你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本页是 Azure 事件网格的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置定义,请参阅 Azure Policy 内置定义。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
Azure 事件网格
| 名称 (Azure 门户) |
DESCRIPTION | 效果 | 版本 (GitHub) |
|---|---|---|---|
| Azure 事件网格域应禁用公用网络访问 | 禁用公用网络访问可确保资源不会在公共 Internet 上公开,从而提高了安全性。 你可以通过创建专用终结点来限制资源的公开。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格域应禁用本地身份验证方法 | 禁用本地身份验证方法可确保 Azure 事件网格域仅将 Azure Active Directory 标识作为身份验证方法,从而提高安全性。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格域应使用专用链接 | 通过 Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行的连接。 通过将专用终结点映射到事件网格域(而不是整个服务),还可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | Audit、Disabled | 1.0.2 |
| Azure 事件网格命名空间 MQTT 代理应使用专用链接 | 通过 Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行的连接。 通过将专用终结点映射到事件网格命名空间(而不是整个服务),还可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/aeg-ns-privateendpoints。 | Audit、Disabled | 1.0.0 |
| Azure 事件网格命名空间主题代理应使用专用链接 | 通过 Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行的连接。 通过将专用终结点映射到事件网格命名空间(而不是整个服务),还可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/aeg-ns-privateendpoints。 | Audit、Disabled | 1.0.0 |
| Azure 事件网格命名空间应禁用公用网络访问 | 禁用公用网络访问可确保资源不会在公共 Internet 上公开,从而提高了安全性。 你可以通过创建专用终结点来限制资源的公开。 有关详细信息,请访问:https://aka.ms/aeg-ns-privateendpoints。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格合作伙伴命名空间应禁用本地身份验证方法 | 禁用本地身份验证方法可确保 Azure 事件网格合作伙伴命名空间仅将 Azure Active Directory 标识作为身份验证方法,从而提高安全性。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格主题应禁用公用网络访问 | 禁用公用网络访问可确保资源不会在公共 Internet 上公开,从而提高了安全性。 你可以通过创建专用终结点来限制资源的公开。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格主题应禁用本地身份验证方法 | 禁用本地身份验证方法可确保 Azure 事件网格主题仅将 Azure Active Directory 标识作为身份验证方法,从而提高安全性。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | Audit、Deny、Disabled | 1.0.0 |
| Azure 事件网格主题应使用专用链接 | 通过 Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进行的连接。 通过将专用终结点映射到事件网格主题(而不是整个服务),还可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | Audit、Disabled | 1.0.2 |
| 配置 Azure 事件网格域以禁用本地身份验证 | 禁用本地身份验证方法,使 Azure 事件网格域仅将 Azure Active Directory 标识作为身份验证方法。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | 修改,禁用 | 1.0.0 |
| 使用专用终结点配置 Azure 事件网格命名空间 MQTT 代理 | 通过专用终结点,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到资源,可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists、Disabled | 1.0.0 |
| 使用专用终结点配置 Azure 事件网格命名空间 | 通过专用终结点,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到资源,可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists、Disabled | 1.0.0 |
| 配置 Azure 事件网格合作伙伴命名空间以禁用本地身份验证 | 禁用本地身份验证方法,使 Azure 事件网格合作伙伴命名空间仅将 Azure Active Directory 标识作为身份验证方法。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | 修改,禁用 | 1.0.0 |
| 配置 Azure 事件网格主题以禁用本地身份验证 | 禁用本地身份验证方法,使 Azure 事件网格主题仅将 Azure Active Directory 标识作为身份验证方法。 有关详细信息,请访问:https://aka.ms/aeg-disablelocalauth。 | 修改,禁用 | 1.0.0 |
| 部署 - 使用专用终结点配置 Azure 事件网格域 | 通过专用终结点,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到资源,可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | DeployIfNotExists、Disabled | 1.0.0 |
| 部署 - 使用专用终结点配置 Azure 事件网格主题 | 通过专用终结点,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 通过将专用终结点映射到资源,可以防范数据泄露风险。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | DeployIfNotExists、Disabled | 1.0.0 |
| 按类别组为事件网格域 (microsoft.eventgrid/domains) 启用到事件中心的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格域 (microsoft.eventgrid/domains) 将日志路由到事件中心。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 按类别组为事件网格域 (microsoft.eventgrid/domains) 启用到 Log Analytics 的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格域 (microsoft.eventgrid/domains) 将日志路由到 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 按类别组为事件网格域 (microsoft.eventgrid/domains) 启用到存储的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格域 (microsoft.eventgrid/domains) 将日志路由到存储帐户。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 按类别组为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 启用到事件中心的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 将日志路由到事件中心。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 按类别组为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 启用到 Log Analytics 的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 将日志路由到 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 按类别组为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 启用到存储的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格合作伙伴命名空间 (microsoft.eventgrid/partnernamespaces) 将日志路由到存储帐户。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 启用按类别组将事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的日志记录到事件中心 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的事件中心。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 启用按类别组将事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的日志记录到 Log Analytics | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 启用按类别组将事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的日志记录到存储 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格合作伙伴主题 (microsoft.eventgrid/partnertopics) 的存储帐户。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 启用按类别组将事件网格系统主题 (microsoft.eventgrid/systemtopics) 的日志记录到事件中心 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格系统主题 (microsoft.eventgrid/systemtopics) 的事件中心。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 启用按类别组将事件网格系统主题 (microsoft.eventgrid/systemtopics) 的日志记录到 Log Analytics | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格系统主题 (microsoft.eventgrid/systemtopics) 的 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 启用按类别组将事件网格系统主题 (microsoft.eventgrid/systemtopics) 的日志记录到存储 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到事件网格系统主题 (microsoft.eventgrid/systemtopics) 的存储帐户。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 按类别组为事件网格主题 (microsoft.eventgrid/topics) 启用到事件中心的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格主题 (microsoft.eventgrid/topics) 将日志路由到事件中心。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 按类别组为事件网格主题 (microsoft.eventgrid/topics) 启用到 Log Analytics 的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格主题 (microsoft.eventgrid/topics) 将日志路由到 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 按类别组为事件网格主题 (microsoft.eventgrid/topics) 启用到存储的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,为事件网格主题 (microsoft.eventgrid/topics) 将日志路由到存储帐户。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 修改 - 配置 Azure 事件网格域以禁用公用网络访问 | 禁用对 Azure 事件网格资源的公用网络访问,确保无法通过公共 Internet 对其进行访问。 这将有助于防范数据泄露风险。 你可以通过创建专用终结点来限制资源的公开。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | 修改,禁用 | 1.0.0 |
| 修改 - 配置 Azure 事件网格主题以禁用公用网络访问 | 禁用对 Azure 事件网格资源的公用网络访问,确保无法通过公共 Internet 对其进行访问。 这将有助于防范数据泄露风险。 你可以通过创建专用终结点来限制资源的公开。 有关详细信息,请访问:https://aka.ms/privateendpoints。 | 修改,禁用 | 1.0.0 |
后续步骤
- 在 Azure Policy GitHub 存储库中查看这些内置项。
- 查看 Azure Policy 定义结构。
- 请查看理解政策效果。