تدقيق وإدارة التعلم الآلي من Azure
عندما تتعاون الفرق في التعلم الآلي Azure، قد تواجه متطلبات مختلفة لتكوين الموارد وتنظيمها. قد تبحث فرق التعلم الآلي عن المرونة في كيفية تنظيم مساحات العمل للتعاون، أو كيفية حجم مجموعات الحوسبة لمتطلبات حالات الاستخدام الخاصة بها. في هذه السيناريوهات، يمكن أن تستفيد الإنتاجية إذا كان باستطاعة فرق التطبيقات إدارة بنيتها الأساسية الخاصة.
بوصفك مسؤول النظام الأساسي، يمكنك استخدام النهج لتخطيط حواجز الحماية للفرق لإدارة مواردها الخاصة. يساعد نهج Azure على تدقيق حالة الموارد والتحكم فيها. تشرح هذه المقالة كيف يمكنك استخدام عناصر التحكم في التدقيق وممارسات الحوكمة ل Azure التعلم الآلي.
نهج التعلم الآلي من Azure
Azure Policy وتعد أداة حوكمة تسمح لك بالتأكد من أن موارد Azure متوافقة مع النهج الخاصة بك.
يوفر نهج Azure مجموعة من النهج التي يمكنك استخدامها للسيناريوهات الشائعة مع Azure التعلم الآلي. يمكنك تعيين تعريفات النهج هذه لاشتراكك الحالي أو استخدامها كأساس لإنشاء تعريفات مخصصة لك.
يسرد الجدول التالي النهج المضمنة التي يمكنك تعيينها باستخدام Azure التعلم الآلي. للحصول على قائمة بجميع نهج Azure المضمنة، راجع النهج المضمنة.
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| [معاينة]: يتم تقييد عمليات نشر Azure التعلم الآلي Model Registry باستثناء السجل المسموح به | نشر نماذج التسجيل فقط في السجل المسموح به والتي ليست مقيدة. | رفض، مُعطل | 1.0.0-المعاينة |
| يجب أن يكون لمثيل حساب التعلم الآلي من Microsoft Azure إيقاف تشغيل تعطل. | يؤدي وجود جدول إيقاف تشغيل تعطل إلى تقليل التكلفة عن طريق إيقاف تشغيل الحسابات الخاملة بعد فترة نشاط محددة مسبقًا. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب إعادة إنشاء مثيلات حساب Azure التعلم الآلي للحصول على آخر تحديثات البرامج | تأكد من تشغيل مثيلات حساب Azure التعلم الآلي على أحدث نظام تشغيل متوفر. يتم تحسين الأمان وتقليل الثغرات الأمنية عن طريق التشغيل باستخدام أحدث تصحيحات الأمان. لمزيد من المعلومات، تفضل بزيارة https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| يجب أن تكون حسابات Azure التعلم الآلي في شبكة ظاهرية | توفر شبكات Azure الظاهرية أمانا وعزلا محسنين ل Azure التعلم الآلي حوسبة المجموعات والمثيلات، بالإضافة إلى الشبكات الفرعية ونهج التحكم في الوصول والميزات الأخرى لتقييد الوصول بشكل أكبر. عند تكوين حساب مع شبكة ظاهرية، فإنه لا يمكن معالجته بشكل عام ولا يمكن الوصول إليه إلا من الأجهزة والتطبيقات الظاهرية داخل الشبكة الظاهرية. | المراجعة، معطلة | 1.0.1 |
| يجب أن يكون لدى حسابات Azure التعلم الآلي أساليب مصادقة محلية معطلة | يؤدي تعطيل أساليب المصادقة المحلية إلى تحسين الأمان من خلال التأكد من أن التعلم الآلي الحسابات تتطلب هويات Azure Active Directory حصريا للمصادقة. تعرف على المزيد من خلال: https://aka.ms/azure-ml-aad-policy. | التدقيق، الرفض، التعطيل | 2.1.0 |
| يجب تشفير مساحات العمل الخاصة بـ Azure Machine Learning باستخدام مفتاح مُدار من قِبل العميل | إدارة تشفير البيانات الثابتة بيانات مساحة عمل Azure التعلم الآلي باستخدام مفاتيح مدارة من قبل العميل. بشكل افتراضي، يتم تشفير بيانات العملاء باستخدام مفاتيح مدارة بواسطة الخدمة، ولكن المفاتيح التي يديرها العملاء مطلوبة عادة للوفاء بمعايير التوافق التنظيمي. تتيح المفاتيح المدارة من قبل العملاء تشفير البيانات باستخدام مفتاح Azure Key Vault الذي أنشأته وتملكه. لديك السيطرة الكاملة والمسؤولية عن دورة الحياة الرئيسية، بما في ذلك التناوب والإدارة. تعرّف على المزيد من خلال https://aka.ms/azureml-workspaces-cmk. | التدقيق، الرفض، التعطيل | 1.0.3 |
| يجب أن تعطل مساحات عمل Azure التعلم الآلي الوصول إلى الشبكة العامة | يؤدي تعطيل الوصول إلى الشبكة العامة إلى تحسين الأمان من خلال ضمان عدم كشف مساحات عمل التعلم الآلي على الإنترنت العام. يمكنك التحكم في تعرض مساحات العمل الخاصة بك عن طريق إنشاء نقاط نهاية خاصة بدلا من ذلك. تعرف على المزيد في: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2&؛ tabs=azure-portal. | التدقيق، الرفض، التعطيل | 2.0.1 |
| مساحات عمل Azure Machine Learning يجب أن تمكن V1LegacyMode لدعم توافق مع الإصدارات السابقة لعزل الشبكة | يقوم Azure ML بالانتقال إلى نظام أساسي جديد لواجهة برمجة تطبيقات V2 على Azure Resource Manager ويمكنك التحكم في إصدار النظام الأساسي لواجهة برمجة التطبيقات باستخدام معلمة V1LegacyMode. سيمكنك تمكين المعلمة V1LegacyMode من الاحتفاظ بمساحات العمل الخاصة بك في عزل الشبكة نفسه مثل V1، على الرغم من أنك لن تستخدم ميزات V2 الجديدة. نوصي بتشغيل V1 Legacy Mode فقط عندما تريد الاحتفاظ ببيانات وحدة تحكم AzureML داخل الشبكات الخاصة بك. تعرف على المزيد من خلال: https://aka.ms/V1LegacyMode. | التدقيق، الرفض، التعطيل | 1.0.0 |
| يجب أن تستخدم مساحات عمل Azure Machine Learning رابطًا خاصًا | يتيح Azure Private Link توصيل الشبكة الظاهرية بخدمات Azure من دون عنوان IP عام في المصدر أو الوجهة. يعالج النظام الأساسي لـPrivate Link الاتصال بين المستهلك والخدمات عبر شبكة Azure الأساسية. بتعيين نقاط النهاية الخاصة إلى مساحات عمل التعلم الآلي في Azure، يتم تقليل مخاطر تسريب البيانات. تعرف على المزيد عن الروابط الخاصة من خلال: https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link. | المراجعة، معطلة | 1.0.0 |
| يجب أن تستخدم مساحات عمل التعلم الآلي في Azure هوية مُدارة يعينها المستخدم | إدارة الوصول إلى مساحة عمل التعلم الآلي من Azure والموارد المرتبطة بها، وAzure Container Registry، وKeyVault، وStorage، وApp Insights باستخدام الهوية المُدارة المعينة من قبل المستخدم. افتراضياً، يتم استخدام الهوية المدارة المعينة من قبل النظام من قبل مساحة عمل التعلم الآلي من Azure للوصول إلى الموارد المقترنة. تتيح لك الهوية المدارة المعينة من قبل المستخدم إنشاء الهوية كمورد Azure والحفاظ على دورة حياة تلك الهوية. تعرّف على المزيد من خلال https://docs.microsoft.com/azure/machine-learning/how-to-use-managed-identities?tabs=python. | التدقيق، الرفض، التعطيل | 1.0.0 |
| تكوين حسابات Azure التعلم الآلي لتعطيل أساليب المصادقة المحلية | تعطيل أساليب مصادقة الموقع بحيث تتطلب حسابات التعلم الآلي هويات Azure Active Directory حصريا للمصادقة. تعرف على المزيد من خلال: https://aka.ms/azure-ml-aad-policy. | تعديل، تعطيل | 2.1.0 |
| تكوين مساحة عمل التعلم الآلي من Azure لاستخدام مناطق DNS الخاصة | استخدم المناطق الخاصة لـDNS لتجاوز دقة DNS لنقطة نهاية خاصة. ترتبط منطقة DNS خاصة بشبكة الاتصال الظاهرية لحلها بمساحات عمل التعلم الآلي من Azure. تعرف على المزيد من خلال: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists، معطل | 1.1.0 |
| تكوين مساحات عمل Azure التعلم الآلي لتعطيل الوصول إلى الشبكة العامة | تعطيل الوصول إلى الشبكة العامة لمساحات عمل Azure التعلم الآلي بحيث لا يمكن الوصول إلى مساحات العمل عبر الإنترنت العام. يساعد هذا في حماية مساحات العمل من مخاطر تسرب البيانات. يمكنك التحكم في تعرض مساحات العمل الخاصة بك عن طريق إنشاء نقاط نهاية خاصة بدلا من ذلك. تعرف على المزيد في: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2&؛ tabs=azure-portal. | تعديل، تعطيل | 1.0.3 |
| تكوين مساحات عمل التعلم الآلي من Azure مع نقاط نهاية خاصة | تقوم نقاط النهاية الخاصة بتوصيل الشبكة الظاهرية بخدمات Azure بدون العنوان العام لـ IP في المصدر أو الوجهة. من خلال تعيين نقاط النهاية الخاصة إلى مساحة عمل التعلم الآلي من Azure، يمكنك تقليل مخاطر تسرب البيانات. تعرف على المزيد عن الروابط الخاصة من خلال: https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link. | DeployIfNotExists، معطل | 1.0.0 |
| تكوين إعدادات التشخيص ل Azure التعلم الآلي Workspaces إلى مساحة عمل Log Analytics | نشر إعدادات التشخيص ل Azure التعلم الآلي Workspaces لدفق سجلات الموارد إلى مساحة عمل Log Analytics عند إنشاء أو تحديث أي مساحة عمل Azure التعلم الآلي تفتقد لإعدادات التشخيص هذه. | DeployIfNotExists، معطل | 1.0.1 |
| يجب تمكين سجلات الموارد في Azure التعلم الآلي Workspaces | تمكن سجلات الموارد من إعادة إنشاء مسارات النشاط لاستخدامها لأغراض التحقيق عند حدوث حادث أمان أو عند اختراق الشبكة. | AuditIfNotExists، معطل | 1.0.1 |
يمكن تعيين النهج في نطاقات مختلفة، مثل تعيينها على مستوى الاشتراك أو مجموعة الموارد. لمزيد من المعلومات، راجع وثائق نهج Azure.
تعيين نهج مضمنة
لعرض تعريفات النهج المضمنة المتعلقة بالتعلم الآلي من Azure، استخدم الخطوات التالية:
- انتقل إلى نهج Azure في مدخل Azure.
- حدد تعريفات .
- بالنسبة إلى النوع، حدد مضمن. بالنسبة للفئة، حدد التعلم الآلي.
من هنا، يمكنك تحديد تعريفات النهج لعرضها. أثناء عرض تعريف، يمكنك استخدام الارتباط تعيين لتعيين النهج إلى نطاق معين، وتكوين معلمات النهج. لمزيد من المعلومات، راجع إنشاء تعيين نهج لتحديد الموارد غير المتوافقة باستخدام مدخل Microsoft Azure.
يمكنك أيضا تعيين النهج باستخدام Azure PowerShell أو Azure CLI أو القوالب.
نُهج الوصول المشروط
للتحكم في من يمكنه الوصول إلى مساحة عمل Azure التعلم الآلي، استخدم Microsoft Entra Conditional Access. لاستخدام الوصول المشروط لمساحات عمل Azure التعلم الآلي، قم بتعيين نهج الوصول المشروط إلى التطبيق المسمى Azure التعلم الآلي. معرف التطبيق هو 0736f41a-0425-bdb5-1563eff02385.
تمكين الخدمة الذاتية باستخدام مناطق الهبوط
المناطق المنتقل إليها هي نمط معماري يمثل الحجم والحوكمة والأمان والإنتاجية عند إعداد بيئات Azure. منطقة هبوط البيانات هي بيئة يكونها المسؤول ويستخدمها فريق التطبيق لاستضافة حمل عمل البيانات والتحليلات.
الغرض من المنطقة المنتقل إليها هو التأكد من أن جميع أعمال تكوين البنية الأساسية تتم عند بدء فريق في بيئة Azure. على سبيل المثال، يتم إعداد عناصر التحكم في الأمان وفقا للمعايير التنظيمية ويتم إعداد اتصال الشبكة.
باستخدام نمط المناطق المنتقل إليها، يمكن لفرق التعلم الآلي نشر مواردها الخاصة وإدارتها على أساس الخدمة الذاتية. باستخدام نهج Azure كمسؤول، يمكنك تدقيق موارد Azure وإدارتها للتوافق.
يتكامل التعلم الآلي من Azure مع مناطق هبوط البيانات في سيناريو إدارة البيانات والتحليلات في Cloud Adoption Framework. يوفر هذا التنفيذ المرجعي بيئة محسنة لترحيل أحمال عمل التعلم الآلي إلى Azure التعلم الآلي ويتضمن نهج تم تكوينها مسبقا.
تكوين النهج المضمنة
يجب أن يكون لمثيل الحساب إيقاف تشغيل تعطل
يتحكم هذا النهج في ما إذا كان يجب تمكين إيقاف تشغيل مثيل حساب Azure التعلم الآلي. إيقاف تشغيل الخمول تلقائيا يوقف مثيل الحساب عندما يكون تعطل لفترة زمنية محددة. هذا النهج مفيد لتحقيق وفورات في التكاليف وضمان عدم استخدام الموارد دون داع.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء مثيل حساب دون تمكين إيقاف التشغيل الخامل وإنشاء حدث تحذير في سجل النشاط.
يجب إعادة إنشاء مثيلات الحساب للحصول على تحديثات البرامج
يتحكم في ما إذا كان يجب تدقيق مثيلات الحوسبة التعلم الآلي Azure للتأكد من أنها تقوم بتشغيل آخر تحديثات البرامج المتوفرة. هذا النهج مفيد للتأكد من أن مثيلات الحوسبة تقوم بتشغيل آخر تحديثات البرامج للحفاظ على الأمان والأداء. لمزيد من المعلومات، راجع إدارة الثغرات الأمنية ل Azure التعلم الآلي.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Disabled. إذا تم تعيينه إلى Audit، يتم إنشاء حدث تحذير في سجل النشاط عندما لا تقوم الحوسبة بتشغيل آخر تحديثات البرامج.
يجب أن يكون نظام مجموعة الحساب والمثيل في شبكة ظاهرية
يتحكم في تدقيق نظام مجموعة الحوسبة وموارد المثيل خلف شبكة ظاهرية.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء حساب لم يتم تكوينه خلف شبكة ظاهرية ويتم إنشاء حدث تحذير في سجل النشاط.
يجب أن يكون لدى الحسابات أساليب مصادقة محلية معطلة.
يتحكم في ما إذا كان يجب على نظام مجموعة حساب التعلم الآلي من Azure أو مثيل تعطيل المصادقة المحلية (SSH).
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء حساب مع تمكين SSH وإنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى Deny، فلا يمكنك إنشاء حساب ما لم يتم تعطيل SSH. تؤدي محاولة إنشاء حساب مع تمكين SSH إلى حدوث خطأ. يتم تسجيل الخطأ أيضا في سجل النشاط. ويتم أيضا إرجاع معرف النهج كجزء من هذا الخطأ.
يجب تشفير مساحات العمل باستخدام مفتاح يديره العميل
يتحكم في ما إذا كان يجب تشفير مساحة العمل باستخدام مفتاح مدار من قبل العميل، أو باستخدام مفتاح تديره Microsoft لتشفير المقاييس وبيانات التعريف. لمزيد من المعلومات حول استخدام مفتاح يديره العميل، راجع قسم Azure Cosmos DB في مقالة تشفير البيانات.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny. إذا تم تعيينه إلى Audit، يمكنك إنشاء مساحة عمل بدون مفتاح مدار من قبل العميل ويتم إنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى Deny، فلا يمكنك إنشاء مساحة عمل ما لم يحدد مفتاحا يديره العميل. تؤدي محاولة إنشاء مساحة عمل بدون مفتاح يديره العميل إلى حدوث خطأ مشابه لخطأ Resource 'clustername' was disallowed by policy وإنشاء خطأ في سجل النشاط. ويتم أيضا إرجاع معرف النهج كجزء من هذا الخطأ.
تكوين مساحات العمل لتعطيل الوصول إلى الشبكة العامة
يتحكم في ما إذا كان يجب على مساحة العمل تعطيل الوصول إلى الشبكة من الإنترنت العام.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء مساحة عمل مع وصول عام ويتم إنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى Deny، فلا يمكنك إنشاء مساحة عمل تسمح بالوصول إلى الشبكة من الإنترنت العام.
يجب أن تمكن مساحات العمل V1LegacyMode لدعم توافق عزل الشبكة مع الإصدارات السابقة
يتحكم في ما إذا كان يجب أن تمكن مساحة العمل V1LegacyMode من دعم التوافق مع الإصدارات السابقة لعزل الشبكة. يعد هذا النهج مفيدا إذا كنت تريد الاحتفاظ ببيانات وحدة التحكم في Azure التعلم الآلي داخل شبكاتك الخاصة. لمزيد من المعلومات، راجع تغيير عزل الشبكة باستخدام النظام الأساسي الجديد لواجهة برمجة التطبيقات.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء مساحة عمل دون تمكين V1LegacyMode ويتم إنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى Deny، فلا يمكنك إنشاء مساحة عمل ما لم تمكن V1LegacyMode.
يجب أن تستخدم مساحات العمل رابطا خاصا
يتحكم في ما إذا كان يجب أن تستخدم مساحة العمل رابطا خاصا Azure للاتصال بشبكة Azure الظاهرية. لمزيد من المعلومات حول استخدام الارتباط الخاص، راجع تكوين نقطة نهاية خاصة لمساحة عمل Azure التعلم الآلي.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny. إذا تم تعيينه إلى Audit، يمكنك إنشاء مساحة عمل دون استخدام ارتباط خاص ويتم إنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى رفض، فلا يمكنك إنشاء مساحة عمل ما لم تستخدم ارتباطا خاصا. تؤدي محاولة إنشاء مساحة عمل بدون ارتباط خاص إلى حدوث خطأ. يتم تسجيل الخطأ أيضا في سجل النشاط. ويتم أيضا إرجاع معرف النهج كجزء من هذا الخطأ.
يجب أن تستخدم مساحات العمل الهوية المدارة المعينة من قبل المستخدم
يتحكم في ما إذا كان يتم إنشاء مساحة عمل باستخدام هوية مدارة يعينها النظام (افتراضي) أو هوية مدارة يعينها المستخدم. تُستخدم الهوية المدارة لمساحة العمل للوصول إلى الموارد المقترنة مثل Azure Storage وAzure Container Registry وAzure Key Vault وAzure Application Insights. لمزيد من المعلومات، راجع إعداد المصادقة بين Azure التعلم الآلي والخدمات الأخرى.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى Audit أو Deny أو Disabled. إذا تم تعيينه إلى Audit، يمكنك إنشاء مساحة عمل دون تحديد هوية مدارة معينة من قبل المستخدم. تستخدم الهوية التي يعينها النظام ويتم إنشاء حدث تحذير في سجل النشاط.
إذا تم تعيين النهج إلى Deny، فلا يمكنك إنشاء مساحة عمل إلا إذا قمت بتوفير هوية معينة من قبل المستخدم أثناء عملية الإنشاء. تؤدي محاولة إنشاء مساحة عمل دون توفير هوية يعينها المستخدم إلى حدوث خطأ. يُتسجل الخطأ أيضا في سجل النشاط. ويتم أيضا إرجاع معرف النهج كجزء من هذا الخطأ.
تكوين الحسابات لتعديل/تعطيل المصادقة المحلية
يعدل هذا النهج أي نظام مجموعة حساب Azure التعلم الآلي أو طلب إنشاء مثيل لتعطيل المصادقة المحلية (SSH).
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى تعديل أو تعطيل. إذا تم تعيين تعديل، فإن أي إنشاء لمجموعة حساب أو مثيل ضمن النطاق الذي ينطبق عليه النهج سيتم تعطيل المصادقة المحلية تلقائيا.
تكوين مساحة العمل لاستخدام مناطق DNS الخاصة
يقوم هذا النهج بتكوين مساحة عمل لاستخدام منطقة DNS خاصة، مع تجاوز دقة DNS الافتراضية لنقطة نهاية خاصة.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى DeployIfNotExists. قم بتعيين privateDnsZoneId إلى معرف Azure Resource Manager لمنطقة DNS الخاصة لاستخدامها.
تكوين مساحات العمل لتعطيل الوصول إلى الشبكة العامة
تكوين مساحة عمل لتعطيل الوصول إلى الشبكة من الإنترنت العام. يساعد هذا في حماية مساحات العمل من مخاطر تسرب البيانات. يمكنك بدلا من ذلك الوصول إلى مساحة العمل الخاصة بك عن طريق إنشاء نقاط نهاية خاصة. لمزيد من المعلومات، راجع تكوين نقطة نهاية خاصة لمساحة عمل Azure التعلم الآلي.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى تعديل أو تعطيل. إذا تم تعيينه إلى تعديل، فإن أي إنشاء لمساحة عمل ضمن النطاق حيث يتم تطبيق النهج سيتم تعطيل الوصول إلى الشبكة العامة تلقائيا.
تكوين مساحات العمل باستخدام نقاط النهاية الخاصة
تكوين مساحة عمل لإنشاء نقطة نهاية خاصة داخل الشبكة الفرعية المحددة لشبكة Azure الظاهرية.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى DeployIfNotExists. قم بتعيين privateEndpointSubnetID إلى معرف Azure Resource Manager للشبكة الفرعية.
تكوين مساحات العمل التشخيصية لإرسال السجلات إلى مساحات عمل تحليلات السجل
تكوين إعدادات التشخيص لمساحة عمل Azure التعلم الآلي لإرسال السجلات إلى مساحة عمل Log Analytics.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى DeployIfNotExists أو Disabled. إذا تم تعيينه إلى DeployIfNotExists، ينشئ النهج إعداد تشخيص لإرسال السجلات إلى مساحة عمل Log Analytics إذا لم تكن موجودة بالفعل.
يجب تمكين سجلات الموارد في مساحات العمل
تدقيق ما إذا كانت سجلات الموارد ممكنة لمساحة عمل Azure التعلم الآلي. توفر سجلات الموارد معلومات مفصلة حول العمليات التي يتم إجراؤها على الموارد في مساحة العمل.
لتكوين هذا النهج، قم بتعيين معلمة التأثير إلى AuditIfNotExists أو Disabled. إذا تم تعيينه إلى AuditIfNotExists، يقوم النهج بالتدقيق إذا لم يتم تمكين سجلات الموارد لمساحة العمل.
المحتوى ذو الصلة
- وثائق نهج Azure
- نهج التعلم الآلي من Azure
- العمل مع نهج الأمان في Microsoft Defender for Cloud
- يوضح سيناريو Cloud Adoption Framework لإدارة البيانات والتحليلات الاعتبارات في تشغيل أحمال عمل البيانات والتحليلات في السحابة
- توفر مناطق هبوط بيانات Cloud Adoption Framework تنفيذا مرجعيا لإدارة أحمال عمل البيانات والتحليلات في Azure
- تعرف على كيفية استخدام النهج لدمج Azure Private Link مع مناطق Azure Private DNS
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ