Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure DDoS Protection. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium GitHub w usłudze Azure Policy.
Azure DDoS Protection
| Nazwa (Azure Portal) |
Opis | Efekt(y) | Version (GitHub) |
|---|---|---|---|
| Sieci wirtualne powinny być chronione przez usługę Azure DDoS Protection | Ochrona sieci wirtualnych przed atakami woluminowymi i protokołami za pomocą usługi Azure DDoS Protection. Aby uzyskać więcej informacji, zobacz https://aka.ms/ddosprotectiondocs. | Modyfikacja, audyt, wyłączenie | 1.0.0 |
| Publiczne adresy IP powinny mieć włączone dzienniki zasobów dla usługi Azure DDoS Protection | Włącz dzienniki zasobów dla publicznych adresów IP w ustawieniach diagnostycznych, aby przesyłać je strumieniowo do obszaru roboczego Log Analytics. Uzyskaj szczegółowy wgląd w ruch ataków i akcje podejmowane w celu wyeliminowania ataków DDoS za pośrednictwem powiadomień, raportów i dzienników przepływu. | AudytJeśliNieIstnieje, WdróżJeśliNieIstnieje, Wyłączony | 1.0.0 |
Następne kroki
- Zobacz wbudowane funkcje w repozytorium GitHub dotyczącym Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj Zrozumienie skutków polityki.