Předdefinované definice služby Azure Policy pro Azure Backup
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Backup. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Backup
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Trezory služby Azure Recovery Services by měly zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby trezor služby Recovery Services nebyl vystavený na veřejném internetu. Vytváření privátních koncových bodů může omezit vystavení trezoru služby Recovery Services. Další informace najdete tady: https://aka.ms/AB-PublicNetworkAccess-Deny. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Trezory služby Azure Recovery Services by měly pro šifrování zálohovaných dat používat klíče spravované zákazníkem. | Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních zálohovaných dat. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/AB-CmkEncryption. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Trezory služby Azure Recovery Services by měly pro zálohování používat privátní propojení. | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://aka.ms/AB-PrivateEndpoints. | Audit, zakázáno | 2.0.0-preview |
| [Preview]: Zálohování a Site Recovery by měly být zónově redundantní. | Zálohování a Site Recovery je možné nakonfigurovat tak, aby byly zónově redundantní nebo ne. Zálohování a Site Recovery jsou zónově redundantní, pokud je vlastnost StandardTierStorageRedundancy nastavená na ZoneRedundant. Vynucení této zásady pomáhá zajistit, aby služba Backup a Site Recovery byly správně nakonfigurované pro odolnost zón a snížily riziko výpadků během výpadků zóny. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace trezorů služby Azure Recovery Services pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro trezor služby Recovery Services, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://aka.ms/AB-PublicNetworkAccess-Deny. | Upravit, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace privátních koncových bodů v trezorech služby Azure Recovery Services | Privátní koncové body připojují vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na prostředky site recovery trezorů služby Recovery Services můžete snížit rizika úniku dat. Pokud chcete používat privátní propojení, musí být identita spravované služby přiřazena k trezorům služby Recovery Services. Další informace o privátních propojeních najdete tady: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Konfigurace trezorů služby Recovery Services pro použití privátních koncových bodů pro zálohování | Privátní koncové body propojují vaše virtuální sítě se službami Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na trezory služby Recovery Services můžete snížit rizika úniku dat. Mějte na paměti, že vaše trezory musí splňovat určité požadavky, aby měly nárok na konfiguraci privátního koncového bodu. Další informace najdete v : https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, zakázáno | 1.0.0-preview |
| [Preview]: Zákaz obnovení mezi předplatnými pro trezory služby Azure Recovery Services | Zakažte nebo trvaledisable obnovení křížového předplatného pro trezor služby Recovery Services, aby cíle obnovení nemohly být v jiném předplatném než v předplatném trezoru. Další informace najdete tady: https://aka.ms/csrenhancements. | Upravit, zakázáno | 1.1.0-preview |
| [Preview]: Nepovolujte vytváření trezorů služby Recovery Services pro zvolenou redundanci úložiště. | Trezory služby Recovery Services je možné vytvořit s některou ze tří možností redundance úložiště, konkrétně místně redundantního úložiště, zónově redundantního úložiště a geograficky redundantního úložiště. Pokud zásady ve vaší organizaci vyžadují, abyste zablokovali vytváření trezorů, které patří k určitému typu redundance, můžete dosáhnout stejného použití této zásady Azure. | Odepřít, zakázáno | 1.0.0-preview |
| [Preview]: Neměnnost musí být povolená pro trezory služby Recovery Services. | Tato zásada provede audit, jestli je pro trezory služby Recovery Services v oboru povolená vlastnost neměnných trezorů. To pomáhá chránit zálohovaná data před zamýšleným vypršením platnosti. Další informace najdete na adrese https://aka.ms/AB-ImmutableVaults. | Audit, zakázáno | 1.0.1-preview |
| [Preview]: Pro trezory služby Recovery Services musí být povolená autorizace více uživatelů (MUA). | Tato zásada audituje, jestli je pro trezory služby Recovery Services povolená autorizace více uživatelů (MUA). MUA pomáhá zabezpečit trezory služby Recovery Services přidáním další vrstvy ochrany do důležitých operací. Další informace najdete na stránce https://aka.ms/MUAforRSV. | Audit, zakázáno | 1.0.0-preview |
| [Preview]: Trezory služby Recovery Services by měly používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na trezory služby Azure Recovery Services se sníží riziko úniku dat. Další informace o privátních propojeních pro Azure Site Recovery najdete tady: https://aka.ms/HybridScenarios-PrivateLink a https://aka.ms/AzureToAzure-PrivateLink. | Audit, zakázáno | 1.0.0-preview |
| [Preview]: Obnovitelné odstranění musí být povolené pro trezory služby Recovery Services. | Tato zásada audituje, jestli je povolené obnovitelné odstranění pro trezory služby Recovery Services v oboru. Obnovitelné odstranění vám může pomoct obnovit data i po odstranění. Další informace najdete na adrese https://aka.ms/AB-SoftDelete. | Audit, zakázáno | 1.0.0-preview |
| Pro virtuální počítače by měla být povolená služba Azure Backup. | Zajistěte ochranu virtuálních počítačů Azure povolením služby Azure Backup. Azure Backup je bezpečné a nákladově efektivní řešení ochrany dat pro Azure. | AuditIfNotExists, zakázáno | 3.0.0 |
| Konfigurace zálohování na virtuálních počítačích s danou značkou do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.2.0 |
| Konfigurace zálohování virtuálních počítačů s danou značkou do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete zahrnout virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.2.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do nového trezoru služby Recovery Services s výchozí zásadou | Vynucujte zálohování pro všechny virtuální počítače nasazením trezoru služby Recovery Services ve stejném umístění a skupině prostředků jako virtuální počítač. To je užitečné, když různé aplikační týmy ve vaší organizaci přidělují samostatné skupiny prostředků a potřebují spravovat vlastní zálohy a obnovení. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.2.0 |
| Konfigurace zálohování na virtuálních počítačích bez dané značky do existujícího trezoru služby Recovery Services ve stejném umístění | Vynucujte zálohování pro všechny virtuální počítače tak, že je zálohujte do existujícího trezoru služby Recovery Services ve stejném umístění a předplatném jako virtuální počítač. To je užitečné, když ve vaší organizaci spravuje zálohy pro všechny prostředky v předplatném centrální tým. Volitelně můžete vyloučit virtuální počítače obsahující zadanou značku, abyste mohli řídit rozsah přiřazení. Viz třída https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.2.0 |
| Nasaďte diagnostické Nastavení pro trezor služby Recovery Services do pracovního prostoru služby Log Analytics pro konkrétní kategorie prostředků. | Nasaďte diagnostické Nastavení pro trezor služby Recovery Services pro streamování do pracovního prostoru služby Log Analytics pro kategorie specifické pro prostředky. Pokud některá z kategorií specifických pro prostředek není povolená, vytvoří se nové nastavení diagnostiky. | deployIfNotExists | 1.0.2 |
| Povolení protokolování podle skupiny kategorií pro trezory služby Recovery Services (microsoft.recoveryservices/vaults) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro trezory služby Recovery Services (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro trezory služby Recovery Services (microsoft.recoveryservices/vaults) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro trezory služby Recovery Services (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro trezory služby Recovery Services (microsoft.recoveryservices/vaults) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro trezory služby Recovery Services (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.