Azure Otomasyonu için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure Otomasyonu için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Automation
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Otomasyon Hesabında Yönetilen Kimlik olmalıdır | Runbook'lardan Azure kaynaklarıyla kimlik doğrulaması için önerilen yöntem olarak Yönetilen Kimlikler'i kullanın. Kimlik doğrulaması için yönetilen kimlik daha güvenlidir ve runbook kodunuzda RunAs Hesabını kullanmayla ilişkili yönetim ek yükünü ortadan kaldırır. | Denetim, Devre Dışı | 1.0.0 |
| Otomasyon hesabı değişkenleri şifrelenmelidir | Hassas verileri depolarken Otomasyon hesabı değişken varlıklarının şifrelenmesini etkinleştirmek önemlidir | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Otomasyon hesapları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, kaynağın genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Bunun yerine özel uç noktalar oluşturarak Otomasyon hesabı kaynaklarınızın görünür kalmasını sınırlayabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/automation/how-to/private-link-security. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Otomasyonu hesabın yerel kimlik doğrulama yöntemi devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Azure Otomasyonu hesaplarının yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirdiğini sağlayarak güvenliği artırır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Otomasyonu hesapları bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Azure Otomasyonu Hesaplarınızın geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/automation-cmk adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| yerel kimlik doğrulamasını devre dışı bırakmak için Azure Otomasyonu hesabı yapılandırma | Azure Otomasyonu hesaplarınızın yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için yerel kimlik doğrulama yöntemlerini devre dışı bırakın. | Değiştir, Devre Dışı | 1.0.0 |
| Genel ağ erişimini devre dışı bırakmak için Azure Otomasyonu hesaplarını yapılandırma | Azure Otomasyonu hesabın genel İnternet üzerinden erişilmeyecek şekilde genel ağ erişimini devre dışı bırakın. Bu yapılandırma, bunların veri sızıntısı risklerine karşı korunmasına yardımcı olur. Bunun yerine özel uç noktalar oluşturarak Otomasyon hesabı kaynaklarınızın görünür kalmasını sınırlayabilirsiniz. Daha fazla bilgi için: https://aka.ms/privateendpoints. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Otomasyonu hesaplarında özel uç nokta bağlantılarını yapılandırma | Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Azure Otomasyonu hesaplarına özel bağlantı sağlayarak güvenli iletişim sağlar. adresinden Azure Otomasyonu'deki https://docs.microsoft.com/azure/automation/how-to/private-link-securityözel uç noktalar hakkında daha fazla bilgi edinin. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Otomasyon Hesapları (microsoft.automation/automationaccounts) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Otomasyon Hesapları için Olay Hub'ına (microsoft.automation/automationaccounts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Otomasyon Hesapları (microsoft.automation/automationaccounts) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Otomasyon Hesapları (microsoft.automation/automationaccounts) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Otomasyon Hesaplarının (microsoft.automation/automationaccounts) Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Otomasyon Hesapları için Depolama Hesabına (microsoft.automation/automationaccounts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Otomasyon Hesaplarında özel uç nokta bağlantıları etkinleştirilmelidir | Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Otomasyon hesaplarına özel bağlantıyı etkinleştirerek güvenli iletişim sağlar. Azure Otomasyonu'da özel uç noktalar hakkında daha fazla bilgi için bkz.https://docs.microsoft.com/azure/automation/how-to/private-link-security | AuditIfNotExists, Devre Dışı | 1.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.