Předdefinované definice služby Azure Policy pro Azure Automation
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Automation. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Automation
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účet Automation by měl mít spravovanou identitu. | Spravované identity použijte jako doporučenou metodu ověřování s prostředky Azure z runbooků. Spravovaná identita pro ověřování je bezpečnější a eliminuje režijní náklady na správu spojené s používáním účtu Spustit jako v kódu runbooku . | Audit, zakázáno | 1.0.0 |
| Proměnné účtu Automation by měly být šifrované. | Při ukládánícitlivýchch | Audit, Odepřít, Zakázáno | 1.1.0 |
| Účty Automation by měly zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že prostředek není vystavený na veřejném internetu. Místo toho můžete omezit vystavení prostředků účtu Automation vytvořením privátních koncových bodů. Další informace najdete tady: https://docs.microsoft.com/azure/automation/how-to/private-link-security. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Účet Azure Automation by měl mít zakázanou místní metodu ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajistí, aby účty Azure Automation k ověřování výhradně vyžadovaly identity Azure Active Directory. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Účty Azure Automation by měly k šifrování neaktivních uložených dat používat klíče spravované zákazníkem. | Ke správě šifrování neaktivních účtů Azure Automation použijte klíče spravované zákazníkem. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/automation-cmk. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Konfigurace účtu Azure Automation pro zakázání místního ověřování | Zakažte místní metody ověřování, aby vaše účty Azure Automation k ověřování vyžadovaly výhradně identity Azure Active Directory. | Upravit, zakázáno | 1.0.0 |
| Konfigurace účtů Azure Automation pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro účet Azure Automation, aby nebyl přístupný přes veřejný internet. Tato konfigurace pomáhá chránit je před riziky úniku dat. Vystavení prostředků účtu Automation můžete omezit tak, že místo toho vytvoříte privátní koncové body. Další informace najdete tady: https://aka.ms/privateendpoints. | Upravit, zakázáno | 1.0.0 |
| Konfigurace připojení privátního koncového bodu v účtech Azure Automation | Připojení privátního koncového bodu umožňují zabezpečenou komunikaci povolením privátního připojení k účtům Azure Automation bez nutnosti veřejných IP adres ve zdroji nebo cíli. Další informace o privátních koncových bodech ve službě Azure Automation najdete na adrese https://docs.microsoft.com/azure/automation/how-to/private-link-security. | DeployIfNotExists, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro účty Automation (microsoft.automation/automationaccounts) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro účty Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro účty Automation (microsoft.automation/automationaccounts) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro účty Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro účty Automation (microsoft.automation/automationaccounts) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro účty Automation (microsoft.automation/automationaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Připojení privátního koncového bodu u účtů Automation by měla být povolená. | Připojení privátního koncového bodu umožňují zabezpečenou komunikaci povolením privátního připojení k účtům Automation bez nutnosti veřejných IP adres ve zdroji nebo cíli. Další informace oprivátních https://docs.microsoft.com/azure/automation/how-to/private-link-security | AuditIfNotExists, zakázáno | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro