Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DOTYCZY:
Azure Data Factory 
Azure Synapse Analytics
Napiwek
Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Data Factory. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja , aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.
Data Factory
| Nazwisko (Azure Portal) |
opis | Efekty | Wersja (GitHub) |
|---|---|---|---|
| [Wersja zapoznawcza]: potoki usługi Azure Data Factory powinny komunikować się tylko z dozwolonymi domenami | Aby zapobiec eksfiltracji danych i tokenów, ustaw domeny, z którymi usługa Azure Data Factory powinna mieć możliwość komunikowania się. Uwaga: W publicznej wersji zapoznawczej zgodność tych zasad nie jest zgłaszana, a zasady, które mają być stosowane do usługi Data Factory, włącz funkcje reguł ruchu wychodzącego w programie ADF Studio. Aby uzyskać więcej informacji, zobacz https://aka.ms/data-exfiltration-policy. | Odmów, Wyłączone | 1.0.0-preview |
| Fabryki danych platformy Azure powinny być szyfrowane przy użyciu klucza zarządzanego przez klienta | Użyj kluczy zarządzanych przez klienta, aby zarządzać szyfrowaniem w spoczynku usługi Azure Data Factory. Domyślnie dane klienta są szyfrowane przy użyciu kluczy zarządzanych przez usługę, ale klucze zarządzane przez klienta są często wymagane do spełnienia standardów zgodności z przepisami. Klucze zarządzane przez klienta umożliwiają szyfrowanie danych przy użyciu klucza usługi Azure Key Vault utworzonego i należącego do Ciebie. Masz pełną kontrolę i odpowiedzialność za cykl życia klucza, w tym rotację i zarządzanie. Dowiedz się więcej na https://aka.ms/adf-cmk. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Środowisko Azure Data Factory Integration Runtime powinno mieć limit liczby rdzeni | Aby zarządzać zasobami i kosztami, ogranicz liczbę rdzeni środowiska Integration Runtime. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Typ zasobu połączonej usługi Azure Data Factory powinien znajdować się na liście dozwolonych | Zdefiniuj listę dozwolonych połączonych typów usług usługi Azure Data Factory. Ograniczanie dozwolonych typów zasobów umożliwia kontrolę nad granicą przenoszenia danych. Na przykład ogranicz zakres, aby zezwolić tylko na przechowywanie obiektów blob przy użyciu usług Data Lake Storage Gen1 i Gen2 na potrzeby analizy lub zakresu, aby zezwolić tylko na dostęp do usług SQL i Kusto dla zapytań w czasie rzeczywistym. | Inspekcja, Odmowa, Wyłączone | 1.1.0 |
| Połączone usługi Azure Data Factory powinny używać usługi Key Vault do przechowywania wpisów tajnych | Aby zapewnić bezpieczne zarządzanie wpisami tajnymi (takimi jak parametry połączenia), należy wymagać od użytkowników podania wpisów tajnych przy użyciu usługi Azure Key Vault zamiast określania ich wbudowanych w połączonych usługach. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Połączone usługi Azure Data Factory powinny używać uwierzytelniania tożsamości zarządzanej przypisanej przez system, jeśli jest obsługiwana | Używanie tożsamości zarządzanej przypisanej przez system podczas komunikacji z magazynami danych za pośrednictwem połączonych usług pozwala uniknąć używania mniej zabezpieczonych poświadczeń, takich jak hasła lub parametry połączenia. | Inspekcja, Odmowa, Wyłączone | 2.1.0 |
| Usługa Azure Data Factory powinna używać repozytorium Git do kontroli źródła | Skonfiguruj tylko twoją fabrykę danych deweloperskich przy użyciu integracji z usługą Git. Zmiany w środowisku testowym i produkcyjnym powinny być wdrażane za pośrednictwem ciągłej integracji/ciągłego wdrażania i nie powinny mieć integracji z usługą Git. NIE stosuj tych zasad w fabrykach danych QA/Test/Production. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Usługa Azure Data Factory powinna używać łącza prywatnego | Usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapowanie prywatnych punktów końcowych do usługi Azure Data Factory powoduje zmniejszenie ryzyka wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AudytJeśliNieIstnieje, Wyłączony | 1.0.0 |
| Konfigurowanie fabryk danych w celu wyłączenia dostępu do sieci publicznej | Wyłącz dostęp do sieci publicznej dla usługi Data Factory, aby nie był dostępny za pośrednictwem publicznego Internetu. Może to zmniejszyć ryzyko wycieku danych. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Modyfikowanie, wyłączone | 1.0.0 |
| Konfigurowanie prywatnych punktów końcowych dla fabryk danych | Prywatne punkty końcowe łączą sieć wirtualną z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Mapując prywatne punkty końcowe do usługi Azure Data Factory, można zmniejszyć ryzyko wycieku danych. Dowiedz się więcej na stronie: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Wyłączone | 1.1.0 |
| Włączanie rejestrowania według grupy kategorii dla fabryk danych (V2) (microsoft.datafactory/factory) do centrum zdarzeń | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do centrum zdarzeń dla fabryk danych (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla fabryk danych (V2) (microsoft.datafactory/factory) w usłudze Log Analytics | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do obszaru roboczego usługi Log Analytics dla fabryk danych (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla fabryk danych (V2) (microsoft.datafactory/factory) do magazynu | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do konta magazynu dla fabryk danych (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Dostęp do sieci publicznej w usłudze Azure Data Factory powinien być wyłączony | Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając dostęp do usługi Azure Data Factory tylko z prywatnego punktu końcowego. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Środowiska Integration Runtime usług SQL Server Integration Services w usłudze Azure Data Factory powinny być przyłączone do sieci wirtualnej | Wdrożenie usługi Azure Virtual Network zapewnia zwiększone zabezpieczenia i izolację dla środowisk Integration Runtime usług SQL Server Integration Services w usłudze Azure Data Factory, a także podsieci, zasad kontroli dostępu i innych funkcji w celu dalszego ograniczenia dostępu. | Inspekcja, Odmowa, Wyłączone | 2.3.0 |
Powiązana zawartość
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.