تعريفات مضمنة لسياسة Azure لـ Azure Backup
هذه الصفحة عبارة عن فهرس Azure Policy من تعريفات السياسة المضمنة لـ Azure Backup. للحصول على مزيد من البنى الإضافية لـ Azure Policy للخدمات الأخرى، راجع التعريفات المضمنة في Azure Policy.
اسم كل ارتباط لتعريف سياسة مضمنة لتعريف سياسة في مدخل Azure. أستخدم الرابط الموجود في العمود Version لعرض المصدر على Azure Policy GitHub repo.
النسخ الاحتياطي في Azure
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [معاينة]: يجب أن تعطل مخازن Azure Recovery Services الوصول إلى الشبكة العامة | يؤدي تعطيل الوصول إلى الشبكة العامة إلى تحسين الأمان من خلال ضمان عدم كشف مخزن خدمات الاسترداد على الإنترنت العام. يمكن أن يؤدي إنشاء نقاط نهاية خاصة إلى الحد من تعرض مخزن خدمات الاسترداد. تعرف على المزيد من خلال: https://aka.ms/AB-PublicNetworkAccess-Deny. | التدقيق، الرفض، التعطيل | 1.0.0-المعاينة |
| [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure المفاتيح المُدارة من قبل العملاء لتشفير بيانات النسخ الاحتياطي | استخدم المفاتيح التي يديرها العميل لإدارة التشفير للبيانات في وضع السكون لبيانات النسخ الاحتياطي. بشكل افتراضي، يتم تشفير بيانات العملاء باستخدام مفاتيح مدارة بواسطة الخدمة، ولكن المفاتيح التي يديرها العملاء مطلوبة عادة للوفاء بمعايير التوافق التنظيمي. تتيح المفاتيح المدارة من قبل العملاء تشفير البيانات باستخدام مفتاح Azure Key Vault الذي أنشأته وتملكه. لديك السيطرة الكاملة والمسؤولية عن دورة الحياة الرئيسية، بما في ذلك التناوب والإدارة. تعرّف على المزيد من خلال https://aka.ms/AB-CmkEncryption. | التدقيق، الرفض، التعطيل | 1.0.0-المعاينة |
| [معاينة]: يجب أن تستخدم مخازن خدمات استرداد Azure رابطًا خاصًا للنسخ الاحتياطي | يتيح Azure Private Link توصيل الشبكة الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي لـPrivate Link الاتصال بين المستهلك والخدمات عبر شبكة Azure الأساسية. من خلال تعيين نقاط النهاية الخاصة إلى Recovery Services Vaults، يتم تقليل مخاطر تسرب البيانات. تعرف على المزيد عن الروابط الخاصة من خلال: https://aka.ms/AB-PrivateEndpoints. | المراجعة، معطلة | 2.0.0-المعاينة |
| [معاينة]: يجب أن يكون النسخ الاحتياطي واسترداد الموقع متكررين في المنطقة | يمكن تكوين النسخ الاحتياطي واسترداد الموقع ليكونا متكررين في المنطقة أم لا. النسخ الاحتياطي واسترداد الموقع هو تكرار المنطقة إذا تم تعيين خاصية "standardTierStorageRedundancy" إلى "ZoneRedundant". يساعد فرض هذا النهج على ضمان تكوين النسخ الاحتياطي واسترداد الموقع بشكل مناسب لمرونة المنطقة، ما يقلل من مخاطر التوقف أثناء انقطاع المنطقة. | التدقيق، الرفض، التعطيل | 1.0.0-المعاينة |
| [معاينة]: تكوين مخازن Azure Recovery Services لتعطيل الوصول إلى الشبكة العامة | قم بتعطيل الوصول إلى الشبكة العامة لمخزن خدمات الاسترداد بحيث لا يمكن الوصول إليه عبر الإنترنت العام. وهذا يمكن أن يقلل من مخاطر تسرب البيانات. تعرف على المزيد من خلال: https://aka.ms/AB-PublicNetworkAccess-Deny. | تعديل، تعطيل | 1.0.0-المعاينة |
| [معاينة]: تكوين نقاط النهاية الخاصة على مخازن خدمات استرداد Azure | تقوم نقاط النهاية الخاصة بتوصيل الشبكة الظاهرية بخدمات Azure بدون العنوان العام لـ IP في المصدر أو الوجهة. من خلال تعيين نقاط النهاية الخاصة لموارد استرداد الموقع في Recovery Services vaults، يمكنك تقليل مخاطر تسرب البيانات. لاستخدام الارتباطات الخاصة، يجب تعيين هوية الخدمة المدارة إلى Recovery Services Vaults. تعرف على المزيد عن الروابط الخاصة من خلال: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists، معطل | 1.0.0-المعاينة |
| [معاينة]: تكوين مخازن خدمات الاسترداد لاستخدام نقاط النهاية الخاصة للنسخ الاحتياطي | تعمل نقاط النهاية الخاصة على توصيل شبكاتك الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. من خلال تعيين نقاط النهاية الخاصة لمخازن Recovery Services، يمكنك تقليل مخاطر تسرب البيانات. لاحظ أن مخازنك تحتاج إلى تلبية بعض المتطلبات المسبقة لتكون مؤهلاً لتكوين نقطة النهاية الخاصة. تعلم المزيد على: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists، معطل | 1.0.0-المعاينة |
| [معاينة]: تعطيل استعادة الاشتراك المتقاطع لمخازن خدمات الاسترداد Azure | قم بتعطيل أو استعادة الاشتراك المتقاطع بشكل دائم لمخزن خدمات الاسترداد بحيث لا يمكن أن تكون أهداف الاستعادة في اشتراك مختلف عن اشتراك المخزن. تعرف على المزيد من خلال: https://aka.ms/csrenhancements. | تعديل، تعطيل | 1.1.0-preview |
| [معاينة]: لا تسمح بإنشاء مخازن خدمات الاسترداد لتكرار التخزين المختار. | يمكن إنشاء مخازن خدمات الاسترداد مع أي واحد من ثلاثة خيارات لتكرار التخزين اليوم، وهي التخزين المكرر محليا والتخزين المتكرر في المنطقة والتخزين المتكرر جغرافيا. إذا كانت النهج في مؤسستك تتطلب منك حظر إنشاء خزائن تنتمي إلى نوع تكرار معين، فقد تحقق الشيء نفسه باستخدام نهج Azure هذا. | رفض، مُعطل | 1.0.0-المعاينة |
| [معاينة]: يجب تمكين عدم قابلية التغيير لخزائن خدمات الاسترداد | يدقق هذا النهج إذا تم تمكين خاصية الخزائن غير القابلة للتغيير لمخازن خدمات الاسترداد في النطاق. يساعد هذا في حماية بيانات النسخ الاحتياطي من الحذف قبل انتهاء صلاحيتها المقصودة. تعرّف على المزيد من خلال https://aka.ms/AB-ImmutableVaults. | المراجعة، معطلة | 1.0.1 - المعاينة |
| [معاينة]: يجب تمكين التخويل متعدد المستخدمين (MUA) لخزائن خدمات الاسترداد. | يدقق هذا النهج إذا تم تمكين التخويل متعدد المستخدمين (MUA) لخزائن خدمات الاسترداد. يساعد التخويل متعدد المستخدمين في تأمين خزائن خدمات الاسترداد الخاصة بك عن طريق إضافة طبقة إضافية من الحماية إلى العمليات الهامة. لمعرفة المزيد، تفضل بزيارة https://aka.ms/MUAforRSV. | المراجعة، معطلة | 1.0.0-المعاينة |
| [معاينة]: يجب أن تستخدم مخازن خدمات الاسترداد رابطاً خاصاً | يتيح Azure Private Link توصيل الشبكة الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي لـPrivate Link الاتصال بين المستهلك والخدمات عبر شبكة Azure الأساسية. من خلال تعيين نقاط النهاية الخاصة إلى Recovery Services Vaults، يتم تقليل مخاطر تسرب البيانات. تعرف على المزيد حول الارتباطات الخاصة لـ Azure Site Recovery: https://aka.ms/HybridScenarios-PrivateLink وhttps://aka.ms/AzureToAzure-PrivateLink. | المراجعة، معطلة | 1.0.0-المعاينة |
| [معاينة]: يجب تمكين الحذف المبدئي لخزائن خدمات الاسترداد. | يقوم هذا النهج بالتدقيق إذا تم تمكين الحذف المبدئي ل Recovery Services Vaults في النطاق. يمكن أن يساعدك الحذف المبدئي على استرداد بياناتك حتى بعد حذفها. تعرّف على المزيد من خلال https://aka.ms/AB-SoftDelete. | المراجعة، معطلة | 1.0.0-المعاينة |
| يجب تمكين النسخ الاحتياطي لأجهزة Azure الظاهرية | تأكد من حماية الأجهزة الظاهرية Azure الخاصة بك عن طريق تمكين النسخ الاحتياطي Azure. النسخ الاحتياطي Azure هو حل آمن وفعال من حيث التكلفة لحماية البيانات لـ Azure. | AuditIfNotExists، معطل | 3.0.0 |
| تكوين النسخ الاحتياطي على الأجهزة الظاهرية باستخدام علامة معينة إلى حاوية خدمات للنسخ الاحتياطي جديد باستخدام نهج افتراضي | فرض النسخ الاحتياطي لكافة الأجهزة الظاهرية عن طريق نشر حاوية خدمات النسخ الاحتياطي في نفس الموقع ومجموعة الموارد مثل الجهاز الظاهري. يعد القيام بذلك أمرًا مفيدًا عندما يتم تخصيص مجموعات موارد منفصلة لفرق التطبيقات المختلفة في مؤسستك وتحتاج إلى إدارة النسخ الاحتياطية الخاصة بها والاستعادة. يمكنك اختياريًا تضمين الأجهزة الظاهرية المحتوية على علامة محددة للتحكم في نطاق التعيين. راجع https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| تكوين النسخ الاحتياطي على الأجهزة الظاهرية باستخدام علامة معينة إلى حاوية حالية لخدمات للنسخ الاحتياطي في نفس الموقع | فرض النسخ الاحتياطي على جميع الأجهزة الظاهرية عن طريق نسخها احتياطيًا إلى حاوية مركزية حالية لخدمات النسخ الاحتياطي في نفس الموقع والاشتراك مثل الجهاز الظاهري. يعد القيام بذلك أمرًا مفيدًا عندما يكون هناك فريق مركزي في مؤسستك يدير النسخ الاحتياطية لكافة الموارد في الاشتراك. يمكنك اختياريًا تضمين الأجهزة الظاهرية المحتوية على علامة محددة للتحكم في نطاق التعيين. راجع https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| تكوين النسخ الاحتياطي على الأجهزة الظاهرية بدون علامة معينة إلى حاوية جديدة لخدمات النسخ الاحتياطي باستخدام نهج افتراضي | فرض النسخ الاحتياطي لكافة الأجهزة الظاهرية عن طريق نشر حاوية خدمات النسخ الاحتياطي في نفس الموقع ومجموعة الموارد مثل الجهاز الظاهري. يعد القيام بذلك أمرًا مفيدًا عندما يتم تخصيص مجموعات موارد منفصلة لفرق التطبيقات المختلفة في مؤسستك وتحتاج إلى إدارة النسخ الاحتياطية الخاصة بها والاستعادة. يمكنك اختياريًا استبعاد الأجهزة الظاهرية المحتوية على علامة محددة للتحكم في نطاق التعيين. راجع https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| تكوين النسخ الاحتياطي على الأجهزة الظاهرية بدون علامة معينة إلى حاوية حالية لخدمات للنسخ الاحتياطي في نفس الموقع | فرض النسخ الاحتياطي على جميع الأجهزة الظاهرية عن طريق نسخها احتياطيًا إلى حاوية مركزية حالية لخدمات النسخ الاحتياطي في نفس الموقع والاشتراك مثل الجهاز الظاهري. يعد القيام بذلك أمرًا مفيدًا عندما يكون هناك فريق مركزي في مؤسستك يدير النسخ الاحتياطية لكافة الموارد في الاشتراك. يمكنك اختياريًا استبعاد الأجهزة الظاهرية المحتوية على علامة محددة للتحكم في نطاق التعيين. راجع https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
| نشر الإعدادات تشخيصية لـRecovery Services Vault إلى مساحة عملLog Analytics لفئات محددة من الموارد. | نشر الإعدادات تشخيصية لـRecovery Services Vault للبث إلى مساحة عملLog Analytics لفئات محددة من الموارد. إذا لم يتم تمكين أي فئة من فئات الموارد المحددة، يتم إنشاء إعداد تشخيصي جديد. | deployIfNotExists | 1.0.2 |
| تمكين التسجيل حسب مجموعة الفئات لخزائن خدمات الاسترداد (microsoft.recoveryservices/vaults) إلى Event Hub | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مركز الأحداث لخزائن خدمات الاسترداد (microsoft.recoveryservices/vaults). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
| تمكين التسجيل حسب مجموعة الفئات لخزائن خدمات الاسترداد (microsoft.recoveryservices/vaults) إلى Log Analytics | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مساحة عمل Log Analytics لخزائن خدمات الاسترداد (microsoft.recoveryservices/vaults). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
| تمكين التسجيل حسب مجموعة الفئات لمخازن خدمات الاسترداد (microsoft.recoveryservices/vaults) إلى التخزين | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى حساب تخزين لخزائن خدمات الاسترداد (microsoft.recoveryservices/vaults). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
الخطوات التالية
- راجع العناصر المضمنة في مستودع GitHub لنهج Azure.
- راجع بنية تعريف نهج Azure.
- راجع فهم تأثيرات النهج.