此頁面是 Azure 事件方格的 Azure 原則內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure 事件方格
| 名稱 (Azure 入口網站) |
說明 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| Azure Event Grid 網域應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure 事件方格網域應停用本機驗證方法 | 停用本機驗證方法,確保 Azure 事件方格網域僅可要求以 Azure Active Directory 身分識別進行驗證,進而提升安全性。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure 事件方格網域應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Event Grid 網域而非整個服務,您也會受到保護,而免於遭受資料外洩風險。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 稽核、已停用 | 1.0.2 |
| Azure 事件方格命名空間 MQTT 代理程式應該使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 若將私人端點對應至事件方格命名空間而非整個服務,您也會受到保護,以免遭受資料外洩風險。 在下列位置中深入了解:https://aka.ms/aeg-ns-privateendpoints。 | 稽核、已停用 | 1.0.0 |
| Azure 事件方格命名空間主題代理程式應該使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 若將私人端點對應至事件方格命名空間而非整個服務,您也會受到保護,以免遭受資料外洩風險。 在下列位置中深入了解:https://aka.ms/aeg-ns-privateendpoints。 | 稽核、已停用 | 1.0.0 |
| Azure 事件方格命名空間應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 在下列位置中深入了解:https://aka.ms/aeg-ns-privateendpoints。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure Event Grid 合作夥伴命名空間應停用本機驗證方法 | 停用本機驗證方法,確保 Azure 事件方格合作夥伴命名空間僅可要求以 Azure Active Directory 身分識別進行驗證,進而提升安全性。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure 事件方格主題應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure 事件方格主題應停用本機驗證方法 | 停用本機驗證方法,確保 Azure 事件方格主題僅要求透過 Azure Active Directory 身分識別進行驗證,進而提升安全性。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 稽核、拒絕、停用 | 1.0.0 |
| Azure 事件方格主題應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Event Grid 主題而非整個服務,您也會受到保護,而免於遭受資料外洩風險。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 稽核、已停用 | 1.0.2 |
| 設定 Azure 事件方格網域以停用本機驗證 | 停用本機驗證方法,讓您的 Azure 事件方格網域僅要求透過 Azure Active Directory 身分識別進行驗證。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改,已停用 | 1.0.0 |
| 使用私人端點設定 Azure 事件方格命名空間 MQTT 代理程式 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 在下列位置中深入了解:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists,已停用 | 1.0.0 |
| 使用私人端點設定 Azure 事件方格命名空間 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 在下列位置中深入了解:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists,已停用 | 1.0.0 |
| 設定 Azure 事件方格合作夥伴命名空間以停用本機驗證 | 停用本機驗證方法,讓您的 Azure 事件方格合作夥伴命名空間要求僅透過 Azure Active Directory 身分識別進行驗證。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改,已停用 | 1.0.0 |
| 設定 Azure Event Grid 主題以停用本機驗證 | 停用本機驗證方法,讓您的 Azure 事件方格主題僅可要求以 Azure Active Directory 身分識別驗證。 在下列位置中深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改,已停用 | 1.0.0 |
| 部署:使用私人端點設定 Azure Event Grid 網域 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | DeployIfNotExists,已停用 | 1.0.0 |
| 部署:使用私人端點設定 Azure Event Grid 主題 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | DeployIfNotExists,已停用 | 1.0.0 |
| 針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴主題 (microsoft.eventgrid/partnertopics) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格系統主題 (microsoft.eventgrid/systemtopics) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 修改:設定 Azure 事件方格網域以停用公用網路存取 | 停用 Azure 事件方格資源的公用網路存取,便無法透過公用網際網路存取該資源。 這有助於防範資源的資料外洩風險。 您可改為建立私人端點,以限制資源的曝光狀況。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 修改,已停用 | 1.0.0 |
| 修改:設定 Azure 事件方格主題以停用公用網路存取 | 停用 Azure 事件方格資源的公用網路存取,便無法透過公用網際網路存取該資源。 這有助於防範資源的資料外洩風險。 您可改為建立私人端點,以限制資源的曝光狀況。 在下列位置中深入了解:https://aka.ms/privateendpoints。 | 修改,已停用 | 1.0.0 |
後續步驟
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢視 了解政策效果。