Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure Stream Analytics. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium GitHub w usłudze Azure Policy.
Azure Stream Analytics
| Nazwa (Azure Portal) |
Opis | Efekt(y) | wersja (GitHub) |
|---|---|---|---|
| Zadania usługi Azure Stream Analytics powinny używać kluczy zarządzanych przez klienta do szyfrowania danych | Użyj kluczy zarządzanych przez klienta, aby bezpiecznie przechowywać wszelkie metadane i prywatne zasoby danych dotyczące zadań Stream Analytics w swoim koncie magazynowym. Zapewnia to całkowitą kontrolę nad sposobem szyfrowania danych usługi Stream Analytics. | audyt, Audyt, odmowa, Odmowa, wyłączone, Wyłączone | 1.1.0 |
| Wdrażanie ustawień diagnostycznych usługi Stream Analytics w centrum zdarzeń | Wdraża ustawienia diagnostyczne dla usługi Stream Analytics w celu przesyłania strumieniowego do regionalnego centrum zdarzeń, gdy zostaje utworzony lub zaktualizowany Stream Analytics, w którym brakuje tych ustawień diagnostycznych. | DeployIfNotExists, Wyłączone | 2.0.0 |
| Wdrażanie ustawień diagnostycznych usługi Stream Analytics w obszarze roboczym usługi Log Analytics | Wdraża ustawienia diagnostyczne dla usługi Stream Analytics, aby przesyłać strumienie do regionalnego obszaru roboczego usługi Log Analytics, gdy tworzone lub aktualizowane są jakiekolwiek usługi Stream Analytics, które nie mają tych ustawień diagnostycznych. | DeployIfNotExists, Wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do centrum zdarzeń | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do centrum zdarzeń dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do usługi Log Analytics | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do obszaru roboczego usługi Log Analytics dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do usługi Storage | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do konta magazynu dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Wyłączone | 1.0.0 |
| Dzienniki zasobów w usłudze Azure Stream Analytics powinny być włączone | Audyt aktywacji dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do celów śledczych, w przypadku wystąpienia zdarzenia dotyczącego bezpieczeństwa lub naruszenia zabezpieczeń sieci. | AudytJeśliNieIstnieje, Wyłączony | 5.0.0 |
| Zadanie usługi Stream Analytics powinno łączyć się z zaufanymi danymi wejściowymi i wyjściowymi | Upewnij się, że zadania usługi Stream Analytics nie mają dowolnych połączeń wejściowych lub wyjściowych, które nie są zdefiniowane na liście dozwolonych. Sprawdza to, czy zadania usługi Stream Analytics nie eksfiltrują danych, łącząc się z dowolnymi ujściami poza organizacją. | Odmów, Wyłączone, Inspekcja | 1.1.0 |
| Zadanie usługi Stream Analytics powinno używać tożsamości zarządzanej do uwierzytelniania punktów końcowych | Upewnij się, że zadania usługi Stream Analytics łączą się tylko z punktami końcowymi przy użyciu uwierzytelniania tożsamości zarządzanej. | Odmów, Wyłączone, Inspekcja | 1.0.0 |
Dalsze kroki
- Zobacz wbudowane funkcje w repozytorium GitHub dotyczącym Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj Zrozumienie skutków polityki.