تعريفات نُهج Azure المضمنة لتكوين تطبيقات Azure
هذه الصفحة عبارة عن فهرس لتعريفات نهج Azure المضمنة لتكوين تطبيقات Azure. للحصول على مزيد من البنى الإضافية لـ Azure Policy للخدمات الأخرى، راجع التعريفات المضمنة في Azure Policy.
اسم كل ارتباط لتعريف سياسة مضمنة لتعريف سياسة في مدخل Azure. أستخدم الرابط الموجود في العمود Version لعرض المصدر على Azure Policy GitHub repo.
تكوين Azure App
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يجب أن يعطل تكوين التطبيق الوصول إلى شبكة الاتصال العامة | يؤدي تعطيل الوصول إلى الشبكة العامة إلى تحسين الأمان من خلال ضمان عدم عرض المورد على الإنترنت العام. يمكنك الحد من تعرض مواردك عن طريق إنشاء نقاط نهاية خاصة بدلاً من ذلك. تعرف على المزيد من خلال: https://aka.ms/appconfig/private-endpoint. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب أن يستخدم تكوين التطبيق مفتاحاً مداراً من قبل العميل | توفر المفاتيح المدارة من قبل العملاء حماية محسنة للبيانات من خلال السماح لك بإدارة مفاتيح التشفير. وغالباً ما يكون ذلك مطلوباً للوفاء بمتطلبات التوافق. | التدقيق، الرفض، التعطيل | 1.1.0 |
| يجب أن يستخدم تكوين التطبيق SKU يدعم الارتباط الخاص | عند استخدام SKU معتمد، يتيح لك Azure Private Link توصيل الشبكة الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي Private Link الاتصال بين المستهلك والخدمات عبر شبكة التجميع لـ Azure. من خلال تعيين نقاط النهاية الخاصة لمثيلات تكوين التطبيق لديك بدلاً من تعيين الخدمة بأكملها، ستكون أيضًا محميًا من مخاطر تسريب البيانات. تعرف على المزيد من خلال: https://aka.ms/appconfig/private-endpoint. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب أن يستخدم تكوين التطبيق رابطًا خاصًا | يتيح Azure Private Link توصيل الشبكة الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي Private Link الاتصال بين المستهلك والخدمات عبر شبكة التجميع لـ Azure. من خلال تعيين نقاط النهاية الخاصة لمثيلات تكوين التطبيق لديك بدلاً من تعيين الخدمة بأكملها، ستكون أيضًا محميًا من مخاطر تسريب البيانات. تعرف على المزيد من خلال: https://aka.ms/appconfig/private-endpoint. | AuditIfNotExists، معطل | 1.0.2 |
| يجب أن يكون لدى مخازن تكوين التطبيقات أساليب مصادقة محلية معطلة | يؤدي تعطيل أساليب المصادقة المحلية إلى تحسين الأمان من خلال التأكد من أن مخازن App Configuration تتطلب هويات Microsoft Entra حصريا للمصادقة. تعرف على المزيد من خلال: https://go.microsoft.com/fwlink/?linkid=2161954. | التدقيق، الرفض، التعطيل | 1.0.1 |
| تكوين مخازن تكوين التطبيقات لتعطيل أساليب المصادقة المحلية | قم بتعطيل أساليب المصادقة المحلية بحيث تتطلب مخازن App Configuration هويات Microsoft Entra حصريا للمصادقة. تعرف على المزيد من خلال: https://go.microsoft.com/fwlink/?linkid=2161954. | تعديل، تعطيل | 1.0.1 |
| القيام بتكوين تكوين التطبيق لتعطيل الوصول إلى الشبكة العامة | قم بتعطيل الوصول إلى الشبكة العامة لتكوين التطبيقات بحيث لا يمكن الوصول إليها عبر شبكة الإنترنت العامة. يساعد هذا التكوين في حمايتهم من مخاطر تسرب البيانات. يمكنك الحد من تعرض الموارد الخاصة بك عن طريق إنشاء نقاط نهاية خاصة بدلاً من ذلك. تعرف على المزيد من خلال: https://aka.ms/appconfig/private-endpoint. | تعديل، تعطيل | 1.0.0 |
| تكوين نقاط النهاية الخاصة لتكوين التطبيق | تتيح لك نقاط النهاية الخاصة توصيل الشبكة الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. من خلال تعيين نقاط النهاية الخاصة لمثيلات تكوين التطبيق، يتم تقليل مخاطر تسرب البيانات. تعرف على المزيد من خلال: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists، معطل | 1.0.0 |
| تمكين التسجيل حسب مجموعة الفئات لتكوين التطبيق (microsoft.appconfiguration/configurationstores) إلى Event Hub | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى Event Hub لتكوين التطبيق (microsoft.appconfiguration/configurationstores). | DeployIfNotExists، AuditIfNotExists، معطل | 1.2.0 |
| تمكين التسجيل حسب مجموعة الفئات لتكوين التطبيق (microsoft.appconfiguration/configurationstores) إلى Log Analytics | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مساحة عمل Log Analytics لتكوين التطبيق (microsoft.appconfiguration/configurationstores). | DeployIfNotExists، AuditIfNotExists، معطل | 1.1.0 |
| تمكين التسجيل حسب مجموعة الفئات لتكوين التطبيق (microsoft.appconfiguration/configurationstores) إلى التخزين | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى حساب تخزين لتكوين التطبيق (microsoft.appconfiguration/configurationstores). | DeployIfNotExists، AuditIfNotExists، معطل | 1.1.0 |
الخطوات التالية
- راجع العناصر المضمنة في مستودع GitHub لنهج Azure.
- راجع بنية تعريف نهج Azure.
- راجع فهم تأثيرات النهج.