Встроенные определения политик в службе "Политика Azure" для Azure Cognitive Services

Эта страница представляет собой индекс встроенных определений политик в Политике Azure для Azure Cognitive Services. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.

Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Azure Cognitive Services

Имя
(портал Azure)
Описание Действие Версия
(GitHub)
Учетные записи Cognitive Services должны отключать доступ к общедоступным сетям Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что учетная запись Cognitive Services не будет представлена в общедоступном Интернете. Создание частных конечных точек позволяет ограничить доступ к учетной записи Cognitive Services. См. дополнительные сведения: https://go.microsoft.com/fwlink/?linkid=2129800. Audit, Deny, Disabled 2.0.0
Учетные записи Cognitive Services должны поддерживать шифрование данных с использованием ключа, управляемого клиентом Для соблюдения стандартов соответствия нормативным требованиям обычно требуется использовать ключи, управляемые клиентом. Они позволяют шифровать данные, хранящиеся в Cognitive Services, с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Дополнительные сведения о ключах, управляемых клиентом, см. здесь: https://go.microsoft.com/fwlink/?linkid=2121321. Audit, Deny, Disabled 2.0.0
Для учетных записей Cognitive Services методы локальной проверки подлинности должны быть отключены Отключение методов локальной проверки подлинности повышает безопасность, так как гарантирует, что учетные записи Cognitive Services будут требовать для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/cs/auth. Audit, Deny, Disabled 1.0.0
Для учетных записей Cognitive Services следует ограничить доступ к сети Для учетных записей Cognitive Services следует ограничить доступ к сети. Настройте правила сети так, чтобы учетная запись Cognitive Services была доступна для приложений только из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов. Audit, Deny, Disabled 2.0.0
Учетные записи Cognitive Services должны использовать управляемое удостоверение Назначение управляемого удостоверения учетной записи Cognitive Services позволяет выполнять защищенную аутентификацию. Такое удостоверение используется учетной записью Cognitive Services для безопасного обмена данными с другими службами Azure (например, Azure Key Vault), при этом вам не нужно управлять учетными данными. Audit, Deny, Disabled 1.0.0
Учетные записи Cognitive Services должны использовать хранилище, принадлежащее клиенту Контролируйте неактивные данные, хранящиеся в Cognitive Services, с помощью хранилища, принадлежащего клиенту. Дополнительные сведения о хранилище, принадлежащем клиенту, см. по адресу https://aka.ms/cogsvc-cmk. Audit, Deny, Disabled 2.0.0
Cognitive Services должны использовать приватный канал Приватный канал Azure позволяет подключить виртуальные сети к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставление частных конечных точек с Cognitive Services позволяет снизить вероятность утечки данных. Дополнительные сведения о приватных каналах см. по адресу https://go.microsoft.com/fwlink/?linkid=2129800. Audit, Disabled 2.0.0
Настройка учетных записей Cognitive Services для отключения методов локальной проверки подлинности Отключите методы локальной проверки подлинности, чтобы учетные записи Cognitive Services требовали для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/cs/auth. Modify, Disabled 1.0.0
Настройка отключения доступа к общедоступной сети для учетных записей Cognitive Services Отключите доступ к общедоступной сети для своего ресурса Cognitive Services, чтобы он был недоступен через общедоступный Интернет. Это позволяет снизить риски утечки данных. См. дополнительные сведения: https://go.microsoft.com/fwlink/?linkid=2129800. Disabled, Modify 2.0.0
Настройка учетных записей Cognitive Services с частными конечными точками Частные конечные точки подключают ваши виртуальные сети к службам Azure без общедоступного IP-адреса в источнике или месте назначения. Сопоставление частных конечных точек с Cognitive Services позволяет снизить вероятность утечки данных. Дополнительные сведения о приватных каналах см. по адресу https://go.microsoft.com/fwlink/?linkid=2129800. DeployIfNotExists, Disabled 2.0.0

Дальнейшие действия