Azure Policy definições políticas incorporadas para os Serviços Cognitivos Azure

Esta página é um índice de Azure Policy definições políticas incorporadas para os Serviços Cognitivos Azure. Para obter Azure Policy incorporados adicionais para outros serviços, consulte Azure Policy definições incorporadas.

O nome de cada definição de política incorporada liga-se à definição de política no portal do Azure. Utilize o link na coluna Versão para visualizar a fonte no Azure Policy GitHub repo.

Serviços Cognitivos do Azure

Name
(portal do Azure)
Description Efeito(s) Versão
(GitHub)
Contas de Serviços Cognitivos devem desativar o acesso à rede pública A desativação do acesso à rede pública melhora a segurança, garantindo que a conta dos Serviços Cognitivos não seja exposta na internet pública. A criação de pontos finais privados pode limitar a exposição da conta serviços cognitivos. Saiba mais em: https://go.microsoft.com/fwlink/?linkid=2129800. Auditoria, Negar, Deficientes 2.0.0
As contas de Serviços Cognitivos devem permitir a encriptação de dados com uma chave gerida pelo cliente As chaves geridas pelo cliente são geralmente necessárias para cumprir as normas de conformidade regulamentares. As chaves geridas pelo cliente permitem que os dados armazenados nos Serviços Cognitivos sejam encriptados com uma chave Azure Key Vault criada e propriedade por si. Tem total controlo e responsabilidade pelo ciclo de vida chave, incluindo rotação e gestão. Saiba mais sobre as chaves geridas pelo cliente em https://go.microsoft.com/fwlink/?linkid=2121321. Auditoria, Negar, Deficientes 2.0.0
As contas dos Serviços Cognitivos devem ter métodos de autenticação locais desativados A desativação dos métodos de autenticação local melhora a segurança, garantindo que as contas dos Serviços Cognitivos requerem Azure Ative Directory identidades exclusivamente para a autenticação. Saiba mais em: https://aka.ms/cs/auth. Auditoria, Negar, Deficientes 1.0.0
Contas de Serviços Cognitivos devem restringir o acesso à rede O acesso à rede às contas dos Serviços Cognitivos deve ser restringido. Configure as regras de rede para que apenas aplicações de redes permitidas possam aceder à conta dos Serviços Cognitivos. Para permitir ligações de clientes específicos da Internet ou no local, o acesso pode ser concedido ao tráfego a partir de redes virtuais específicas do Azure ou de intervalos de endereços IP de internet pública. Auditoria, Negar, Deficientes 2.0.0
As contas dos Serviços Cognitivos devem usar uma identidade gerida Atribuir uma identidade gerida à sua conta de Serviço Cognitivo ajuda a garantir a autenticação segura. Esta identidade é usada por esta conta de serviço cognitivo para comunicar com outros serviços da Azure, como o Azure Key Vault, de forma segura sem que tenha de gerir quaisquer credenciais. Auditoria, Negar, Deficientes 1.0.0
As contas dos Serviços Cognitivos devem usar o armazenamento do cliente Utilize o armazenamento do cliente para controlar os dados armazenados em repouso nos Serviços Cognitivos. Para saber mais sobre o armazenamento do cliente, visite https://aka.ms/cogsvc-cmk. Auditoria, Negar, Deficientes 2.0.0
Os Serviços Cognitivos devem usar link privado Azure Private Link permite-lhe ligar as suas redes virtuais aos serviços Azure sem um endereço IP público na fonte ou destino. A plataforma Private Link trata da conectividade entre o consumidor e os serviços através da rede de espinha dorsal Azure. Ao mapear pontos finais privados para serviços cognitivos, você reduzirá o potencial de fuga de dados. Saiba mais sobre links privados em: https://go.microsoft.com/fwlink/?linkid=2129800. Auditoria, Deficientes 2.0.0
Configure contas de Serviços Cognitivos para desativar métodos de autenticação local Desative os métodos de autenticação local para que as suas contas de Serviços Cognitivos exijam Azure Ative Directory identidades exclusivamente para autenticação. Saiba mais em: https://aka.ms/cs/auth. Modificar, Desativar 1.0.0
Configure contas de Serviços Cognitivos para desativar o acesso à rede pública Desativar o acesso à rede pública para o seu recurso de Serviços Cognitivos para que não seja acessível através da internet pública. Isto pode reduzir os riscos de fuga de dados. Saiba mais em: https://go.microsoft.com/fwlink/?linkid=2129800. Desativado, Modificar 2.0.0
Configure contas de Serviços Cognitivos com pontos finais privados Os pontos finais privados ligam as suas redes virtuais aos serviços Azure sem endereço IP público na fonte ou destino. Ao mapear pontos finais privados para serviços cognitivos, você reduzirá o potencial de fuga de dados. Saiba mais sobre links privados em: https://go.microsoft.com/fwlink/?linkid=2129800. ImplementarIfNotExists, Desativado 2.0.0

Passos seguintes