إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
Azure Data Factory 
Azure Synapse Analytics
تلميح
Data Factory في Microsoft Fabric هو الجيل التالي من Azure Data Factory، مع بنية أبسط وذكاء الاصطناعي المدمج وميزات جديدة. إذا كنت جديدا على تكامل البيانات، فابدأ ب Fabric Data Factory. يمكن ترقية أحمال عمل ADF الحالية إلى Fabric للوصول إلى قدرات جديدة عبر علوم البيانات والتحليلات في الوقت الحقيقي وإعداد التقارير.
هذه الصفحة هي فهرس Azure Policy تعريفات النهج المضمنة لمصنع البيانات. للحصول على Azure Policy إضافية مضمنة للخدمات الأخرى، راجع التعريفات المضمنة Azure Policy.
يرتبط اسم كل تعريف نهج مضمن بتعريف النهج في مدخل Azure. استخدم الارتباط في العمود Version لعرض المصدر على Azure Policy GitHub repo.
Data Factory
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [Preview]: يجب أن تتواصل البنية الأساسية لبرنامج ربط العمليات التجارية Azure Data Factory مع المجالات المسموح بها فقط | لمنع البيانات&ة النقل غير المصرح به للرمز المميز، قم بتعيين المجالات التي يجب السماح Azure Data Factory بالاتصال بها. ملاحظة: أثناء المعاينة العامة، لا يتم الإبلاغ عن التوافق مع هذا النهج، و لتطبيق النهج على Data Factory، يرجى تمكين وظيفة القواعد الصادرة في استوديو ADF. لمزيد من المعلومات، تفضل بزيارة https://aka.ms/data-exfiltration-policy. | رفض، مُعطل | 1.0.0-preview |
| Azure يجب تشفير مصانع البيانات باستخدام مفتاح يديره العميل | استخدم المفاتيح التي يديرها العميل لإدارة التشفير في بقية Azure Data Factory. بشكل افتراضي، يتم تشفير بيانات العملاء باستخدام مفاتيح مدارة بواسطة الخدمة، ولكن المفاتيح التي يديرها العملاء مطلوبة عادة للوفاء بمعايير التوافق التنظيمي. تمكن المفاتيح التي يديرها العميل من تشفير البيانات باستخدام مفتاح Azure Key Vault تم إنشاؤها وتملكها أنت. لديك السيطرة الكاملة والمسؤولية عن دورة الحياة الرئيسية، بما في ذلك التناوب والإدارة. تعرّف على المزيد من خلال https://aka.ms/adf-cmk. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يجب أن يكون لوقت تشغيل التكامل Azure Data Factory حد لعدد الذاكرات الأساسية | لإدارة مواردك وتكاليفك، حدد عدد النوى لوقت تشغيل التكامل. | التدقيق، الرفض، التعطيل | 1.0.0 |
| Azure Data Factory يجب أن يكون نوع مورد الخدمة المرتبط في قائمة السماح | حدد قائمة السماح بأنواع الخدمات المرتبطة Azure Data Factory. يتيح تقييد أنواع الموارد المسموح بها التحكم في حدود حركة البيانات. على سبيل المثال، تقييد نطاق للسماح فقط بتخزين blob مع Data Lake Storage Gen1 وGen2 للتحليات أو نطاق للسماح فقط بوصول SQL وKusto للاستعلامات في الوقت الفعلي. | التدقيق، الرفض، التعطيل | 1.1.0 |
| Azure Data Factory يجب أن تستخدم الخدمات المرتبطة Key Vault لتخزين الأسرار | لضمان إدارة الأسرار (مثل سلاسل الاتصال) بشكل آمن، اطلب من المستخدمين توفير أسرار باستخدام Azure Key Vault بدلا من تحديدها مضمنة في الخدمات المرتبطة. | التدقيق، الرفض، التعطيل | 1.0.0 |
| Azure Data Factory يجب أن تستخدم الخدمات المرتبطة مصادقة الهوية المدارة المعينة من قبل النظام عند دعمها | يؤدي استخدام الهوية المُدارة المخصصة من قبل النظام عند الاتصال بمخازن البيانات عبر الخدمات المرتبطة إلى تجنب استخدام بيانات الاعتماد الأقل أمانًا؛ مثل: كلمات المرور، أو سلاسل الاتصال. | التدقيق، الرفض، التعطيل | 2.1.0 |
| يجب أن يستخدم Azure Data Factory مستودع Git للتحكم بالمصادر | قم بتكوين Development Data Factory الخاص بك فقط باستخدام تكامل Git. يجب نشر التغييرات على الاختبار والإنتاج عبر CI/CD ويجب ألا يكون لها تكامل Git. لا تطبق هذه السياسة على مصانع بيانات QA / Test / Production. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يجب أن يستخدم Azure Data Factory رابطا خاصا | يتيح لك Azure Private Link توصيل شبكتك الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي Private Link الاتصال بين المستهلك والخدمات عبر الشبكة الأساسية Azure. من خلال تعيين نقاط النهاية الخاصة إلى Azure Data Factory، يتم تقليل مخاطر تسرب البيانات. تعرف على المزيد عن الروابط الخاصة من خلال: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists، معطل | 1.0.0 |
| تكوين مصانع البيانات لتعطيل الوصول إلى الشبكة العامة | قم بتعطيل الوصول إلى الشبكة العامة لمصنع البيانات الخاص بك بحيث لا يمكن الوصول إليه عبر الإنترنت العام. وهذا يمكن أن يقلل من مخاطر تسرب البيانات. تعرف على المزيد من خلال: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | تعديل، تعطيل | 1.0.0 |
| تكوين نقاط النهاية الخاصة لمصانع البيانات | تربط نقاط النهاية الخاصة شبكتك الظاهرية بخدمات Azure بدون عنوان IP عام في المصدر أو الوجهة. من خلال تعيين نقاط النهاية الخاصة إلى Azure Data Factory، يمكنك تقليل مخاطر تسرب البيانات. تعرف على المزيد من خلال: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists، معطل | 1.1.0 |
| تمكين التسجيل حسب مجموعة الفئات لمصانع البيانات (V2) (microsoft.datafactory/factories) إلى Event Hub | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى Event Hub لمصانع البيانات (V2) (microsoft.datafactory/factories). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
| تسجل حسب مجموعة الفئات لمصانع البيانات (V2) (microsoft.datafactory/factories) إلى Log Analytics | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى مساحة عمل Log Analytics لمصانع البيانات (V2) (microsoft.datafactory/factories). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
| تمكين التسجيل حسب مجموعة الفئات لمصانع البيانات (V2) (microsoft.datafactory/factories) إلى التخزين | يجب تمكين سجلات الموارد لتعقب الأنشطة والأحداث التي تحدث على مواردك، ومنحك الرؤية ونتائج التحليلات حول أي تغييرات تحدث. ينشر هذا النهج إعداد تشخيص باستخدام مجموعة فئات لتوجيه السجلات إلى حساب تخزين لمصانع البيانات (V2) (microsoft.datafactory/factories). | DeployIfNotExists، AuditIfNotExists، معطل | 1.0.0 |
| يجب تعطيل الوصول إلى الشبكة Public على Azure Data Factory | يؤدي تعطيل خاصية الوصول إلى الشبكة العامة إلى تحسين الأمان من خلال ضمان إمكانية الوصول إلى Azure Data Factory فقط من نقطة نهاية خاصة. | التدقيق، الرفض، التعطيل | 1.0.0 |
| SQL Server Integration Services يجب ربط أوقات تشغيل التكامل على Azure Data Factory بشبكة ظاهرية | يوفر نشر Azure Virtual Network أمانا وعزلا محسنا لأوقت تشغيل تكامل SQL Server Integration Services على Azure Data Factory، بالإضافة إلى الشبكات الفرعية ونهج التحكم في الوصول والميزات الأخرى لتقييد الوصول بشكل أكبر. | التدقيق، الرفض، التعطيل | 2.3.0 |
المحتوى ذو الصلة
- راجع المضمنات في Azure Policy GitHub repo.
- راجع بنية تعريف Azure Policy.
- راجع فهم تأثيرات النهج.