeenkomt met de opgegeven.This policy creates a Guest Configuration assignment to audit Windows virtual machines on which the remote host connection status does not match the specified one. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop de opgegeven services niet zijn geïnstalleerd en 'Actief'Deploy prerequisites to audit Windows VMs on which the specified services are not installed and 'Running' Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarop de opgegeven services niet zijn geïnstalleerd en 'Actief'.This policy creates a Guest Configuration assignment to audit Windows virtual machines on which the specified services are not installed and 'Running'. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop Windows Defender Exploit Guard niet is ingeschakeldDeploy prerequisites to audit Windows VMs on which Windows Defender Exploit Guard is not enabled Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarop Windows Defender Exploit Guard niet is ingeschakeld.This policy creates a Guest Configuration assignment to audit Windows virtual machines on which Windows Defender Exploit Guard is not enabled. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die hergebruik van de vorige 24 wachtwoorden mogelijk makenDeploy prerequisites to audit Windows VMs that allow re-use of the previous 24 passwords Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die hergebruik van de vorige 24 wachtwoorden mogelijk maken.This policy creates a Guest Configuration assignment to audit Windows virtual machines that allow re-use of the previous 24 passwords. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet zijn verbonden met het opgegeven domeinDeploy prerequisites to audit Windows VMs that are not joined to the specified domain Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet zijn verbonden met het opgegeven domein.This policy creates a Guest Configuration assignment to audit Windows virtual machines that are not joined to the specified domain. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet zijn ingesteld op de opgegeven tijdzoneDeploy prerequisites to audit Windows VMs that are not set to the specified time zone Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet zijn ingesteld op de opgegeven tijdzone.This policy creates a Guest Configuration assignment to audit Windows virtual machines that are not set to the specified time zone. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren voor het controleren van Windows VM's die certificaten bevatten die binnen het opgegeven aantal dagen zijn verlopenDeploy prerequisites to audit Windows VMs that contain certificates expiring within the specified number of days Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die certificaten bevatten die binnen het opgegeven aantal dagen zijn verlopen.This policy creates a Guest Configuration assignment to audit Windows virtual machines that contain certificates expiring within the specified number of days. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die de opgegeven certificaten niet bevatten in Trusted RootDeploy prerequisites to audit Windows VMs that do not contain the specified certificates in Trusted Root Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om Windows VM's te controleren die de opgegeven certificaten niet bevatten in het certificaatarchief Vertrouwde rootcertificeringsinstanties (Cert:\LocalMachine\Root).This policy creates a Guest Configuration assignment to audit Windows VMs that do not contain the specified certificates in the Trusted Root Certification Authorities certificate store (Cert:\LocalMachine\Root). Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die geen maximale wachtwoordleeftijd van 70 dagen hebbenDeploy prerequisites to audit Windows VMs that do not have a maximum password age of 70 days Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die geen maximale wachtwoordleeftijd van 70 dagen hebben.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not have a maximum password age of 70 days. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die geen minimumwachtwoordleeftijd van 1 dag hebbenDeploy prerequisites to audit Windows VMs that do not have a minimum password age of 1 day Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die geen minimumwachtwoordleeftijd van 1 dag hebben.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not have a minimum password age of 1 day. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet zijn ingeschakeld voor de instelling voor complexiteit van wachtwoordenDeploy prerequisites to audit Windows VMs that do not have the password complexity setting enabled Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet de instelling voor wachtwoordcomplexiteit hebben ingeschakeld.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not have the password complexity setting enabled. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet zijn geïnstalleerd op de opgegeven toepassingenDeploy prerequisites to audit Windows VMs that do not have the specified applications installed Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet de opgegeven toepassingen hebben geïnstalleerd.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not have the specified applications installed. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet over het opgegeven Windows PowerShell-uitvoeringsbeleid beschikkenDeploy prerequisites to audit Windows VMs that do not have the specified Windows PowerShell execution policy Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarbij Windows PowerShell niet is geconfigureerd om het opgegeven PowerShell-uitvoeringsbeleid te gebruiken.This policy creates a Guest Configuration assignment to audit Windows virtual machines where Windows PowerShell is not configured to use the specified PowerShell execution policy. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet zijn geïnstalleerd met de opgegeven Windows PowerShell-modulesDeploy prerequisites to audit Windows VMs that do not have the specified Windows PowerShell modules installed Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet de opgegeven Windows PowerShell-modules hebben geïnstalleerd.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not have the specified Windows PowerShell modules installed. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren die de minimale wachtwoordlengte niet beperken tot 14 tekensDeploy prerequisites to audit Windows VMs that do not restrict the minimum password length to 14 characters Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die de minimale wachtwoordlengte niet beperken tot 14 tekens.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not restrict the minimum password length to 14 characters. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die geen wachtwoorden opslaan met omkeerbare versleutelingDeploy prerequisites to audit Windows VMs that do not store passwords using reversible encryption Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die geen wachtwoorden opslaan met behulp van omkeerbare versleuteling.This policy creates a Guest Configuration assignment to audit Windows virtual machines that do not store passwords using reversible encryption. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren die niet opnieuw zijn gestart binnen het opgegeven aantal dagenDeploy prerequisites to audit Windows VMs that have not restarted within the specified number of days Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren die niet opnieuw zijn gestart binnen het opgegeven aantal dagen.This policy creates a Guest Configuration assignment to audit Windows virtual machines that have not restarted within the specified number of days. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Vereisten implementeren om Windows VM's te controleren waarop de opgegeven toepassingen zijn geïnstalleerdDeploy prerequisites to audit Windows VMs that have the specified applications installed Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren waarop de opgegeven toepassingen zijn geïnstalleerd.This policy creates a Guest Configuration assignment to audit Windows virtual machines that have the specified applications installed. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows VM's te controleren met een reboot in behandelingDeploy prerequisites to audit Windows VMs with a pending reboot Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om virtuele Windows-machines te controleren met een opnieuw opstarten in behandeling.This policy creates a Guest Configuration assignment to audit Windows virtual machines with a pending reboot. Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Vereisten implementeren om Windows-webservers te controleren die geen beveiligde communicatieprotocollen gebruikenDeploy prerequisites to audit Windows web servers that are not using secure communication protocols Met dit beleid wordt een toewijzing voor gastconfiguratie gemaakt om Windows-webservers te controleren die geen veilige communicatieprotocollen gebruiken (TLS 1.1 of TLS 1.2).This policy creates a Guest Configuration assignment to audit Windows web servers that are not using secure communication protocols (TLS 1.1 or TLS 1.2). Het maakt ook een door het systeem toegewezen beheerde identiteit en implementeert de VM-extensie voor gastconfiguratie.It also creates a system-assigned managed identity and deploys the VM extension for Guest Configuration. Dit beleid mag alleen worden gebruikt samen met het bijbehorende auditbeleid in een initiatief.This policy should only be used along with its corresponding audit policy in an initiative. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Implementeer vereisten om gastconfiguratiebeleid voor Linux-VM's in te schakelen.Deploy prerequisites to enable Guest Configuration Policy on Linux VMs. Met dit beleid wordt een door het systeem toegewezen beheerde identiteit gekaderd en wordt de VM-extensie voor gastconfiguratie op Linux VM's geïmplementeerd.This policy creates a system-assigned managed identity and deploys the VM extension for Guest Configuration on Linux VMs. Dit is een vereiste voor gastconfiguratiebeleid en moet aan het bereik worden toegewezen voordat u een gastconfiguratiebeleid gebruikt.This is a prerequisite for Guest Configuration Policy and must be assigned to the scope before using any Guest Configuration policy. Ga voor meer informatie over https://aka.ms/gcpolhet gastconfiguratiebeleid naar .For more information on Guest Configuration policies, please visit https://aka.ms/gcpol. deployIfNotExistsdeployIfNotExists 1.1.01.1.0 KoppelingLink
Werkvereisten implementeren om gastconfiguratiebeleid in te schakelen op Windows VM's.Deploy prerequisites to enable Guest Configuration Policy on Windows VMs. Met dit beleid wordt een door het systeem toegewezen beheerde identiteit gemaakt en wordt de VM-extensie voor gastconfiguratie geïmplementeerd op Windows VM's.This policy creates a system-assigned managed identity and deploys the VM extension for Guest Configuration on Windows VMs. Dit is een vereiste voor gastconfiguratiebeleid en moet aan het bereik worden toegewezen voordat u een gastconfiguratiebeleid gebruikt.This is a prerequisite for Guest Configuration Policy and must be assigned to the scope before using any Guest Configuration policy. Ga voor meer informatie over https://aka.ms/gcpolhet gastconfiguratiebeleid naar .For more information on Guest Configuration policies, please visit https://aka.ms/gcpol. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Linux VM's weergeven die externe verbindingen van accounts zonder wachtwoorden mogelijk makenShow audit results from Linux VMs that allow remote connections from accounts without passwords Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van linux-virtuele machines die externe verbindingen van accounts zonder wachtwoorden mogelijk maken.This definition allows Azure Policy to process the results of auditing Linux virtual machines that allow remote connections from accounts without passwords. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Controleresultaten weergeven van Linux VM's die niet zijn ingesteld op 0644Show audit results from Linux VMs that do not have the passwd file permissions set to 0644 Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Linux-virtuele machines die niet zijn ingesteld op 0644.This definition allows Azure Policy to process the results of auditing Linux virtual machines that do not have the passwd file permissions set to 0644. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Controleresultaten van Linux VM's weergeven waarop de opgegeven toepassingen niet zijn geïnstalleerdShow audit results from Linux VMs that do not have the specified applications installed Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Linux-virtuele machines die niet de opgegeven toepassingen hebben geïnstalleerd.This definition allows Azure Policy to process the results of auditing Linux virtual machines that do not have the specified applications installed. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.1.01.1.0 KoppelingLink
Controleresultaten van Linux VM's weergeven die accounts zonder wachtwoorden hebbenShow audit results from Linux VMs that have accounts without passwords Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Linux-virtuele machines die accounts zonder wachtwoorden hebben.This definition allows Azure Policy to process the results of auditing Linux virtual machines that have accounts without passwords. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.1.0-preview1.1.0-preview KoppelingLink
Controleresultaten van Linux VM's weergeven waarop de opgegeven toepassingen zijn geïnstalleerdShow audit results from Linux VMs that have the specified applications installed Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Linux-virtuele machines waarop de opgegeven toepassingen zijn geïnstalleerd.This definition allows Azure Policy to process the results of auditing Linux virtual machines that have the specified applications installed. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.1.01.1.0 KoppelingLink
Controleresultaten van Windows Server VM's weergeven waarop Windows Serial Console niet is ingeschakeldShow audit results from Windows Server VMs on which Windows Serial Console is not enabled Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele windows-machines van Windows Server waarop Windows Serial Console niet is ingeschakeld.This definition allows Azure Policy to process the results of auditing Windows Server virtual machines on which Windows Serial Console is not enabled. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beheersjablonen - Configuratiescherm'Show audit results from Windows VMs configurations in 'Administrative Templates - Control Panel' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beheersjablonen - Configuratiescherm'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - Control Panel'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beheersjablonen - MSS (Legacy)'Show audit results from Windows VMs configurations in 'Administrative Templates - MSS (Legacy)' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beheersjablonen - MSS (Legacy)'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - MSS (Legacy)'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.1-preview1.0.1-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beheersjablonen - netwerk'Show audit results from Windows VMs configurations in 'Administrative Templates - Network' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beheersjablonen - netwerk'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - Network'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beheersjablonen - Systeem'Show audit results from Windows VMs configurations in 'Administrative Templates - System' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beheersjablonen - systeem'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Administrative Templates - System'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Accounts'Show audit results from Windows VMs configurations in 'Security Options - Accounts' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - accounts'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Accounts'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Audit'Show audit results from Windows VMs configurations in 'Security Options - Audit' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - audit'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Audit'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - apparaten'Show audit results from Windows VMs configurations in 'Security Options - Devices' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - apparaten'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Devices'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - interactieve aanmelding'Show audit results from Windows VMs configurations in 'Security Options - Interactive Logon' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - interactieve aanmelding'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Interactive Logon'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Microsoft Network Client'Show audit results from Windows VMs configurations in 'Security Options - Microsoft Network Client' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Microsoft Network Client'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Microsoft Network Client'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Microsoft Network Server'Show audit results from Windows VMs configurations in 'Security Options - Microsoft Network Server' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Microsoft Network Server'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Microsoft Network Server'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - netwerktoegang'Show audit results from Windows VMs configurations in 'Security Options - Network Access' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - netwerktoegang'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Network Access'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - netwerkbeveiliging'Show audit results from Windows VMs configurations in 'Security Options - Network Security' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - netwerkbeveiliging'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Network Security'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - herstelconsole'Show audit results from Windows VMs configurations in 'Security Options - Recovery console' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - herstelconsole'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Recovery console'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Afsluiten'Show audit results from Windows VMs configurations in 'Security Options - Shutdown' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - afsluiten'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - Shutdown'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Systeemobjecten'Show audit results from Windows VMs configurations in 'Security Options - System objects' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Systeemobjecten'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - System objects'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - Systeeminstellingen'Show audit results from Windows VMs configurations in 'Security Options - System settings' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - Systeeminstellingen'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - System settings'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsopties - gebruikersaccountbeheer'Show audit results from Windows VMs configurations in 'Security Options - User Account Control' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsopties - gebruikersaccountbeheer'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Options - User Account Control'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Beveiligingsinstellingen - Accountbeleid'Show audit results from Windows VMs configurations in 'Security Settings - Account Policies' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Beveiligingsinstellingen - Accountbeleid'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Security Settings - Account Policies'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Accountaanmelding'Show audit results from Windows VMs configurations in 'System Audit Policies - Account Logon' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Accountaanmelding'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Account Logon'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Accountbeheer'Show audit results from Windows VMs configurations in 'System Audit Policies - Account Management' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Accountbeheer'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Account Management'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Gedetailleerde tracking'Show audit results from Windows VMs configurations in 'System Audit Policies - Detailed Tracking' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Gedetailleerde tracking'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Detailed Tracking'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Logboeken'Show audit results from Windows VMs configurations in 'System Audit Policies - Logon-Logoff' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-conforme instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Logboeken'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Logon-Logoff'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Objecttoegang'Show audit results from Windows VMs configurations in 'System Audit Policies - Object Access' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Objecttoegang'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Object Access'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Beleidswijziging'Show audit results from Windows VMs configurations in 'System Audit Policies - Policy Change' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Beleidswijziging'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Policy Change'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Gebruik privilege'Show audit results from Windows VMs configurations in 'System Audit Policies - Privilege Use' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Gebruik van bevoegdheden'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - Privilege Use'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven in 'Systeemcontrolebeleid - Systeem'Show audit results from Windows VMs configurations in 'System Audit Policies - System' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Systeemcontrolebeleid - Systeem'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'System Audit Policies - System'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's-configuraties weergeven in 'Toewijzing gebruikersrechten'Show audit results from Windows VMs configurations in 'User Rights Assignment' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Toewijzing van gebruikersrechten'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'User Rights Assignment'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's-configuraties weergeven in 'Windows Components'Show audit results from Windows VMs configurations in 'Windows Components' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Windows Components'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Windows Components'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's-configuraties weergeven in 'Windows Firewall Properties'Show audit results from Windows VMs configurations in 'Windows Firewall Properties' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines met niet-compatibele instellingen in de categorie Groepsbeleid: 'Eigenschappen van Windows Firewall'.This definition allows Azure Policy to process the results of auditing Windows virtual machines with non-compliant settings in Group Policy category: 'Windows Firewall Properties'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten weergeven van Windows VM's waarin de groep Administrators een van de opgegeven leden bevatShow audit results from Windows VMs in which the Administrators group contains any of the specified members Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarin de groep Administrators een van de opgegeven leden bevat.This definition allows Azure Policy to process the results of auditing Windows virtual machines in which the Administrators group contains any of the specified members. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven waarin de groep Administrators niet alle opgegeven leden bevatShow audit results from Windows VMs in which the Administrators group does not contain all of the specified members Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarin de groep Administrators niet alle opgegeven leden bevat.This definition allows Azure Policy to process the results of auditing Windows virtual machines in which the Administrators group does not contain all of the specified members. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven waarin de groep Administrators niet alleen de opgegeven leden bevatShow audit results from Windows VMs in which the Administrators group does not contain only the specified members Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarin de groep Administrators niet alleen de opgegeven leden bevat.This definition allows Azure Policy to process the results of auditing Windows virtual machines in which the Administrators group does not contain only the specified members. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten weergeven van Windows VM's waarop de DSC-configuratie niet voldoetShow audit results from Windows VMs on which the DSC configuration is not compliant Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Windows VM's waarop de DSC-configuratie (Desired State Configuration) niet voldoet.This definition allows Azure Policy to process the results of auditing Windows VMs on which the Desired State Configuration (DSC) configuration is not compliant. Dit beleid is alleen van toepassing op machines met WMF 4 en hoger.This policy is only applicable to machines with WMF 4 and above. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten weergeven van Windows VM's waarop de Log Analytics-agent niet is verbonden zoals verwachtShow audit results from Windows VMs on which the Log Analytics agent is not connected as expected Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop de log-analyse-agent niet is verbonden met de opgegeven werkruimten.This definition allows Azure Policy to process the results of auditing Windows virtual machines on which the Log Analytics agent is not connected to the specified workspaces. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de status van de externe hostverbinding niet overeenkomt met de opgegevenShow audit results from Windows VMs on which the remote host connection status does not match the specified one Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop de status van de externe hostverbinding niet overeenkomt met de opgegeven.This definition allows Azure Policy to process the results of auditing Windows virtual machines on which the remote host connection status does not match the specified one. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de opgegeven services niet zijn geïnstalleerd en 'Actief'Show audit results from Windows VMs on which the specified services are not installed and 'Running' Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop de opgegeven services niet zijn geïnstalleerd en 'Actief'.This definition allows Azure Policy to process the results of auditing Windows virtual machines on which the specified services are not installed and 'Running'. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten weergeven van Windows VM's waarop Windows Defender Exploit Guard niet is ingeschakeldShow audit results from Windows VMs on which Windows Defender Exploit Guard is not enabled Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop Windows Defender Exploit Guard niet is ingeschakeld.This definition allows Azure Policy to process the results of auditing Windows virtual machines on which Windows Defender Exploit Guard is not enabled. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarmee de vorige 24 wachtwoorden opnieuw kunnen worden gebruiktShow audit results from Windows VMs that allow re-use of the previous 24 passwords Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die hergebruik van de vorige 24 wachtwoorden mogelijk maken.This definition allows Azure Policy to process the results of auditing Windows virtual machines that allow re-use of the previous 24 passwords. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven die niet zijn verbonden met het opgegeven domeinShow audit results from Windows VMs that are not joined to the specified domain Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die niet zijn verbonden met het opgegeven domein.This definition allows Azure Policy to process the results of auditing Windows virtual machines that are not joined to the specified domain. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven die niet zijn ingesteld op het opgegeven tijdzoneShow audit results from Windows VMs that are not set to the specified time zone Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die niet zijn ingesteld op de opgegeven tijdzone.This definition allows Azure Policy to process the results of auditing Windows virtual machines that are not set to the specified time zone. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven die certificaten bevatten die binnen het opgegeven aantal dagen zijn verlopenShow audit results from Windows VMs that contain certificates expiring within the specified number of days Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die certificaten bevatten die binnen het opgegeven aantal dagen zijn verlopen.This definition allows Azure Policy to process the results of auditing Windows virtual machines that contain certificates expiring within the specified number of days. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven die de opgegeven certificaten niet bevatten in Trusted RootShow audit results from Windows VMs that do not contain the specified certificates in Trusted Root Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Windows VM's die niet de opgegeven certificaten bevatten in het certificaatarchief Trusted Root Certification Authorities (Cert:\LocalMachine\Root).This definition allows Azure Policy to process the results of auditing Windows VMs that do not contain the specified certificates in the Trusted Root Certification Authorities certificate store (Cert:\LocalMachine\Root). Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten weergeven van Windows VM's die geen maximale wachtwoordleeftijd van 70 dagen hebbenShow audit results from Windows VMs that do not have a maximum password age of 70 days Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die geen maximale wachtwoordleeftijd van 70 dagen hebben.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not have a maximum password age of 70 days. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten weergeven van Windows VM's die geen minimumwachtwoordleeftijd van 1 dag hebbenShow audit results from Windows VMs that do not have a minimum password age of 1 day Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die geen minimumwachtwoordleeftijd van 1 dag hebben.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not have a minimum password age of 1 day. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de instelling voor complexiteit van wachtwoorden niet is ingeschakeldShow audit results from Windows VMs that do not have the password complexity setting enabled Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die niet de instelling voor wachtwoordcomplexiteit hebben ingeschakeld.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not have the password complexity setting enabled. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de opgegeven toepassingen niet zijn geïnstalleerdShow audit results from Windows VMs that do not have the specified applications installed Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die niet de opgegeven toepassingen hebben geïnstalleerd.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not have the specified applications installed. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven die niet over het opgegeven Windows PowerShell-uitvoeringsbeleid beschikkenShow audit results from Windows VMs that do not have the specified Windows PowerShell execution policy Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Virtuele Windows-machines waarbij Windows PowerShell niet is geconfigureerd om het opgegeven PowerShell-uitvoeringsbeleid te gebruiken.This definition allows Azure Policy to process the results of auditing Windows virtual machines where Windows PowerShell is not configured to use the specified PowerShell execution policy. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de opgegeven Windows PowerShell-modules niet zijn geïnstalleerdShow audit results from Windows VMs that do not have the specified Windows PowerShell modules installed Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop de opgegeven Windows PowerShell-modules niet zijn geïnstalleerd.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not have the specified Windows PowerShell modules installed. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven die de minimale wachtwoordlengte niet beperken tot 14 tekensShow audit results from Windows VMs that do not restrict the minimum password length to 14 characters Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die de minimale wachtwoordlengte niet beperken tot 14 tekens.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not restrict the minimum password length to 14 characters. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven die geen wachtwoorden opslaan met omkeerbare versleutelingShow audit results from Windows VMs that do not store passwords using reversible encryption Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die geen wachtwoorden opslaan met omkeerbare versleuteling.This definition allows Azure Policy to process the results of auditing Windows virtual machines that do not store passwords using reversible encryption. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven die niet opnieuw zijn gestart binnen het opgegeven aantal dagenShow audit results from Windows VMs that have not restarted within the specified number of days Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines die niet opnieuw zijn gestart binnen het opgegeven aantal dagen.This definition allows Azure Policy to process the results of auditing Windows virtual machines that have not restarted within the specified number of days. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Controleresultaten van Windows VM's weergeven waarop de opgegeven toepassingen zijn geïnstalleerdShow audit results from Windows VMs that have the specified applications installed Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van virtuele Windows-machines waarop de opgegeven toepassingen zijn geïnstalleerd.This definition allows Azure Policy to process the results of auditing Windows virtual machines that have the specified applications installed. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten van Windows VM's weergeven met een reboot in behandelingShow audit results from Windows VMs with a pending reboot Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten van het controleren van virtuele Windows-machines verwerken met een reboot in behandeling.This definition allows Azure Policy to process the results of auditing Windows virtual machines with a pending reboot. Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
Controleresultaten weergeven van Windows-webservers die geen beveiligde communicatieprotocollen gebruikenShow audit results from Windows web servers that are not using secure communication protocols Dit beleid mag alleen worden gebruikt samen met het bijbehorende implementatiebeleid in een initiatief.This policy should only be used along with its corresponding deploy policy in an initiative. Met deze definitie kan Azure Policy de resultaten verwerken van het controleren van Windows-webservers die geen veilige communicatieprotocollen gebruiken (TLS 1.1 of TLS 1.2).This definition allows Azure Policy to process the results of auditing Windows web servers that are not using secure communication protocols (TLS 1.1 or TLS 1.2). Ga voor meer informatie over het gastconfiguratiebeleid naarhttps://aka.ms/gcpolFor more information on Guest Configuration policies, please visit https://aka.ms/gcpol auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink

Internet of ThingsInternet of Things

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in IoT Hub moeten zijn ingeschakeldDiagnostic logs in IoT Hub should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

Key VaultKey Vault

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische instellingen voor key vault implementeren in gebeurtenishubDeploy Diagnostic Settings for Key Vault to Event Hub Hiermee worden de diagnostische instellingen voor Key Vault geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer een Sleutelkluis die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Key Vault to stream to a regional Event Hub when any Key Vault which is missing this diagnostic settings is created or updated. deployIfNotExistsdeployIfNotExists 2.0.02.0.0 KoppelingLink
Diagnostische logboeken in Key Vault moeten zijn ingeschakeldDiagnostic logs in Key Vault should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Key Vault-objecten moeten kunnen worden hersteldKey Vault objects should be recoverable Dit beleid controleert of belangrijke vault-objecten niet kunnen worden hersteld.This policy audits if key vault objects are not recoverable. De functie Soft Delete helpt om de resources effectief vast te houden voor een bepaalde bewaarperiode (90 dagen), zelfs na een delete-bewerking, terwijl het de weergave wordt gegeven dat het object wordt verwijderd.Soft Delete feature helps to effectively hold the resources for a given retention period (90 days) even after a DELETE operation, while giving the appearance that the object is deleted. Wanneer 'Zuiveringsbeveiliging' is ingeschakeld, kan een kluis of een object in verwijderde status pas worden verwijderd als de bewaartermijn van 90 dagen is verstreken.When 'Purge protection' is on, a vault or an object in deleted state cannot be purged until the retention period of 90 days has passed. Deze kluizen en objecten kunnen nog steeds worden hersteld, zodat klanten verzekerd zijn dat het bewaarbeleid wordt gevolgd.These vaults and objects can still be recovered, assuring customers that the retention policy will be followed. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Toegestane certificaatsleuteltypen beherenManage allowed certificate key types Met dit beleid worden de toegestane sleuteltypen voor certificaten beheert.This policy manages the allowed key types for certificates. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Toegestane curvenamen voor certificaten voor elliptische curvecryptografie beherenManage allowed curve names for elliptic curve cryptography certificates Dit beleid beheert de toegestane elliptische curve namen voor elliptische curve cryptografie certificaten.This policy manages the allowed elliptic curve names for elliptic curve cryptography certificates. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Actietriggers voor de levensduur van certificaten beherenManage certificate lifetime action triggers Met dit beleid wordt de configuratie voor actietriggers voor certificaatlevensduur beheren voordat het certificaat verloopt.This policy manages the configuration for certificate lifetime action triggers before certificate expiration. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Geldigheidsperiode certificaat beherenManage certificate validity period Dit beleid beheert de maximale geldigheidsperiode voor certificaten in maanden.This policy manages the maximum validity period for certificates in months. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Certificaten beheren die zijn uitgegeven door een niet-geïntegreerde CAManage certificates issued by a non-integrated CA Dit beleid beheert certificaten worden uitgegeven door een gespecificeerde niet-geïntegreerde certificeringsinstantie.This policy manages certificates are issued by a specified non-integrated Certificate Authority. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Certificaten beheren die zijn uitgegeven door een geïntegreerde CAManage certificates issued by an integrated CA Dit beleid beheert certificaten worden uitgegeven door een gespecificeerde key vault integrated Certificate Authority.This policy manages certificates are issued by a specified key vault integrated Certificate Authority. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Certificaten beheren die zich binnen een bepaald aantal dagen na het verstrijken bevindenManage certificates that are within a specified number of days of expiration Dit beleid beheert certificaten die zich binnen een bepaald aantal dagen tot de vervaldatum bevinden.This policy manages certificates that are within a specified number of days to their expiration date. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink
Minimale sleutelgrootte voor RSA-certificaten beherenManage minimum key size for RSA certificates Met dit beleid wordt de minimale sleutelgrootte voor RSA-certificaten beheren.This policy manages the minimum key size for RSA certificates. audit, deny, disabledaudit, deny, disabled 1.0.0-preview1.0.0-preview KoppelingLink

KubernetesKubernetes

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
[]Preview: [AKS] Engine Sta geen geprivilegieerde containers toe in Kubernetes-cluster[Preview]: [AKS Engine] Do not allow privileged containers in Kubernetes cluster Dit beleid staat het maken van geprivilegieerde containers niet toe in een Kubernetes-cluster.This policy does not allow privileged containers creation in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Enforce HTTPS-ingress in Kubernetes-cluster[Preview]: [AKS Engine] Enforce HTTPS ingress in Kubernetes cluster Dit beleid dwingt HTTPS-binnendringen in een Kubernetes-cluster.This policy enforces HTTPS ingress in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Afdwingen interne load balancers in Kubernetes cluster[Preview]: [AKS Engine] Enforce internal load balancers in Kubernetes cluster Dit beleid dwingt load balancers hebben geen openbare IP's in een Kubernetes-cluster.This policy enforces load balancers do not have public IPs in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Enforce labels op pods in Kubernetes-cluster[Preview]: [AKS Engine] Enforce labels on pods in Kubernetes cluster Dit beleid dwingt de opgegeven labels worden verstrekt voor pods in een Kubernetes-cluster.This policy enforces the specified labels are provided for pods in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[Preview: [AKS] Engine Enforce unique ingress hostnames across namespaces in Kubernetes cluster Preview : AKS Engine Enforce unique ingress hostnames across namespaces in Kubernetes cluster Preview : AKS Engine Enforce unique ingress hostnames across namespaces in Kubernetes cluster Preview]:[Preview]: [AKS Engine] Enforce unique ingress hostnames across namespaces in Kubernetes cluster Dit beleid dwingt unieke ingress hostnamen af voor naamruimten in een Kubernetes-cluster.This policy enforces unique ingress hostnames across namespaces in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Ervoor zorgen dat container-CPU- en geheugenbronlimieten de opgegeven limieten in het Kubernetes-cluster niet overschrijden[Preview]: [AKS Engine] Ensure container CPU and memory resource limits do not exceed the specified limits in Kubernetes cluster Dit beleid zorgt ervoor dat container-CPU- en geheugenbronlimieten worden gedefinieerd en dat de opgegeven limieten in een Kubernetes-cluster niet worden overschreden.This policy ensures container CPU and memory resource limits are defined and do not exceed the specified limits in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Ensure containers luisteren alleen op toegestane poorten in Kubernetes cluster[Preview]: [AKS Engine] Ensure containers listen only on allowed ports in Kubernetes cluster Dit beleid dwingt containers om alleen te luisteren op toegestane poorten in een Kubernetes-cluster.This policy enforces containers to listen only on allowed ports in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Zorg ervoor dat alleen toegestane containerafbeeldingen in kubernetes-cluster[Preview]: [AKS Engine] Ensure only allowed container images in Kubernetes cluster Dit beleid zorgt ervoor dat alleen toegestane containerafbeeldingen worden uitgevoerd in een Kubernetes-cluster.This policy ensures only allowed container images are running in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink
[]Preview: [AKS] Engine Ensure services luisteren alleen op toegestane poorten in Kubernetes-cluster[Preview]: [AKS Engine] Ensure services listen only on allowed ports in Kubernetes cluster Dit beleid dwingt services om alleen te luisteren op toegestane poorten in een Kubernetes-cluster.This policy enforces services to listen only on allowed ports in a Kubernetes cluster. Voor instructies over het gebruik https://aka.ms/kubepolicydocvan dit beleid, ga naar .For instructions on using this policy, please go to https://aka.ms/kubepolicydoc. enforceOPAConstraint, uitgeschakeldenforceOPAConstraint, disabled 2.0.0-preview2.0.0-preview KoppelingLink

Kubernetes-serviceKubernetes service

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
[Beperkte]preview: [] AKS Staan geen bevoegde containers toe in AKS[Limited Preview]: [AKS] Do not allow privileged containers in AKS Met dit beleid kunnen geen bevoorrechte containers worden gemaakt in een Azure Kubernetes Service-cluster.This policy does not allow privileged containers creation in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS afdwingen HTTPS-ingress in AKS[Limited Preview]: [AKS] Enforce HTTPS ingress in AKS Met dit beleid wordt HTTPS-binnendringen in een Azure Kubernetes Service-cluster afdwingen.This policy enforces HTTPS ingress in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Afdwingen interne load balancers in AKS[Limited Preview]: [AKS] Enforce internal load balancers in AKS Met dit beleid worden load balancers afgedwongen die geen openbare IP's hebben in een Azure Kubernetes Service-cluster.This policy enforces load balancers do not have public IPs in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS-labels afdwingen op pods in AKS[Limited Preview]: [AKS] Enforce labels on pods in AKS Met dit beleid worden de opgegeven labels voor pods in een Azure Kubernetes Service-cluster geleverd.This policy enforces the specified labels are provided for pods in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Dwing unieke ingress hostnamen af in naamruimten in AKS[Limited Preview]: [AKS] Enforce unique ingress hostnames across namespaces in AKS Met dit beleid worden unieke binnenkomende hostnamen voor naamruimten in een Azure Kubernetes Service-cluster afgedwongen.This policy enforces unique ingress hostnames across namespaces in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Zorgen ervoor dat containers alleen luisteren op toegestane poorten in AKS[Limited Preview]: [AKS] Ensure containers listen only on allowed ports in AKS Met dit beleid worden containers gedwongen om alleen te luisteren op toegestane poorten in een Azure Kubernetes Service-cluster.This policy enforces containers to listen only on allowed ports in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Zorgen ervoor dat CPU- en geheugenbronlimieten zijn gedefinieerd op containers in AKS[Limited Preview]: [AKS] Ensure CPU and memory resource limits defined on containers in AKS Dit beleid zorgt ervoor dat CPU- en geheugenbronlimieten worden gedefinieerd op containers in een Azure Kubernetes Service-cluster.This policy ensures CPU and memory resource limits are defined on containers in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Zorg ervoor dat alleen toegestane containerafbeeldingen in AKS[Limited Preview]: [AKS] Ensure only allowed container images in AKS Dit beleid zorgt ervoor dat alleen toegestane containerafbeeldingen worden uitgevoerd in een Azure Kubernetes Service-cluster.This policy ensures only allowed container images are running in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Beperkte]preview: [] AKS Ensure services luisteren alleen op toegestane poorten in AKS[Limited Preview]: [AKS] Ensure services listen only on allowed ports in AKS Met dit beleid worden services gedwongen om alleen te luisteren op toegestane poorten in een Azure Kubernetes Service-cluster.This policy enforces services to listen only on allowed ports in an Azure Kubernetes Service cluster. Beperkt voorbeeldbeleid werkt alleen voor geregistreerde abonnementen.Limited Preview policies only work for registered subscriptions. Om je te https://aka.ms/akspolicyonboardingregistreren, ga je naar .To register, please go to https://aka.ms/akspolicyonboarding. Voor instructies over het gebruik https://aka.ms/akspolicydocvan dit beleid, ga naar .For instruction on using this policy, please go to https://aka.ms/akspolicydoc. EnforceRegoPolicy, uitgeschakeldEnforceRegoPolicy, Disabled 1.0.0-preview1.0.0-preview KoppelingLink

LighthouseLighthouse

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Controledelegatie van scopes naar een beherende tenantAudit delegation of scopes to a managing tenant Controleer de overdracht van scopes naar een beheertenant via Azure Lighthouse.Audit delegation of scopes to a managing tenant via Azure Lighthouse. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink

Logic AppsLogic Apps

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in Logische Apps moeten zijn ingeschakeldDiagnostic logs in Logic Apps should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

Beheerde toepassingManaged Application

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Koppelingen implementeren voor een beheerde toepassingDeploy associations for a managed application Implementeert een koppelingsbron die geselecteerde resourcetypen koppelt aan de opgegeven beheerde toepassing.Deploys an association resource that associates selected resource types to the specified managed application. Deze beleidsimplementatie biedt geen ondersteuning voor geneste resourcetypen.This policy deployment does not support nested resource types. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink

BewakingMonitoring

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
[Preview:]Audit Log Analytics Agent Deployment - VM Image (OS) niet vermeld[Preview]: Audit Log Analytics Agent Deployment - VM Image (OS) unlisted Rapporteert VM's als niet-compatibel als de VM Image (OS) niet in de gedefinieerde lijst staat en de agent niet is geïnstalleerd.Reports VMs as non-compliant if the VM Image (OS) is not in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. auditIfNotExistsauditIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Activiteitenlogboek moet ten minste één jaar worden bewaardActivity log should be retained for at least one year Dit beleid controleert het activiteitenlogboek als de retentie niet is ingesteld voor 365 dagen of voor altijd (bewaardagen ingesteld op 0).This policy audits the activity log if the retention is not set for 365 days or forever (retention days set to 0). AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Er moet een waarschuwing voor het activiteitenlogboek bestaan voor specifieke administratieve bewerkingenAn activity log alert should exist for specific Administrative operations Dit beleid controleert specifieke administratieve bewerkingen zonder waarschuwingen voor activiteitenlogboeken geconfigureerd.This policy audits specific Administrative operations with no activity log alerts configured. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Er moet een waarschuwing voor het activiteitenlogboek bestaan voor specifieke beleidsbewerkingenAn activity log alert should exist for specific Policy operations Dit beleid controleert specifieke beleidsbewerkingen zonder waarschuwingen voor activiteitenlogboeken geconfigureerd.This policy audits specific Policy operations with no activity log alerts configured. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Er moet een waarschuwing voor het activiteitenlogboek bestaan voor specifieke beveiligingsbewerkingenAn activity log alert should exist for specific Security operations Dit beleid controleert specifieke beveiligingsbewerkingen zonder waarschuwingen voor activiteitenlogboeken geconfigureerd.This policy audits specific Security operations with no activity log alerts configured. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Implementatie van de afhankelijkheidsagent controleren - VM Image (OS) niet-vermeldAudit Dependency agent deployment - VM Image (OS) unlisted Rapporteert VM's als niet-compatibel als de VM Image (OS) niet in de gedefinieerde lijst staat en de agent niet is geïnstalleerd.Reports VMs as non-compliant if the VM Image (OS) is not in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. auditIfNotExistsauditIfNotExists 1.0.11.0.1 KoppelingLink
Implementatie van afhankelijkheidsagent controleren in virtuele machineschaalsets - VM Image (OS) niet-vermeldAudit Dependency agent deployment in virtual machine scale sets - VM Image (OS) unlisted Rapporteert virtuele machineschaalsets als niet-compatibel als de VM Image (OS) niet in de gedefinieerde lijst staat en de agent niet is geïnstalleerd.Reports virtual machine scale sets as non-compliant if the VM Image (OS) is not in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. auditIfNotExistsauditIfNotExists 1.0.11.0.1 KoppelingLink
Audit diagnostic setting (Diagnostische instelling voor controleren)Audit diagnostic setting Diagnostische instelling voor geselecteerde resourcetypen controlerenAudit diagnostic setting for selected resource types AuditifNotexistsAuditIfNotExists 1.0.01.0.0 KoppelingLink
Implementatie van audit log analytics-agent in virtuele machineschaalsets - VM Image (OS) niet-vermeldAudit Log Analytics agent deployment in virtual machine scale sets - VM Image (OS) unlisted Rapporteert virtuele machineschaalsets als niet-compatibel als de VM Image (OS) niet in de gedefinieerde lijst staat en de agent niet is geïnstalleerd.Reports virtual machine scale sets as non-compliant if the VM Image (OS) is not in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. auditIfNotExistsauditIfNotExists 1.0.11.0.1 KoppelingLink
Audit Log Analytics-werkruimte voor VM - Mismatch rapporterenAudit Log Analytics workspace for VM - Report Mismatch Rapporteert VM's als niet-compatibel als ze niet worden aangemeld bij de werkruimte Log Analytics die is opgegeven in de beleids-/initiatieftoewijzing.Reports VMs as non-compliant if they aren't logging to the Log Analytics workspace specified in the policy/initiative assignment. Auditaudit 1.0.11.0.1 KoppelingLink
Azure Monitor-logboekprofiel moet logboeken verzamelen voor categorieën 'schrijven', 'verwijderen' en 'actie'Azure Monitor log profile should collect logs for categories 'write,' 'delete,' and 'action' Dit beleid zorgt ervoor dat een logboekprofiel logboeken verzamelt voor categorieën 'schrijven', 'verwijderen' en 'actie'This policy ensures that a log profile collects logs for categories 'write,' 'delete,' and 'action' AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Azure Monitor moet activiteitslogboeken uit alle regio's verzamelenAzure Monitor should collect activity logs from all regions Dit beleid controleert het Azure Monitor-logboekprofiel dat geen activiteiten exporteert vanuit alle door Azure ondersteunde regio's, inclusief globaal.This policy audits the Azure Monitor log profile which does not export activities from all Azure supported regions including global. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Azure Monitor-oplossing 'Beveiliging en audit' moet worden geïmplementeerdAzure Monitor solution 'Security and Audit' must be deployed Dit beleid zorgt ervoor dat beveiliging en audit worden geïmplementeerd.This policy ensures that Security and Audit is deployed. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Azure-abonnementen moeten een logboekprofiel hebben voor activiteitenlogboekAzure subscriptions should have a log profile for Activity Log Dit beleid zorgt ervoor dat een logboekprofiel is ingeschakeld voor het exporteren van activiteitslogboeken.This policy ensures if a log profile is enabled for exporting activity logs. Het controleert of er geen logboekprofiel is gemaakt om de logboeken te exporteren naar een opslagaccount of naar een gebeurtenishub.It audits if there is no log profile created to export the logs either to a storage account or to an event hub. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Afhankelijkheidsagent implementeren voor virtuele machineschaalsets van LinuxDeploy Dependency agent for Linux virtual machine scale sets De afhankelijkheidsagent voor linux-virtuele machineschaalsets implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Dependency agent for Linux virtual machine scale sets if the VM Image (OS) is in the list defined and the agent is not installed. Opmerking: als uw upgradebeleid voor schaalset is ingesteld op Handmatig, moet u de extensie toepassen op alle VM's in de set door er een upgrade op aan te roepen.Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. In CLI zou dit az vmss update-instances.In CLI this would be az vmss update-instances. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Afhankelijkheidsagent implementeren voor Linux VM'sDeploy Dependency agent for Linux VMs De afhankelijkheidsagent voor Linux-VM's implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Dependency agent for Linux VMs if the VM Image (OS) is in the list defined and the agent is not installed. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Afhankelijkheidsagent voor Windows-waardenvoor virtuele machineschalen implementerenDeploy Dependency agent for Windows virtual machine scale sets De afhankelijkheidsagent voor Windows-virtuele machineschaalsets implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Dependency agent for Windows virtual machine scale sets if the VM Image (OS) is in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. Opmerking: als uw upgradebeleid voor schaalset is ingesteld op Handmatig, moet u de extensie toepassen op alle VM's in de set door er een upgrade op aan te roepen.Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. In CLI zou dit az vmss update-instances.In CLI this would be az vmss update-instances. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Afhankelijkheidsagent voor Windows VM's implementerenDeploy Dependency agent for Windows VMs De afhankelijkheidsagent voor Windows VM's implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Dependency agent for Windows VMs if the VM Image (OS) is in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Diagnostische instellingen voor batchaccount implementeren in gebeurtenishubDeploy Diagnostic Settings for Batch Account to Event Hub Hiermee worden de diagnostische instellingen voor batchaccount geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer een batchaccount dat deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Batch Account to stream to a regional Event Hub when any Batch Account which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor batchaccount implementeren in de werkruimte LogboekanalyseDeploy Diagnostic Settings for Batch Account to Log Analytics workspace Hiermee worden de diagnostische instellingen voor batchaccount geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer een batchaccount dat deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Batch Account to stream to a regional Log Analytics workspace when any Batch Account which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor Data Lake Analytics implementeren in gebeurtenishubDeploy Diagnostic Settings for Data Lake Analytics to Event Hub Hiermee worden de diagnostische instellingen voor Data Lake Analytics geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer gegevensdie deze diagnostische instellingen missen, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Data Lake Analytics to stream to a regional Event Hub when any Data Lake Analytics which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor Data Lake Analytics implementeren in de werkruimte LogboekanalyseDeploy Diagnostic Settings for Data Lake Analytics to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Data Lake Analytics geïmplementeerd om te streamen naar een regionale Log Analytics-werkruimte wanneer gegevens die deze diagnostische instellingen missen, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Data Lake Analytics to stream to a regional Log Analytics workspace when any Data Lake Analytics which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor Data Lake Storage Gen1 implementeren in gebeurtenishubDeploy Diagnostic Settings for Data Lake Storage Gen1 to Event Hub Hiermee worden de diagnostische instellingen voor Data Lake Storage Gen1 geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer gegevensmeeropslaggen1 die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Data Lake Storage Gen1 to stream to a regional Event Hub when any Data Lake Storage Gen1 which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor Data Lake Storage Gen1 implementeren in de werkruimte Log AnalyticsDeploy Diagnostic Settings for Data Lake Storage Gen1 to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Data Lake Storage Gen1 geïmplementeerd om te streamen naar een regionale Log Analytics-werkruimte wanneer gegevens meer opslaggen1 die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Data Lake Storage Gen1 to stream to a regional Log Analytics workspace when any Data Lake Storage Gen1 which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor gebeurtenishub implementeren in gebeurtenishubDeploy Diagnostic Settings for Event Hub to Event Hub Hiermee worden de diagnostische instellingen voor gebeurtenishub geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer een gebeurtenishub die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Event Hub to stream to a regional Event Hub when any Event Hub which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor gebeurtenishub implementeren om de werkruimte Analytics te registrerenDeploy Diagnostic Settings for Event Hub to Log Analytics workspace Hiermee worden de diagnostische instellingen voor gebeurtenishub geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer een gebeurtenishub die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Event Hub to stream to a regional Log Analytics workspace when any Event Hub which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor Key Vault implementeren in de werkruimte Log AnalyticsDeploy Diagnostic Settings for Key Vault to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Key Vault geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer een Key Vault die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Key Vault to stream to a regional Log Analytics workspace when any Key Vault which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor logische apps implementeren in gebeurtenishubDeploy Diagnostic Settings for Logic Apps to Event Hub Hiermee worden de diagnostische instellingen voor Logic Apps geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer logische apps die deze diagnostische instellingen missen, worden gemaakt of bijgewerkt.Deploys the diagnostic settings for Logic Apps to stream to a regional Event Hub when any Logic Apps which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor logische apps implementeren om de werkruimte Van Analytics te registrerenDeploy Diagnostic Settings for Logic Apps to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Logische apps geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer logische apps die deze diagnostische instellingen missen, worden gemaakt of bijgewerkt.Deploys the diagnostic settings for Logic Apps to stream to a regional Log Analytics workspace when any Logic Apps which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor netwerkbeveiligingsgroepen implementerenDeploy Diagnostic Settings for Network Security Groups Met dit beleid worden diagnostische instellingen automatisch geïmplementeerd in netwerkbeveiligingsgroepen.This policy automatically deploys diagnostic settings to network security groups. Er wordt automatisch een opslagaccount met de naam '{storagePrefixParameter}{NSGLocation}' aangemaakt.A storage account with name '{storagePrefixParameter}{NSGLocation}' will be automatically created. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Implementeer diagnostische instellingen voor Vault voor Recovery Services naar Log Analytics-werkruimte voor resourcespecifieke categorieën.Deploy Diagnostic Settings for Recovery Services Vault to Log Analytics workspace for resource specific categories. Implementeer diagnostische instellingen voor Vault voor Herstelservices om te streamen naar log Analytics-werkruimte voor resourcespecifieke categorieën.Deploy Diagnostic Settings for Recovery Services Vault to stream to Log Analytics workspace for Resource specific categories. Als een van de resourcespecifieke categorieën niet is ingeschakeld, wordt een nieuwe diagnostische instelling gemaakt.If any of the Resource specific categories are not enabled, a new diagnostic setting is created. deployIfNotExistsdeployIfNotExists 1.0.0-preview1.0.0-preview KoppelingLink
Diagnostische instellingen voor zoekservices implementeren in gebeurtenishubDeploy Diagnostic Settings for Search Services to Event Hub Hiermee worden de diagnostische instellingen voor Zoekservices geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer zoekservices die deze diagnostische instellingen missen, worden gemaakt of bijgewerkt.Deploys the diagnostic settings for Search Services to stream to a regional Event Hub when any Search Services which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor zoekservices implementeren in de werkruimte LogboekanalyseDeploy Diagnostic Settings for Search Services to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Zoekservices geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer zoekservices die deze diagnostische instellingen missen, worden gemaakt of bijgewerkt.Deploys the diagnostic settings for Search Services to stream to a regional Log Analytics workspace when any Search Services which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor servicebus implementeren naar gebeurtenishubDeploy Diagnostic Settings for Service Bus to Event Hub Hiermee worden de diagnostische instellingen voor Service Bus geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer een servicebus die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Service Bus to stream to a regional Event Hub when any Service Bus which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor servicebus implementeren om de werkruimte Analytics te registrerenDeploy Diagnostic Settings for Service Bus to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Service Bus geïmplementeerd om naar een regionale Log Analytics-werkruimte te streamen wanneer een servicebus die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Service Bus to stream to a regional Log Analytics workspace when any Service Bus which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor Stream Analytics implementeren in gebeurtenishubDeploy Diagnostic Settings for Stream Analytics to Event Hub Hiermee worden de diagnostische instellingen voor Stream Analytics geïmplementeerd om naar een regionale gebeurtenishub te streamen wanneer streamanalyses die deze diagnostische instellingen missen, worden gemaakt of bijgewerkt.Deploys the diagnostic settings for Stream Analytics to stream to a regional Event Hub when any Stream Analytics which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 2.0.02.0.0 KoppelingLink
Diagnostische instellingen voor Stream Analytics implementeren om de werkruimte Logboekanalyse te registrerenDeploy Diagnostic Settings for Stream Analytics to Log Analytics workspace Hiermee worden de diagnostische instellingen voor Stream Analytics geïmplementeerd om te streamen naar een regionale Log Analytics-werkruimte wanneer streamanalytics die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Stream Analytics to stream to a regional Log Analytics workspace when any Stream Analytics which is missing this diagnostic settings is created or updated. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Log Analytics-agent implementeren voor virtuele machineschaalsets van LinuxDeploy Log Analytics agent for Linux virtual machine scale sets Log Analytics-agent voor virtuele machineschaal van Linux implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Log Analytics agent for Linux virtual machine scale sets if the VM Image (OS) is in the list defined and the agent is not installed. Opmerking: als uw upgradebeleid voor schaalset is ingesteld op Handmatig, moet u de extensie toepassen op alle VM's in de set door er een upgrade op aan te roepen.Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. In CLI zou dit az vmss update-instances.In CLI this would be az vmss update-instances. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Log Analytics-agent implementeren voor Linux VM'sDeploy Log Analytics agent for Linux VMs De loganalyse-agent voor Linux-VM's implementeren als de VM Image (OS) in de gedefinieerde lijst staat en de agent niet is geïnstalleerd.Deploy Log Analytics agent for Linux VMs if the VM Image (OS) is in the list defined and the agent is not installed. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Log Analytics-agent voor virtuele machineschaalsets van Windows implementerenDeploy Log Analytics agent for Windows virtual machine scale sets Log Analytics-agent voor windows-virtuele machineschaalsets implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Log Analytics agent for Windows virtual machine scale sets if the VM Image (OS) is in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. Opmerking: als uw upgradebeleid voor schaalset is ingesteld op Handmatig, moet u de extensie toepassen op alle VM's in de set door er een upgrade op aan te roepen.Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. In CLI zou dit az vmss update-instances.In CLI this would be az vmss update-instances. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Log Analytics-agent voor Windows VM's implementerenDeploy Log Analytics agent for Windows VMs De agent Log Analytics voor Windows VM's implementeren als de VM Image (OS) zich in de gedefinieerde lijst bevindt en de agent niet is geïnstalleerd.Deploy Log Analytics agent for Windows VMs if the VM Image (OS) is in the list defined and the agent is not installed. De lijst met OS-afbeeldingen wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.The list of OS images will be updated over time as support is updated. deployIfNotExistsdeployIfNotExists 1.0.11.0.1 KoppelingLink
Netwerk verkeer data verzamelen agent moet worden geïnstalleerd op Linux virtuele machinesNetwork traffic data collection agent should be installed on Linux virtual machines Security Center gebruikt de Microsoft Monitoring Dependency Agent om netwerkverkeersgegevens van uw virtuele Azure-machines te verzamelen om geavanceerde netwerkbeveiligingsfuncties mogelijk te maken, zoals verkeersvisualisatie op de netwerkkaart, netwerkverhardingsaanbevelingen en specifieke netwerkbedreigingen.Security Center uses the Microsoft Monitoring Dependency Agent to collect network traffic data from your Azure virtual machines to enable advanced network protection features such as traffic visualization on the network map, network hardening recommendations and specific network threats. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Netwerkverkeer gegevensverzameling agent moet worden geïnstalleerd op Windows virtuele machinesNetwork traffic data collection agent should be installed on Windows virtual machines Security Center gebruikt de Microsoft Monitoring Dependency Agent om netwerkverkeersgegevens van uw virtuele Azure-machines te verzamelen om geavanceerde netwerkbeveiligingsfuncties mogelijk te maken, zoals verkeersvisualisatie op de netwerkkaart, netwerkverhardingsaanbevelingen en specifieke netwerkbedreigingen.Security Center uses the Microsoft Monitoring Dependency Agent to collect network traffic data from your Azure virtual machines to enable advanced network protection features such as traffic visualization on the network map, network hardening recommendations and specific network threats. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Opslagaccount met de container met activiteitslogboeken moet worden versleuteld met BYOKStorage account containing the container with activity logs must be encrypted with BYOK Dit beleid controleert of het opslagaccount met de container met activiteitslogboeken is versleuteld met BYOK.This policy audits if the Storage account containing the container with activity logs is encrypted with BYOK. Het beleid werkt alleen als het opslagaccount op hetzelfde abonnement ligt als activiteitslogboeken door het ontwerp.The policy works only if the storage account lies on the same subscription as activity logs by design. Meer informatie over Azure Storage-versleuteling https://aka.ms/azurestoragebyokin rust is hier te vinden.More information on Azure Storage encryption at rest can be found here https://aka.ms/azurestoragebyok. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
De Log Analytics-agent moet worden geïnstalleerd op virtuele machineschaalsetsThe Log Analytics agent should be installed on Virtual Machine Scale Sets Met dit beleid worden eventuele Virtuele Machineschaalsets voor Windows/Linux gecontroleerd als de loganalyse-agent niet is geïnstalleerd.This policy audits any Windows/Linux Virtual Machine Scale Sets if the Log Analytics agent is not installed. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
De Log Analytics-agent moet op virtuele machines worden geïnstalleerdThe Log Analytics agent should be installed on virtual machines Dit beleid controleert virtuele Windows/Linux-machines als de Log Analytics-agent niet is geïnstalleerd.This policy audits any Windows/Linux virtual machines if the Log Analytics agent is not installed. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

NetwerkNetwork

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Een aangepast IPsec/IKE-beleid moet worden toegepast op alle Azure-verbindingen voor virtuele netwerkgatewayA custom IPsec/IKE policy must be applied to all Azure virtual network gateway connections Dit beleid zorgt ervoor dat alle Azure virtual network gateway-verbindingen gebruik maken van een aangepast Internet Protocol Security(Ipsec)/Internet Key Exchange(IKE)-beleid.This policy ensures that all Azure virtual network gateway connections use a custom Internet Protocol Security(Ipsec)/Internet Key Exchange(IKE) policy. Ondersteunde algoritmen en belangrijke sterke punten -https://aka.ms/AA62kb0Supported algorithms and key strengths - https://aka.ms/AA62kb0 Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
App Service moet een eindpunt voor virtuele netwerkservice gebruikenApp Service should use a virtual network service endpoint Met dit beleid wordt elke App-service gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any App Service not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Azure VPN-gateways mogen geen 'basic' SKU gebruikenAzure VPN gateways should not use 'basic' SKU Dit beleid zorgt ervoor dat VPN-gateways geen 'basic' SKU gebruiken.This policy ensures that VPN gateways do not use 'basic' SKU. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Containerregistry moet een eindpunt van de virtuele netwerkservice gebruikenContainer Registry should use a virtual network service endpoint Met dit beleid wordt elk containerregister gecontroleerd dat niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Container Registry not configured to use a virtual network service endpoint. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Cosmos DB moet een eindpunt voor virtuele netwerkservice gebruikenCosmos DB should use a virtual network service endpoint Met dit beleid wordt elke Cosmos DB gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Cosmos DB not configured to use a virtual network service endpoint. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Netwerkwatcher implementeren wanneer virtuele netwerken worden gemaaktDeploy network watcher when virtual networks are created Met dit beleid wordt een netwerkwatcherbron in regio's met virtuele netwerken.This policy creates a network watcher resource in regions with virtual networks. U moet ervoor zorgen dat er een resourcegroep met de naam networkWatcherRG bestaat, die wordt gebruikt om netwerkwatcher-exemplaren te implementeren.You need to ensure existence of a resource group named networkWatcherRG, which will be used to deploy network watcher instances. DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
Event Hub moet een eindpunt voor virtuele netwerkservice gebruikenEvent Hub should use a virtual network service endpoint Met dit beleid wordt een Gebeurtenishub gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Event Hub not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Gateway-subnetten mogen niet worden geconfigureerd met een netwerkbeveiligingsgroepGateway subnets should not be configured with a network security group Dit beleid wordt geweigerd als een gatewaysubnet is geconfigureerd met een netwerkbeveiligingsgroep.This policy denies if a gateway subnet is configured with a network security group. Als u een netwerkbeveiligingsgroep toewijs aan een gateway-subnet, werkt de gateway niet meer.Assigning a network security group to a gateway subnet will cause the gateway to stop functioning. Weigerendeny 1.0.01.0.0 KoppelingLink
Key Vault moet een eindpunt voor virtuele netwerkservice gebruikenKey Vault should use a virtual network service endpoint Met dit beleid wordt elke Key Vault gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Key Vault not configured to use a virtual network service endpoint. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Netwerkinterfaces moeten IP-forwarding uitschakelenNetwork interfaces should disable IP forwarding Dit beleid ontzegt de netwerkinterfaces die IP forwarding mogelijk maakten.This policy denies the network interfaces which enabled IP forwarding. Met de instelling van IP-forwarding wordt azure's controle van de bron en bestemming voor een netwerkinterface uitgeschakeld.The setting of IP forwarding disables Azure's check of the source and destination for a network interface. Dit moet worden beoordeeld door het netwerkbeveiligingsteam.This should be reviewed by the network security team. Weigerendeny 1.0.01.0.0 KoppelingLink
Netwerkinterfaces mogen geen openbare IP's hebbenNetwork interfaces should not have public IPs Dit beleid ontzegt de netwerkinterfaces die zijn geconfigureerd met een openbaar IP-adres.This policy denies the network interfaces which are configured with any public IP. Dankzij openbare IP-adressen kunnen internetbronnen in de inkomende richting met Azure-resources communiceren en kunnen Azure-resources in de uitgaande richting communiceren met internet.Public IP addresses allow internet resources to communicate inbound to Azure resources, and Azure resources to communicate outbound to the internet. Dit moet worden beoordeeld door het netwerkbeveiligingsteam.This should be reviewed by the network security team. Weigerendeny 1.0.01.0.0 KoppelingLink
Network Watcher moet ingeschakeld zijnNetwork Watcher should be enabled Network Watcher is een regionale service waarmee u de omstandigheden op netwerkscenarioniveau in, naar en vanuit Azure controleren en diagnosticeren.Network Watcher is a regional service that enables you to monitor and diagnose conditions at a network scenario level in, to, and from Azure. Met bewaking op scenarioniveau u problemen diagnosticeren bij een end-to-end netwerkniveauweergave.Scenario level monitoring enables you to diagnose problems at an end to end network level view. Netwerkdiagnose- en visualisatietools die beschikbaar zijn met Network Watcher helpen u inzicht te krijgen in uw netwerk in Azure, diagnoses en inzichten te krijgen.Network diagnostic and visualization tools available with Network Watcher help you understand, diagnose, and gain insights to your network in Azure. auditIfNotExistsauditIfNotExists 1.0.01.0.0 KoppelingLink
RDP-toegang vanaf het internet moet worden geblokkeerdRDP access from the Internet should be blocked Dit beleid controleert elke netwerkbeveiligingsregel die RDP-toegang vanaf internet mogelijk maaktThis policy audits any network security rule that allows RDP access from Internet Audit, UitgeschakeldAudit, Disabled 2.0.02.0.0 KoppelingLink
ServiceBus moet een eindpunt voor virtuele netwerkservice gebruikenService Bus should use a virtual network service endpoint Met dit beleid wordt elke ServiceBus gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Service Bus not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SQL Server moet een eindpunt van de virtuele netwerkservice gebruikenSQL Server should use a virtual network service endpoint Met dit beleid wordt elke SQL Server gecontroleerd die niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any SQL Server not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SSH-toegang vanaf het internet moet worden geblokkeerdSSH access from the Internet should be blocked Dit beleid controleert elke netwerkbeveiligingsregel die SSH-toegang vanaf internet mogelijk maaktThis policy audits any network security rule that allows SSH access from Internet Audit, UitgeschakeldAudit, Disabled 2.0.02.0.0 KoppelingLink
Opslagaccounts moeten een eindpunt voor virtuele netwerkservice gebruikenStorage Accounts should use a virtual network service endpoint Met dit beleid wordt elk opslagaccount gecontroleerd dat niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy audits any Storage Account not configured to use a virtual network service endpoint. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Virtuele machines moeten worden aangesloten op een goedgekeurd virtueel netwerkVirtual machines should be connected to an approved virtual network Dit beleid controleert elke virtuele machine die is aangesloten op een virtueel netwerk dat niet is goedgekeurd.This policy audits any virtual machine connected to a virtual network that is not approved. Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink
Virtuele netwerken moeten een opgegeven virtuele netwerkgateway gebruikenVirtual networks should use specified virtual network gateway Met dit beleid wordt elk virtueel netwerk gecontroleerd als de standaardroute niet naar de opgegeven virtuele netwerkgateway wijst.This policy audits any virtual network if the default route does not point to the specified virtual network gateway. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in zoekservices moeten zijn ingeschakeldDiagnostic logs in Search services should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

Security CenterSecurity Center

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
[Preview] Kwetsbaarheidsbeoordeling moet worden ingeschakeld op virtuele machines[Preview] Vulnerability Assessment should be enabled on Virtual Machines Controleert kwetsbaarheden gedetecteerd door Azure Security Center Vulnerability Assessment op virtuele machinesMonitors vulnerabilities detected by Azure Security Center Vulnerability Assessment on Virtual Machines AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Preview]: Geautoriseerde IP-bereiken moeten worden gedefinieerd op Kubernetes Services[Preview]: Authorized IP ranges should be defined on Kubernetes Services Beperk de toegang tot de Kubernetes Service Management API door API-toegang alleen toe te kennen aan IP-adressen in specifieke bereiken.Restrict access to the Kubernetes Service Management API by granting API access only to IP addresses in specific ranges. Het wordt aanbevolen om de toegang tot geautoriseerde IP-bereiken te beperken om ervoor te zorgen dat alleen toepassingen van toegestane netwerken toegang hebben tot het cluster.It is recommended to limit access to authorized IP ranges to ensure that only applications from allowed networks can access the cluster. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Voorbeeld:]IP Forwarding op uw virtuele machine moet worden uitgeschakeld[Preview]: IP Forwarding on your virtual machine should be disabled Door IP-forwarding in te schakelen op de NIC van een virtuele machine kan de machine verkeer ontvangen dat naar andere bestemmingen is gericht.Enabling IP forwarding on a virtual machine's NIC allows the machine to receive traffic addressed to other destinations. IP-forwarding is zelden vereist (bijvoorbeeld bij het gebruik van de VM als een virtueel netwerktoestel), en daarom moet dit worden beoordeeld door het netwerkbeveiligingsteam.IP forwarding is rarely required (e.g., when using the VM as a network virtual appliance), and therefore, this should be reviewed by the network security team. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Preview]: Kubernetes Services moet worden geüpgraded naar een niet-kwetsbare Kubernetes-versie[Preview]: Kubernetes Services should be upgraded to a non-vulnerable Kubernetes version Upgrade uw Kubernetes-servicecluster naar een latere Kubernetes-versie om te beschermen tegen bekende kwetsbaarheden in uw huidige Kubernetes-versie.Upgrade your Kubernetes service cluster to a later Kubernetes version to protect against known vulnerabilities in your current Kubernetes version. Kwetsbaarheid CVE-2019-9946 is gepatcht in Kubernetes-versies 1.11.9+, 1.12.7+, 1.13.5+ en 1.14.0+Vulnerability CVE-2019-9946 has been patched in Kubernetes versions 1.11.9+, 1.12.7+, 1.13.5+, and 1.14.0+ Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Preview]: Pod-beveiligingsbeleid moet worden gedefinieerd op Kubernetes Services[Preview]: Pod Security Policies should be defined on Kubernetes Services Definieer Pod-beveiligingsbeleid om de aanvalsvector te verminderen door onnodige toepassingsrechten te verwijderen.Define Pod Security Policies to reduce the attack vector by removing unnecessary application privileges. Het wordt aanbevolen podbeveiligingsbeleid te configureren om pods alleen toegang te geven tot de bronnen waartoe ze toegang hebben.It is recommended to configure Pod Security Policies to only allow pods to access the resources which they have permissions to access. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
[Preview]: Role-Based Access Control (RBAC) moet worden gebruikt op Kubernetes Services[Preview]: Role-Based Access Control (RBAC) should be used on Kubernetes Services Als u gedetailleerde filters wilt bieden over de acties die gebruikers kunnen uitvoeren, gebruikt u RBAC (Role-Based Access Control) om machtigingen in Kubernetes Service Clusters te beheren en relevante autorisatiebeleidsregels te configureren.To provide granular filtering on the actions that users can perform, use Role-Based Access Control (RBAC) to manage permissions in Kubernetes Service Clusters and configure relevant authorization policies. Audit, UitgeschakeldAudit, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Er moeten maximaal 3 eigenaren worden aangewezen voor uw abonnementA maximum of 3 owners should be designated for your subscription Het wordt aanbevolen om maximaal 3 abonnementseigenaren aan te wijzen om de kans op schending door een gecompromitteerde eigenaar te verminderen.It is recommended to designate up to 3 subscription owners in order to reduce the potential for breach by a compromised owner. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Voor uw abonnement moet een e-mailadres voor beveiligingscontact worden opgegevenA security contact email address should be provided for your subscription Voer een e-mailadres in om meldingen te ontvangen wanneer Azure Security Center gecompromitteerde bronnen detecteertEnter an email address to receive notifications when Azure Security Center detects compromised resources AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Voor uw abonnement moet een telefoonnummer van een beveiligingscontactpersoon worden opgegevenA security contact phone number should be provided for your subscription Voer een telefoonnummer in om meldingen te ontvangen wanneer Azure Security Center gecompromitteerde bronnen detecteertEnter a phone number to receive notifications when Azure Security Center detects compromised resources AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Toegang via het eindpunt van internet moet worden beperktAccess through Internet facing endpoint should be restricted Azure Security Center heeft vastgesteld dat sommige binnenkomende regels van uw netwerkbeveiligingsgroepen te tolerant zijn.Azure Security center has identified some of your Network Security Groups' inbound rules to be too permissive. Inkomende regels mogen geen toegang bieden vanuit 'Any' of 'Internet'-bereiken.Inbound rules should not allow access from 'Any' or 'Internet' ranges. Dit kan aanvallers in staat stellen om eenvoudig uw resources te targeten.This can potentially enable attackers to easily target your resources. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Adaptieve toepassingsbesturingselementen moeten worden ingeschakeld op virtuele machinesAdaptive Application Controls should be enabled on virtual machines Mogelijke application whitelist-configuratie wordt gecontroleerd door Azure Security CenterPossible Application Whitelist configuration will be monitored by Azure Security Center AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Adaptive Network Hardening aanbevelingen moeten worden toegepast op internet geconfronteerd met virtuele machinesAdaptive Network Hardening recommendations should be applied on internet facing virtual machines Azure Security Center analyseert de verkeerspatronen van internet voor virtuele machines en biedt regelaanbevelingen voor netwerkbeveiliginggroepen die het potentiële aanvalsoppervlak verminderenAzure Security Center analyzes the traffic patterns of Internet facing virtual machines and provides Network Security Group rule recommendations that reduce the potential attack surface AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Automatische inrichting van de Monitoringagent Log Analytics moet worden ingeschakeld op uw abonnementAutomatic provisioning of the Log Analytics monitoring agent should be enabled on your subscription Automatische inrichting van de monitoringagent Log Analytics inschakelen om beveiligingsgegevens te verzamelenEnable automatic provisioning of the Log Analytics monitoring agent in order to collect security data AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
DDoS Protection Standard moet ingeschakeld zijnDDoS Protection Standard should be enabled DDoS-beveiligingsstandaard moet worden ingeschakeld voor alle virtuele netwerken met een subnet dat deel uitmaakt van een toepassingsgateway met een openbaar IP.DDoS protection standard should be enabled for all virtual networks with a subnet that is part of an application gateway with a public IP. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Afgeschafte accounts moeten uit uw abonnement worden verwijderdDeprecated accounts should be removed from your subscription Afgeschafte accounts moeten uit uw abonnementen worden verwijderd.Deprecated accounts should be removed from your subscriptions. Afgeschafte accounts zijn accounts die zijn geblokkeerd om in te melden.Deprecated accounts are accounts that have been blocked from signing in. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Afgeschafte accounts met eigenaarmachtigingen moeten uit uw abonnement worden verwijderdDeprecated accounts with owner permissions should be removed from your subscription Afgeschafte accounts met eigenaarmachtigingen moeten uit uw abonnement worden verwijderd.Deprecated accounts with owner permissions should be removed from your subscription. Afgeschafte accounts zijn accounts die zijn geblokkeerd om in te melden.Deprecated accounts are accounts that have been blocked from signing in. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Schijfversleuteling moet worden toegepast op virtuele machinesDisk encryption should be applied on virtual machines VM's zonder ingeschakelde schijfversleuteling worden gecontroleerd door Azure Security Center als aanbevelingenVMs without an enabled disk encryption will be monitored by Azure Security Center as recommendations AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
E-mailmelding voor waarschuwingen met hoge ernst moet worden ingeschakeldEmail notification for high severity alerts should be enabled Schakel het e-mailen van beveiligingswaarschuwingen naar de beveiligingscontactpersoon in om deze e-mails met beveiligingswaarschuwingen van Microsoft te laten ontvangen.Enable emailing security alerts to the security contact, in order to have them receive security alert emails from Microsoft. Dit zorgt ervoor dat de juiste mensen zich bewust zijn van mogelijke beveiligingsproblemen en in staat zijn om de risico's te beperkenThis ensures that the right people are aware of any potential security issues and are able to mitigate the risks AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
E-mailmelding aan de eigenaar van een abonnement voor waarschuwingen met hoge ernst moet worden ingeschakeldEmail notification to subscription owner for high severity alerts should be enabled Schakel het e-mailen van beveiligingswaarschuwingen naar de eigenaar van het abonnement in om deze e-mails met beveiligingswaarschuwingen van Microsoft te laten ontvangen.Enable emailing security alerts to the subscription owner, in order to have them receive security alert emails from Microsoft. Dit zorgt ervoor dat ze zich bewust zijn van mogelijke beveiligingsproblemen en het risico tijdig kunnen beperkenThis ensures that they are aware of any potential security issues and can mitigate the risk in a timely fashion AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Azure Security Center inschakelen voor uw abonnementEnable Azure Security Center on your subscription Hiermee identificeert u bestaande abonnementen die niet worden gecontroleerd door Azure Security Center (ASC).Identifies existing subscriptions that are not monitored by Azure Security Center (ASC). Abonnementen die niet door ASC worden gecontroleerd, worden geregistreerd op de prijscategorie.Subscriptions not monitored by ASC will be registered to the free pricing tier. Abonnementen die al door ASC worden gecontroleerd (gratis of standaard), worden als compatibel beschouwd.Subscriptions already monitored by ASC (free or standard), will be considered compliant. Als u nieuwe abonnementen wilt registreren, opent u het tabblad Naleving, selecteert u de relevante toewijzing die niet aan de regels voldoet en maakt u een hersteltaak.To register newly created subscriptions, open the compliance tab, select the relevant non-compliant assignment and create a remediation task. Herhaal deze stap wanneer u een of meer nieuwe abonnementen hebt die u wilt controleren met Security Center.Repeat this step when you have one or more new subscriptions you want to monitor with Security Center. deployIfNotExistsdeployIfNotExists 1.0.01.0.0 KoppelingLink
Endpoint-beveiligingsoplossing moet worden geïnstalleerd op virtuele machineschaalsetsEndpoint protection solution should be installed on virtual machine scale sets Controleer het bestaan en de gezondheid van een endpoint-beveiligingsoplossing op uw virtuele machines schaalsets, om ze te beschermen tegen bedreigingen en kwetsbaarheden.Audit the existence and health of an endpoint protection solution on your virtual machines scale sets, to protect them from threats and vulnerabilities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe accounts met eigenaarmachtigingen moeten uit uw abonnement worden verwijderdExternal accounts with owner permissions should be removed from your subscription Externe accounts met machtigingen van de eigenaar moeten uit uw abonnement worden verwijderd om niet-bewaakte toegang te voorkomen.External accounts with owner permissions should be removed from your subscription in order to prevent unmonitored access. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe accounts met leesmachtigingen moeten uit uw abonnement worden verwijderdExternal accounts with read permissions should be removed from your subscription Externe accounts met leesbevoegdheden moeten uit uw abonnement worden verwijderd om niet-bewaakte toegang te voorkomen.External accounts with read privileges should be removed from your subscription in order to prevent unmonitored access. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Externe accounts met schrijfmachtigingen moeten uit uw abonnement worden verwijderdExternal accounts with write permissions should be removed from your subscription Externe accounts met schrijfrechten moeten uit uw abonnement worden verwijderd om niet-bewaakte toegang te voorkomen.External accounts with write privileges should be removed from your subscription in order to prevent unmonitored access. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Virtuele apparaten met internetgerichte apparaten moeten worden beschermd met netwerkbeveiligingsgroepenInternet-facing virtual machines should be protected with Network Security Groups Bescherm uw VM tegen potentiële bedreigingen door de toegang tot deze vm te beperken met een Network Security Group (NSG).Protect your VM from potential threats by restricting access to it with a Network Security Group (NSG). Ga voor meer informatie over het regelen van het verkeer met NSGshttps://aka.ms/nsg-docTo learn more about controlling traffic with NSGs, visit https://aka.ms/nsg-doc AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Just-In-Time-netwerktoegangsbeheer moet worden toegepast op virtuele machinesJust-In-Time network access control should be applied on virtual machines Mogelijke netwerk Just In Time (JIT)-toegang wordt gecontroleerd door Azure Security Center als aanbevelingenPossible network Just In Time (JIT) access will be monitored by Azure Security Center as recommendations AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Beheerpoorten moeten worden gesloten op uw virtuele machinesManagement ports should be closed on your virtual machines Open externe beheerpoorten stellen uw VM bloot aan een hoog risico op internetaanvallen.Open remote management ports are exposing your VM to a high level of risk from Internet-based attacks. Deze aanvallen proberen brute force geloofsbrieven om admin toegang tot de machine te krijgen.These attacks attempt to brute force credentials to gain admin access to the machine. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
MFA moet accounts zijn ingeschakeld met schrijfmachtigingen voor uw abonnementMFA should be enabled accounts with write permissions on your subscription Multi-Factor Authentication (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met schrijfrechten om een schending van accounts of bronnen te voorkomen.Multi-Factor Authentication (MFA) should be enabled for all subscription accounts with write privileges to prevent a breach of accounts or resources. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
MFA moet zijn ingeschakeld voor accounts met eigenaarmachtigingen voor uw abonnementMFA should be enabled on accounts with owner permissions on your subscription Multi-Factor Authentication (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met machtigingen van de eigenaar om een schending van accounts of bronnen te voorkomen.Multi-Factor Authentication (MFA) should be enabled for all subscription accounts with owner permissions to prevent a breach of accounts or resources. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
MFA moet zijn ingeschakeld voor accounts met leesmachtigingen voor uw abonnementMFA should be enabled on accounts with read permissions on your subscription Multi-Factor Authentication (MFA) moet zijn ingeschakeld voor alle abonnementsaccounts met leesbevoegdheden om een schending van accounts of bronnen te voorkomen.Multi-Factor Authentication (MFA) should be enabled for all subscription accounts with read privileges to prevent a breach of accounts or resources. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Ontbrekende endpointbeveiliging controleren in Azure Security CenterMonitor missing Endpoint Protection in Azure Security Center Servers zonder geïnstalleerde Endpoint Protection-agent worden gecontroleerd door Azure Security Center als aanbevelingenServers without an installed Endpoint Protection agent will be monitored by Azure Security Center as recommendations AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
De standaardprijslaag van het Beveiligingscentrum moet worden geselecteerdSecurity Center standard pricing tier should be selected De standaardprijslaag maakt bedreigingsdetectie voor netwerken en virtuele machines mogelijk en biedt bedreigingsinformatie, anomaliedetectie en gedragsanalyse in Azure Security CenterThe standard pricing tier enables threat detection for networks and virtual machines, providing threat intelligence, anomaly detection, and behavior analytics in Azure Security Center Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Gevoelige gegevens in uw SQL-databases moeten worden geclassificeerdSensitive data in your SQL databases should be classified Azure Security Center bewaakt de gegevensdetectie- en classificatiescanresultaten voor uw SQL-databases en biedt aanbevelingen om de gevoelige gegevens in uw databases te classificeren voor een betere controle en beveiligingAzure Security Center monitors the data discovery and classification scan results for your SQL databases and provides recommendations to classify the sensitive data in your databases for better monitoring and security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.0-preview1.0.0-preview KoppelingLink
Subnetten moeten worden gekoppeld aan een netwerkbeveiligingsgroepSubnets should be associated with a Network Security Group Bescherm uw subnet tegen potentiële bedreigingen door de toegang tot het subnet te beperken met een Network Security Group (NSG).Protect your subnet from potential threats by restricting access to it with a Network Security Group (NSG). NSG's bevatten een lijst met ACL-regels (Access Control List) die netwerkverkeer toestaan of weigeren naar uw subnet.NSGs contain a list of Access Control List (ACL) rules that allow or deny network traffic to your subnet. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Systeemupdates op virtuele machineschaalsets moeten worden geïnstalleerdSystem updates on virtual machine scale sets should be installed Controleer of er ontbrekende systeembeveiligingsupdates en kritieke updates moeten worden geïnstalleerd om ervoor te zorgen dat uw virtuele machineschaalsets voor Windows en Linux veilig zijn.Audit whether there are any missing system security updates and critical updates that should be installed to ensure that your Windows and Linux virtual machine scale sets are secure. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Er moeten systeemupdates op uw computers zijn geïnstalleerdSystem updates should be installed on your machines Ontbrekende beveiligingssysteemupdates op uw servers worden gecontroleerd door Azure Security Center als aanbevelingenMissing security system updates on your servers will be monitored by Azure Security Center as recommendations AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Er moeten meer dan één eigenaar aan uw abonnement zijn toegewezenThere should be more than one owner assigned to your subscription Het wordt aanbevolen om meer dan één abonnementseigenaar aan te wijzen om beheerderstoegangsredundantie te hebben.It is recommended to designate more than one subscription owner in order to have administrator access redundancy. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheden in containerbeveiligingsconfiguraties moeten worden verholpenVulnerabilities in container security configurations should be remediated Controleer kwetsbaarheden in beveiligingsconfiguratie op machines waarop Docker is geïnstalleerd en wordt weergegeven als aanbevelingen in Azure Security Center.Audit vulnerabilities in security configuration on machines with Docker installed and display as recommendations in Azure Security Center. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheden in beveiligingsconfiguratie op uw machines moeten worden verholpenVulnerabilities in security configuration on your machines should be remediated Servers die niet voldoen aan de geconfigureerde basislijn, worden gecontroleerd door Azure Security Center als aanbevelingenServers which do not satisfy the configured baseline will be monitored by Azure Security Center as recommendations AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheden in beveiligingsconfiguratie op uw virtuele machineschaalsets moeten worden verholpenVulnerabilities in security configuration on your virtual machine scale sets should be remediated Controleer de beveiligingslekken van het besturingssysteem op uw virtuele machineschaalsets om ze te beschermen tegen aanvallen.Audit the OS vulnerabilities on your virtual machine scale sets to protect them from attacks. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheden in uw SQL-databases moeten worden verholpenVulnerabilities on your SQL databases should be remediated Monitor Vulnerability Assessment scan resultaten en aanbevelingen voor het oplossen van database kwetsbaarheden.Monitor Vulnerability Assessment scan results and recommendations for how to remediate database vulnerabilities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheden moeten worden verholpen door een oplossing voor kwetsbaarheidsbeoordelingVulnerabilities should be remediated by a Vulnerability Assessment solution Controleert kwetsbaarheden die zijn gedetecteerd door de oplossing voor kwetsbaarheidsbeoordeling en VM's zonder een oplossing voor kwetsbaarheidsbeoordeling in Azure Security Center als aanbevelingen.Monitors vulnerabilities detected by Vulnerability Assessment solution and VMs without a Vulnerability Assessment solution in Azure Security Center as recommendations. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

Service BusService Bus

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Alle autorisatieregels behalve RootManageSharedAccessKey moeten worden verwijderd uit de naamruimte van servicebusAll authorization rules except RootManageSharedAccessKey should be removed from Service Bus namespace Servicebusclients mogen geen toegangsbeleid op naamruimteniveau gebruiken dat toegang biedt tot alle wachtrijen en onderwerpen in een naamruimte.Service Bus clients should not use a namespace level access policy that provides access to all queues and topics in a namespace. Als u wilt afstemmen op het beveiligingsmodel voor de minste bevoegdheden, moet u toegangsbeleid op entiteitsniveau maken voor wachtrijen en onderwerpen om alleen toegang te bieden tot de specifieke entiteitTo align with the least privilege security model, you should create access policies at the entity level for queues and topics to provide access to only the specific entity Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.11.0.1 KoppelingLink
Diagnostische logboeken in servicebus moeten zijn ingeschakeldDiagnostic logs in Service Bus should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

Service FabricService Fabric

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Clusterfabricclusters moeten de eigenschap ClusterProtectionLevel hebben ingesteld op EncryptAndSignService Fabric clusters should have the ClusterProtectionLevel property set to EncryptAndSign Service Fabric biedt drie beschermingsniveaus (Geen, Ondertekenen en Versleuteling) voor knooppuntcommunicatie met behulp van een primair clustercertificaat.Service Fabric provides three levels of protection (None, Sign and EncryptAndSign) for node-to-node communication using a primary cluster certificate. Stel het beschermingsniveau in om ervoor te zorgen dat alle knooppuntberichten worden versleuteld en digitaal ondertekendSet the protection level to ensure that all node-to-node messages are encrypted and digitally signed Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Servicesfabricclusters mogen alleen Azure Active Directory gebruiken voor clientverificatieService Fabric clusters should only use Azure Active Directory for client authentication Het gebruik van clientverificatie alleen controleren via Azure Active Directory in Service FabricAudit usage of client authentication only via Azure Active Directory in Service Fabric Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink

SQLSQL

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Geavanceerde instellingen voor gegevensbeveiliging voor SQL-beheerde instantie moeten een e-mailadres bevatten om beveiligingswaarschuwingen te ontvangenAdvanced data security settings for SQL managed instance should contain an email address to receive security alerts Zorg ervoor dat er een e-mailadres wordt opgegeven voor het veld 'Waarschuwingen verzenden naar' in de instellingen van de Advanced Data Security-server.Ensure that an email address is provided for the 'Send alerts to' field in the Advanced Data Security server settings. Dit e-mailadres ontvangt waarschuwingsmeldingen wanneer afwijkende activiteiten worden gedetecteerd op SQL-beheerde exemplaren.This email address receives alert notifications when anomalous activities are detected on SQL managed instances. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde instellingen voor gegevensbeveiliging voor SQL-server moeten een e-mailadres bevatten om beveiligingswaarschuwingen te ontvangenAdvanced data security settings for SQL server should contain an email address to receive security alerts Zorg ervoor dat er een e-mailadres wordt opgegeven voor het veld 'Waarschuwingen verzenden naar' in de instellingen van de Advanced Data Security-server.Ensure that an email address is provided for the 'Send alerts to' field in the Advanced Data Security server settings. Dit e-mailadres ontvangt waarschuwingsmeldingen wanneer afwijkende activiteiten worden gedetecteerd op SQL-servers.This email address receives alert notifications when anomalous activities are detected on SQL servers. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde gegevensbeveiliging moet worden ingeschakeld op uw SQL-beheerde exemplarenAdvanced data security should be enabled on your SQL managed instances SQL-beheerde exemplaren controleren zonder geavanceerde gegevensbeveiligingAudit SQL managed instances without Advanced Data Security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde gegevensbeveiliging moet worden ingeschakeld op uw SQL-serversAdvanced data security should be enabled on your SQL servers SQL-servers controleren zonder geavanceerde gegevensbeveiligingAudit SQL servers without Advanced Data Security AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde typen bedreigingsbeveiliging moeten worden ingesteld op 'Alles' in SQL-beheerde instantie Advanced Data Security-instellingenAdvanced Threat Protection types should be set to 'All' in SQL managed instance Advanced Data Security settings Het wordt aanbevolen om alle Advanced Threat Protection-typen op uw SQL-servers in te schakelen.It is recommended to enable all Advanced Threat Protection types on your SQL servers. Het inschakelen van alle typen beschermt tegen SQL-injectie, databasekwetsbaarheden en andere afwijkende activiteiten.Enabling all types protects against SQL injection, database vulnerabilities, and any other anomalous activities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde typen bedreigingsbeveiliging moeten worden ingesteld op 'Alles' in sql-server geavanceerde gegevensbeveiligingsinstellingenAdvanced Threat Protection types should be set to 'All' in SQL server Advanced Data Security settings Het wordt aanbevolen om alle Advanced Threat Protection-typen op uw SQL-servers in te schakelen.It is recommended to enable all Advanced Threat Protection types on your SQL servers. Het inschakelen van alle typen beschermt tegen SQL-injectie, databasekwetsbaarheden en andere afwijkende activiteiten.Enabling all types protects against SQL injection, database vulnerabilities, and any other anomalous activities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Een Azure Active Directory-beheerder moet zijn ingericht voor SQL-serversAn Azure Active Directory administrator should be provisioned for SQL servers Controleer de inrichting van een Azure Active Directory-beheerder voor uw SQL-server om Azure AD-verificatie in te schakelen.Audit provisioning of an Azure Active Directory administrator for your SQL server to enable Azure AD authentication. Azure AD-verificatie maakt vereenvoudigd machtigingsbeheer en gecentraliseerd identiteitsbeheer van databasegebruikers en andere Microsoft-services mogelijkAzure AD authentication enables simplified permission management and centralized identity management of database users and other Microsoft services AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Controle op SQL-server moet worden ingeschakeldAuditing on SQL server should be enabled Controle op uw SQL Server moet worden ingeschakeld om databaseactiviteiten in alle databases op de server bij te houden en op te slaan in een controlelogboek.Auditing on your SQL Server should be enabled to track database activities across all databases on the server and save them in an audit log. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Verbindingsbeperking moet worden ingeschakeld voor PostgreSQL-databaseserversConnection throttling should be enabled for PostgreSQL database servers Met dit beleid u alle PostgreSQL-databases in uw omgeving controleren zonder dat verbindingbeperking is ingeschakeld.This policy helps audit any PostgreSQL databases in your environment without Connection throttling enabled. Met deze instelling u tijdelijke beperking van de verbinding per IP mogelijk maken voor te veel ongeldige wachtwoordinlogfouten.This setting enables temporary connection throttling per IP for too many invalid password login failures. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde gegevensbeveiliging implementeren op SQL-serversDeploy Advanced Data Security on SQL servers Met dit beleid kan Geavanceerde gegevensbeveiliging op SQL-servers worden ingeschakeld.This policy enables Advanced Data Security on SQL Servers. Dit omvat het inschakelen van bedreigingsdetectie en kwetsbaarheidsbeoordeling.This includes turning on Threat Detection and Vulnerability Assessment. Het maakt automatisch een opslagaccount aan in dezelfde regio en resourcegroep als de SQL-server om scanresultaten op te slaan, met een 'sqlva'-voorvoegsel.It will automatically create a storage account in the same region and resource group as the SQL server to store scan results, with a 'sqlva' prefix. DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
Auditing implementeren op SQL-serversDeploy Auditing on SQL servers Dit beleid zorgt ervoor dat Auditing is ingeschakeld op SQL-servers voor verbeterde beveiliging en naleving.This policy ensures that Auditing is enabled on SQL Servers for enhanced security and compliance. Het maakt automatisch een opslagaccount aan in dezelfde regio als de SQL-server om controlerecords op te slaan.It will automatically create a storage account in the same region as the SQL server to store audit records. DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
Diagnostische instellingen voor Azure SQL-database implementeren in gebeurtenishubDeploy Diagnostic Settings for Azure SQL Database to Event Hub Hiermee worden de diagnostische instellingen voor Azure SQL Database geïmplementeerd om naar een regionale gebeurtenishub te streamen op een Azure SQL-database die deze diagnostische instellingen mist, wordt gemaakt of bijgewerkt.Deploys the diagnostic settings for Azure SQL Database to stream to a regional Event Hub on any Azure SQL Database which is missing this diagnostic settings is created or updated. DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
SQL DB-transparante gegevensversleuteling implementerenDeploy SQL DB transparent data encryption Maakt transparante gegevensversleuteling in SQL-databases mogelijkEnables transparent data encryption on SQL databases DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
Bedreigingsdetectie implementeren op SQL-serversDeploy Threat Detection on SQL servers Dit beleid zorgt ervoor dat bedreigingsdetectie is ingeschakeld op SQL-servers.This policy ensures that Threat Detection is enabled on SQL Servers. DeployIfNotExistsDeployIfNotExists 1.0.01.0.0 KoppelingLink
Ontkoppelingen moeten worden geregistreerd voor PostgreSQL-databaseservers.Disconnections should be logged for PostgreSQL database servers. Met dit beleid u alle PostgreSQL-databases in uw omgeving controleren zonder dat log_disconnections ingeschakeld.This policy helps audit any PostgreSQL databases in your environment without log_disconnections enabled. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
E-mailmeldingen aan beheerders en eigenaren van abonnementen moeten worden ingeschakeld in sql-beheerde instellingen voor geavanceerde gegevensbeveiligingEmail notifications to admins and subscription owners should be enabled in SQL managed instance advanced data security settings Controleer of 'e-mailmelding aan beheerders en eigenaren van abonnementen' is ingeschakeld in de sql-beheerde instantie geavanceerde instellingen voor bedreigingsbeveiliging.Audit that 'email notification to admins and subscription owners' is enabled in the SQL managed instance advanced threat protection settings. Dit zorgt ervoor dat eventuele detecties van afwijkende activiteiten op SQL-beheerde instantie zo snel mogelijk aan de beheerders worden gerapporteerd.This ensures that any detections of anomalous activities on SQL managed instance are reported as soon as possible to the admins. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
E-mailmeldingen aan beheerders en eigenaren van abonnementen moeten worden ingeschakeld in geavanceerde gegevensbeveiligingsinstellingen van SQL-serverEmail notifications to admins and subscription owners should be enabled in SQL server advanced data security settings Controleer of 'e-mailmelding aan beheerders en eigenaren van abonnementen' is ingeschakeld in de geavanceerde instellingen voor bedreigingsbeveiliging van de SQL-server.Audit that 'email notification to admins and subscription owners' is enabled in the SQL server advanced threat protection settings. Dit zorgt ervoor dat eventuele detecties van afwijkende activiteiten op SQL-server zo snel mogelijk worden gerapporteerd aan de beheerders.This ensures that any detections of anomalous activities on SQL server are reported as soon as possible to the admins. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SSL-verbinding afdwingen moet zijn ingeschakeld voor MySQL-databaseserversEnforce SSL connection should be enabled for MySQL database servers Met dit beleid wordt elke MySQL-server gecontroleerd die geen SSL-verbinding afdwingt.This policy audits any MySQL server that is not enforcing SSL connection. Azure Database voor MySQL ondersteunt het verbinden van uw Azure Database voor MySQL-server met clienttoepassingen met behulp van Secure Sockets Layer (SSL).Azure Database for MySQL supports connecting your Azure Database for MySQL server to client applications using Secure Sockets Layer (SSL). Het afdwingen van SSL-verbindingen tussen uw databaseserver en uw clienttoepassingen helpt te beschermen tegen 'man in the middle'-aanvallen door de gegevensstroom tussen de server en uw toepassing te versleutelen.Enforcing SSL connections between your database server and your client applications helps protect against 'man in the middle' attacks by encrypting the data stream between the server and your application. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
SSL-verbinding afdwingen moet zijn ingeschakeld voor PostgreSQL-databaseserversEnforce SSL connection should be enabled for PostgreSQL database servers Dit beleid controleert elke PostgreSQL-server die geen SSL-verbinding afdwingt.This policy audits any PostgreSQL server that is not enforcing SSL connection. Azure Database voor PostgreSQL verbindt uw clienttoepassingen het liefst met de PostgreSQL-service via Secure Sockets Layer (SSL).Azure Database for PostgreSQL prefers connecting your client applications to the PostgreSQL service using Secure Sockets Layer (SSL). Het afdwingen van SSL-verbindingen tussen uw databaseserver en uw clienttoepassingen helpt beschermen tegen 'man-in-the-middle'-aanvallen door de gegevensstroom tussen de server en uw toepassing te versleutelenEnforcing SSL connections between your database server and your client applications helps protect against 'man-in-the-middle' attacks by encrypting the data stream between the server and your application Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Georedundante back-up moet worden ingeschakeld voor Azure Database voor MariaDBGeo-redundant backup should be enabled for Azure Database for MariaDB Met dit beleid wordt elke Azure-database voor MariaDB gecontroleerd met geen georedundante back-up.This policy audits any Azure Database for MariaDB with geo-redundant backup not enabled. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Georedundante back-up moet zijn ingeschakeld voor Azure Database voor MySQLGeo-redundant backup should be enabled for Azure Database for MySQL Met dit beleid wordt elke Azure Database voor MySQL gecontroleerd met geen georedundante back-up.This policy audits any Azure Database for MySQL with geo-redundant backup not enabled. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Georedundante back-up moet worden ingeschakeld voor Azure Database voor PostgreSQLGeo-redundant backup should be enabled for Azure Database for PostgreSQL Met dit beleid wordt elke Azure-database voor PostgreSQL gecontroleerd met geen georedundante back-up.This policy audits any Azure Database for PostgreSQL with geo-redundant backup not enabled. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Logcontrolepunten moeten zijn ingeschakeld voor PostgreSQL-databaseserversLog checkpoints should be enabled for PostgreSQL database servers Met dit beleid u alle PostgreSQL-databases in uw omgeving controleren zonder dat log_checkpoints instelling is ingeschakeld.This policy helps audit any PostgreSQL databases in your environment without log_checkpoints setting enabled. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Logverbindingen moeten zijn ingeschakeld voor PostgreSQL-databaseserversLog connections should be enabled for PostgreSQL database servers Met dit beleid u alle PostgreSQL-databases in uw omgeving controleren zonder dat log_connections instelling is ingeschakeld.This policy helps audit any PostgreSQL databases in your environment without log_connections setting enabled. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Logduur moet zijn ingeschakeld voor PostgreSQL-databaseserversLog duration should be enabled for PostgreSQL database servers Met dit beleid u alle PostgreSQL-databases in uw omgeving controleren zonder dat log_duration instelling is ingeschakeld.This policy helps audit any PostgreSQL databases in your environment without log_duration setting enabled. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Georedundant-back-up op lange termijn moet worden ingeschakeld voor Azure SQL-databasesLong-term geo-redundant backup should be enabled for Azure SQL Databases Met dit beleid wordt elke Azure SQL-database gecontroleerd met een georedundante back-up op lange termijn die niet is ingeschakeld.This policy audits any Azure SQL Database with long-term geo-redundant backup not enabled. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
MariaDB-server moet een eindpunt voor virtuele netwerkservice gebruikenMariaDB server should use a virtual network service endpoint Met dit beleid u controleren dat een MariaDB-server niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy helps audit any MariaDB server not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
MySQL-server moet een eindpunt voor virtuele netwerkservice gebruikenMySQL server should use a virtual network service endpoint Met dit beleid u controleren of MySQL Server niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy helps audit any MySQL Server not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
PostgreSQL-server moet een eindpunt voor virtuele netwerkservice gebruikenPostgreSQL server should use a virtual network service endpoint Met dit beleid u controleren welke PostgreSQL-server niet is geconfigureerd voor het gebruik van een eindpunt voor virtuele netwerkservice.This policy helps audit any PostgreSQL server not configured to use a virtual network service endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Privéeindpunt moet worden ingeschakeld voor MariaDB-serversPrivate endpoint should be enabled for MariaDB servers Met dit beleid u controleren dat een MariaDB-server niet is geconfigureerd voor het gebruik van een privéeindpunt.This policy helps audit any MariaDB server not configured to use a private endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Privéeindpunt moet zijn ingeschakeld voor MySQL-serversPrivate endpoint should be enabled for MySQL servers Met dit beleid u controleren of een MySQL-server niet is geconfigureerd om een privéeindpunt te gebruiken.This policy helps audit any MySQL server not configured to use a private endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Privéeindpunt moet zijn ingeschakeld voor PostgreSQL-serversPrivate endpoint should be enabled for PostgreSQL servers Met dit beleid u controleren welke PostgreSQL-server niet is geconfigureerd voor het gebruik van een privéeindpunt.This policy helps audit any PostgreSQL server not configured to use a private endpoint. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SQL-controle-instellingen moeten actiegroepen hebben geconfigureerd om kritieke activiteiten vast te leggenSQL Auditing settings should have Action-Groups configured to capture critical activities De eigenschap AuditActionsAndGroups moet ten minste SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, BATCH_COMPLETED_GROUP bevatten om te zorgen voor een grondigeThe AuditActionsAndGroups property should contain at least SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, BATCH_COMPLETED_GROUP to ensure a thorough audit logging AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SQL managed instance TDE protector moet worden versleuteld met uw eigen sleutelSQL managed instance TDE protector should be encrypted with your own key Transparent Data Encryption (TDE) met uw eigen belangrijke ondersteuning biedt meer transparantie en controle over de TDE Protector, verhoogde beveiliging met een hsm-backed externe dienst, en bevordering van scheiding van taken.Transparent Data Encryption (TDE) with your own key support provides increased transparency and control over the TDE Protector, increased security with an HSM-backed external service, and promotion of separation of duties. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SQL server TDE protector moet worden versleuteld met uw eigen sleutelSQL server TDE protector should be encrypted with your own key Transparent Data Encryption (TDE) met uw eigen belangrijke ondersteuning biedt meer transparantie en controle over de TDE Protector, verhoogde beveiliging met een hsm-backed externe dienst, en bevordering van scheiding van taken.Transparent Data Encryption (TDE) with your own key support provides increased transparency and control over the TDE Protector, increased security with an HSM-backed external service, and promotion of separation of duties. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
SQL-servers moeten worden geconfigureerd met controleretentiedagen van meer dan 90 dagen.SQL servers should be configured with auditing retention days greater than 90 days. Controleer SQL-servers geconfigureerd met een controlebewaartijd van minder dan 90 dagen.Audit SQL servers configured with an auditing retention period of less than 90 days. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Transparante gegevensversleuteling in SQL-databases moet worden ingeschakeldTransparent Data Encryption on SQL databases should be enabled Transparante gegevensversleuteling moet worden ingeschakeld om gegevens-rust te beschermen en te voldoen aan de nalevingsvereistenTransparent data encryption should be enabled to protect data-at-rest and meet compliance requirements AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Instellingen voor kwetsbaarheidsbeoordeling voor SQL-server moeten een e-mailadres bevatten om scanrapporten te ontvangenVulnerability Assessment settings for SQL server should contain an email address to receive scan reports Zorg ervoor dat er een e-mailadres wordt opgegeven voor het veld 'Scanrapporten naar verzenden naar' in de instellingen voor kwetsbaarheidsbeoordeling.Ensure that an email address is provided for the 'Send scan reports to' field in the Vulnerability Assessment settings. Dit e-mailadres ontvangt een samenvatting van het scanresultaat nadat een periodieke scan is uitgevoerd op SQL-servers.This email address receives scan result summary after a periodic scan runs on SQL servers. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheidsbeoordeling moet worden ingeschakeld op uw SQL-beheerde exemplarenVulnerability assessment should be enabled on your SQL managed instances Audit SQL managed instances die geen terugkerende kwetsbaarheidsbeoordeling hebben ingeschakeld.Audit SQL managed instances which do not have recurring vulnerability assessment scans enabled. Kwetsbaarheidsbeoordeling kan potentiële kwetsbaarheden in de database opsporen, bijhouden en helpen oplossen.Vulnerability assessment can discover, track, and help you remediate potential database vulnerabilities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Kwetsbaarheidsbeoordeling moet worden ingeschakeld op uw SQL-serversVulnerability assessment should be enabled on your SQL servers Controleer Azure SQL-servers waarvoor geen terugkerende foutbeoordeling is ingeschakeld.Audit Azure SQL servers which do not have recurring vulnerability assessment scans enabled. Kwetsbaarheidsbeoordeling kan potentiële kwetsbaarheden in de database opsporen, bijhouden en helpen oplossen.Vulnerability assessment can discover, track, and help you remediate potential database vulnerabilities. AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 1.0.01.0.0 KoppelingLink

StorageStorage

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Toegestane opslagaccount SKU'sAllowed storage account SKUs Met dit beleid u een set SKU's voor opslagaccount opgeven die uw organisatie kan implementeren.This policy enables you to specify a set of storage account SKUs that your organization can deploy. WeigerenDeny 1.0.01.0.0 KoppelingLink
Onbeperkte netwerktoegang tot opslagaccounts controlerenAudit unrestricted network access to storage accounts Controleer onbeperkte netwerktoegang in de firewall-instellingen van uw opslagaccount.Audit unrestricted network access in your storage account firewall settings. Configureer in plaats daarvan netwerkregels zodat alleen toepassingen van toegestane netwerken toegang hebben tot het opslagaccount.Instead, configure network rules so only applications from allowed networks can access the storage account. Om verbindingen van specifieke internet- of on-premise clients mogelijk te maken, kan toegang worden verleend tot verkeer van specifieke virtuele Azure-netwerken of tot ip-adresbereiken van openbare internetTo allow connections from specific internet or on-premise clients, access can be granted to traffic from specific Azure virtual networks or to public internet IP address ranges Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Geavanceerde bedreigingsbeveiliging implementeren op opslagaccountsDeploy Advanced Threat Protection on Storage Accounts Dit beleid maakt geavanceerde bescherming tegen bedreigingen op opslagaccounts mogelijk.This policy enables Advanced Threat Protection on Storage Accounts. DeployIfNotExists, DisabledDeployIfNotExists, Disabled 1.0.01.0.0 KoppelingLink
Georedundante opslag moet zijn ingeschakeld voor opslagaccountsGeo-redundant storage should be enabled for Storage Accounts Met dit beleid wordt elk opslagaccount met georedundante opslag niet ingeschakeld.This policy audits any Storage Account with geo-redundant storage not enabled. Audit, UitgeschakeldAudit, Disabled 1.0.01.0.0 KoppelingLink
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeldSecure transfer to storage accounts should be enabled Controlevereiste van secure transfer in uw opslagaccount.Audit requirement of Secure transfer in your storage account. Veilige overdracht is een optie die uw opslagaccount dwingt om alleen aanvragen van beveiligde verbindingen (HTTPS) te accepteren.Secure transfer is an option that forces your storage account to accept requests only from secure connections (HTTPS). Gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beschermt gegevens tijdens het transport tegen netwerklaagaanvallen zoals man-in-the-middle, afluisteren en sessiekapingUse of HTTPS ensures authentication between the server and the service and protects data in transit from network layer attacks such as man-in-the-middle, eavesdropping, and session-hijacking Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.11.0.1 KoppelingLink
Opslagaccounts moeten toegang bieden vanuit vertrouwde Microsoft-servicesStorage accounts should allow access from trusted Microsoft services Sommige Microsoft-services die met opslagaccounts werken, werken vanuit netwerken die geen toegang kunnen krijgen via netwerkregels.Some Microsoft services that interact with storage accounts operate from networks that can't be granted access through network rules. Als u wilt voorkomen dat dit type service werkt zoals bedoeld, u toestaan dat de set vertrouwde Microsoft-services de netwerkregels omzeilt.To help this type of service work as intended, allow the set of trusted Microsoft services to bypass the network rules. Deze services gebruiken vervolgens sterke verificatie om toegang te krijgen tot het opslagaccount.These services will then use strong authentication to access the storage account. Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink
Opslagaccounts moeten worden gemigreerd naar nieuwe Azure Resource Manager-bronnenStorage accounts should be migrated to new Azure Resource Manager resources Gebruik nieuwe Azure Resource Manager voor uw opslagaccounts om beveiligingsverbeteringen te bieden, zoals: strengere toegangscontrole (RBAC), betere controle, op Azure Resource Manager gebaseerde implementatie en beheer, toegang tot beheerde identiteiten, toegang tot sleutelkluis voor geheimen, Azure AD-gebaseerde verificatie en ondersteuning voor tags en resourcegroepen voor eenvoudiger beveiligingsbeheerUse new Azure Resource Manager for your storage accounts to provide security enhancements such as: stronger access control (RBAC), better auditing, Azure Resource Manager based deployment and governance, access to managed identities, access to key vault for secrets, Azure AD-based authentication and support for tags and resource groups for easier security management Controleren, Weigeren, UitgeschakeldAudit, Deny, Disabled 1.0.01.0.0 KoppelingLink

Stream AnalyticsStream Analytics

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Diagnostische logboeken in Azure Stream Analytics moeten zijn ingeschakeldDiagnostic logs in Azure Stream Analytics should be enabled Controle inschakelen van diagnostische logboeken.Audit enabling of diagnostic logs. Hiermee u activiteitspaden opnieuw maken om te gebruiken voor onderzoeksdoeleinden; wanneer zich een beveiligingsincident voordoet of wanneer uw netwerk wordt gecompromitteerdThis enables you to recreate activity trails to use for investigation purposes; when a security incident occurs or when your network is compromised AuditIfNotExists, UitgeschakeldAuditIfNotExists, Disabled 2.0.02.0.0 KoppelingLink

TagsTags

NameName BeschrijvingDescription Effect(en)Effect(s) VersieVersion GitHubGitHub
Een tag toevoegen aan resourcegroepenAdd a tag to resource groups Hiermee voegt u de opgegeven tag en waarde toe wanneer een resourcegroep die deze tag mist, wordt gemaakt of bijgewerkt.Adds the specified tag and value when any resource group missing this tag is created or updated. Bestaande resourcegroepen kunnen worden gesaneerd door een hersteltaak te activeren.Existing resource groups can be remediated by triggering a remediation task. Als de tag bestaat met een andere waarde, wordt deze niet gewijzigd.If the tag exists with a different value it will not be changed. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag toevoegen aan resourcesAdd a tag to resources Hiermee voegt u de opgegeven tag en waarde toe wanneer een resource deze tag mist, wordt gemaakt of bijgewerkt.Adds the specified tag and value when any resource missing this tag is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. Als de tag bestaat met een andere waarde, wordt deze niet gewijzigd.If the tag exists with a different value it will not be changed. Hiermee worden geen tags van resourcegroepen gewijzigd.Does not modify tags on resource groups. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag in resourcegroepen toevoegen of vervangenAdd or replace a tag on resource groups Hiermee voegt of vervangt u de opgegeven tag en waarde wanneer een resourcegroep wordt gemaakt of bijgewerkt.Adds or replaces the specified tag and value when any resource group is created or updated. Bestaande resourcegroepen kunnen worden gesaneerd door een hersteltaak te activeren.Existing resource groups can be remediated by triggering a remediation task. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag op resources toevoegen of vervangenAdd or replace a tag on resources Hiermee voegt of vervangt u de opgegeven tag en waarde wanneer een resource wordt gemaakt of bijgewerkt.Adds or replaces the specified tag and value when any resource is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. Hiermee worden geen tags van resourcegroepen gewijzigd.Does not modify tags on resource groups. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag en de waarde ervan toevoegen aan de brongroepAppend a tag and its value from the resource group Hiermee wordt de opgegeven tag toegevoegd aan de waarde ervan uit de resourcegroep wanneer een resource die deze tag mist, wordt gemaakt of bijgewerkt.Appends the specified tag with its value from the resource group when any resource which is missing this tag is created or updated. Hiermee wijzigt u de tags van resources die zijn gemaakt voordat dit beleid is toegepast totdat deze resources zijn gewijzigd.Does not modify the tags of resources created before this policy was applied until those resources are changed. Er zijn nieuwe 'modify'-effectbeleidsregels beschikbaar die de https://aka.ms/modifydoc)herstelvan tags op bestaande resources ondersteunen (zie .New 'modify' effect policies are available that support remediation of tags on existing resources (see https://aka.ms/modifydoc). Toevoegenappend 1.0.01.0.0 KoppelingLink
Een tag en de waarde ervan toevoegen aan resourcegroepenAppend a tag and its value to resource groups Hiermee worden de opgegeven tag en waarde toegevoegd wanneer een resourcegroep die deze tag mist, wordt gemaakt of bijgewerkt.Appends the specified tag and value when any resource group which is missing this tag is created or updated. Hiermee wijzigt u de tags van resourcegroepen die zijn gemaakt voordat dit beleid is toegepast totdat deze resourcegroepen zijn gewijzigd.Does not modify the tags of resource groups created before this policy was applied until those resource groups are changed. Er zijn nieuwe 'modify'-effectbeleidsregels beschikbaar die de https://aka.ms/modifydoc)herstelvan tags op bestaande resources ondersteunen (zie .New 'modify' effect policies are available that support remediation of tags on existing resources (see https://aka.ms/modifydoc). Toevoegenappend 1.0.01.0.0 KoppelingLink
Een tag en de waarde ervan toevoegen aan resourcesAppend a tag and its value to resources Hiermee worden de opgegeven tag en waarde toegevoegd wanneer een resource die deze tag mist, wordt gemaakt of bijgewerkt.Appends the specified tag and value when any resource which is missing this tag is created or updated. Hiermee wijzigt u de tags van resources die zijn gemaakt voordat dit beleid is toegepast totdat deze resources zijn gewijzigd.Does not modify the tags of resources created before this policy was applied until those resources are changed. Is niet van toepassing op resourcegroepen.Does not apply to resource groups. Er zijn nieuwe 'modify'-effectbeleidsregels beschikbaar die de https://aka.ms/modifydoc)herstelvan tags op bestaande resources ondersteunen (zie .New 'modify' effect policies are available that support remediation of tags on existing resources (see https://aka.ms/modifydoc). Toevoegenappend 1.0.11.0.1 KoppelingLink
Een tag overnemen van de resourcegroepInherit a tag from the resource group Hiermee voegt of vervangt u de opgegeven tag en waarde uit de bovenliggende resourcegroep wanneer een resource wordt gemaakt of bijgewerkt.Adds or replaces the specified tag and value from the parent resource group when any resource is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag overnemen van de resourcegroep als deze ontbreektInherit a tag from the resource group if missing Hiermee voegt u de opgegeven tag toe aan de waarde van de bovenliggende resourcegroep wanneer een bron die deze tag mist, wordt gemaakt of bijgewerkt.Adds the specified tag with its value from the parent resource group when any resource missing this tag is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. Als de tag bestaat met een andere waarde, wordt deze niet gewijzigd.If the tag exists with a different value it will not be changed. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag overnemen van het abonnementInherit a tag from the subscription Hiermee voegt of vervangt u de opgegeven tag en waarde van het abonnement wanneer een resource wordt gemaakt of bijgewerkt.Adds or replaces the specified tag and value from the containing subscription when any resource is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag overnemen van het abonnement als deze ontbreektInherit a tag from the subscription if missing Hiermee voegt u de opgegeven tag toe aan de waarde van het abonnement wanneer een bron die deze tag mist, wordt gemaakt of bijgewerkt.Adds the specified tag with its value from the containing subscription when any resource missing this tag is created or updated. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.Existing resources can be remediated by triggering a remediation task. Als de tag bestaat met een andere waarde, wordt deze niet gewijzigd.If the tag exists with a different value it will not be changed. wijzigenmodify 1.0.01.0.0 KoppelingLink
Een tag en de waarde ervan op resourcegroepen vereisenRequire a tag and its value on resource groups Hiermee wordt een vereiste tag en de waarde ervan op resourcegroepen afgedwongen.Enforces a required tag and its value on resource groups. Weigerendeny 1.0.01.0.0 KoppelingLink
Een tag en de waarde ervan op resources vereisenRequire a tag and its value on resources Hiermee wordt een vereiste tag en de waarde ervan afgedwongen.Enforces a required tag and its value. Is niet van toepassing op resourcegroepen.Does not apply to resource groups. Weigerendeny 1.0.11.0.1 KoppelingLink
Een tag vereisen voor resourcegroepenRequire a tag on resource groups Dwingt het bestaan van een tag op resourcegroepen af.Enforces existence of a tag on resource groups. Weigerendeny 1.0.01.0.0 KoppelingLink
Een tag op resources vereisenRequire a tag on resources Dwingt het bestaan van een tag af.Enforces existence of a tag. Is niet van toepassing op resourcegroepen.Does not apply to resource groups. Weigerendeny 1.0.11.0.1 KoppelingLink

Volgende stappenNext steps