Inbyggda Azure Policy-definitioner för Azure Backup
Den här sidan är ett index över inbyggda principdefinitioner för Azure Policy för Azure Backup. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Backup
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Recovery Services-valv bör inaktivera åtkomst till offentliga nätverk | Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att säkerställa att Recovery Services-valvet inte exponeras på det offentliga Internet. Att skapa privata slutpunkter kan begränsa exponeringen av Recovery Services-valv. Läs mer på: https://aka.ms/AB-PublicNetworkAccess-Deny. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Azure Recovery Services-valv bör använda kundhanterade nycklar för kryptering av säkerhetskopieringsdata | Använd kundhanterade nycklar för att hantera krypteringen i resten av dina säkerhetskopierade data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/AB-CmkEncryption. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Azure Recovery Services-valv bör använda privat länk för säkerhetskopiering | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/AB-PrivateEndpoints. | Granskning, inaktiverad | 2.0.0-preview |
| [Förhandsversion]: Säkerhetskopiering och Site Recovery bör vara zonredundanta | Säkerhetskopiering och Site Recovery kan konfigureras så att de är zonredundanta eller inte. Säkerhetskopiering och Site Recovery är zonredundant om dess egenskap "standardTierStorageRedundancy" är inställd på "ZoneRedundant". Genom att tillämpa den här principen ser du till att Säkerhetskopiering och Site Recovery är korrekt konfigurerade för zonåterhämtning, vilket minskar risken för avbrott i zonen. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Azure Recovery Services-valv för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för Recovery Services-valvet så att det inte är tillgängligt via det offentliga Internet. Detta kan minska risken för dataläckage. Läs mer på: https://aka.ms/AB-PublicNetworkAccess-Deny. | Ändra, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera privata slutpunkter i Azure Recovery Services-valv | Privata slutpunkter ansluter ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina site recovery-resurser i Recovery Services-valv kan du minska risken för dataläckage. Om du vill använda privata länkar måste den hanterade tjänstidentiteten tilldelas recovery services-valv. Läs mer om privata länkar på: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata slutpunkter för säkerhetskopiering | Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Recovery Services-valv kan du minska risken för dataläckage. Observera att dina valv måste uppfylla vissa förutsättningar för att vara berättigade till konfiguration av privata slutpunkter. Läs mer på : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Inaktivera återställning mellan prenumerationer för Azure Recovery Services-valv | Inaktivera eller PermanentDisable Återställning mellan prenumerationer för Recovery Services-valvet så att återställningsmålen inte kan finnas i en annan prenumeration än valvprenumerationen. Läs mer på: https://aka.ms/csrenhancements. | Ändra, inaktiverad | 1.1.0-förhandsversion |
| [Förhandsversion]: Tillåt inte skapande av Recovery Services-valv med vald lagringsredundans. | Recovery Services-valv kan skapas med något av tre alternativ för lagringsredundans i dag, nämligen lokalt redundant lagring, zonredundant lagring och geo-redundant lagring. Om principerna i din organisation kräver att du blockerar skapandet av valv som tillhör en viss redundanstyp kan du uppnå samma sak med den här Azure-principen. | Neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Oföränderlighet måste vara aktiverat för Recovery Services-valv | Den här principen granskar om egenskapen oföränderliga valv är aktiverad för Recovery Services-valv i omfånget. Detta hjälper till att skydda dina säkerhetskopierade data från att tas bort innan de upphör att gälla. Läs mer på https://aka.ms/AB-ImmutableVaults. | Granskning, inaktiverad | 1.0.1-förhandsversion |
| [Förhandsversion]: Mua (Multi-User Authorization) måste vara aktiverat för Recovery Services-valv. | Den här principen granskar om MUA (Multi-User Authorization) är aktiverat för Recovery Services-valv. MUA hjälper dig att skydda dina Recovery Services-valv genom att lägga till ytterligare ett skyddslager till kritiska åtgärder. Läs mer på https://aka.ms/MUAforRSV. | Granskning, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Recovery Services-valv bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Recovery Services-valv minskas risken för dataläckage. Läs mer om privata länkar för Azure Site Recovery på: https://aka.ms/HybridScenarios-PrivateLink och https://aka.ms/AzureToAzure-PrivateLink. | Granskning, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Mjuk borttagning måste vara aktiverat för Recovery Services-valv. | Den här principen granskar om mjuk borttagning är aktiverad för Recovery Services-valv i omfånget. Mjuk borttagning kan hjälpa dig att återställa dina data även efter att de har tagits bort. Läs mer på https://aka.ms/AB-SoftDelete. | Granskning, inaktiverad | 1.0.0-preview |
| Azure Backup ska vara aktiverat för virtuella datorer | Skydda dina virtuella Azure-datorer genom att aktivera Azure Backup. Azure Backup är en säker och kostnadseffektiv dataskyddslösning för Azure. | AuditIfNotExists, inaktiverad | 3.0.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.2.0 |
| Konfigurera säkerhetskopiering på virtuella datorer med en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också inkludera virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.2.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett nytt Recovery Services-valv med en standardprincip | Framtvinga säkerhetskopiering för alla virtuella datorer genom att distribuera ett Recovery Services-valv på samma plats och resursgrupp som den virtuella datorn. Detta är användbart när olika programteam i din organisation allokeras separata resursgrupper och behöver hantera sina egna säkerhetskopior och återställningar. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.2.0 |
| Konfigurera säkerhetskopiering på virtuella datorer utan en viss tagg till ett befintligt Recovery Services-valv på samma plats | Framtvinga säkerhetskopiering för alla virtuella datorer genom att säkerhetskopiera dem till ett befintligt centralt Recovery Services-valv på samma plats och prenumeration som den virtuella datorn. Det är användbart när det finns ett centralt team i organisationen som hanterar säkerhetskopior för alla resurser i en prenumeration. Du kan också undanta virtuella datorer som innehåller en angiven tagg för att styra tilldelningens omfattning. Se https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled, Disabled | 9.2.0 |
| Distribuera diagnostik Inställningar för Recovery Services Vault till Log Analytics-arbetsytan för resursspecifika kategorier. | Distribuera diagnostik Inställningar för Recovery Services Vault för att strömma till Log Analytics-arbetsytan för resursspecifika kategorier. Om någon av resursspecifika kategorier inte är aktiverade skapas en ny diagnostikinställning. | deployIfNotExists | 1.0.2 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.