Předdefinované definice služby Azure Policy pro Azure Batch
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Službu Azure Batch. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Batch
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Účet Azure Batch by měl k šifrování dat používat klíče spravované zákazníkem. | Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování neaktivních uložených dat účtu Batch. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/Batch-CMK. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Fondy Služby Azure Batch by měly mít povolené šifrování disků. | Povolením šifrování disků Azure Batch zajistíte, že se neaktivní uložená data vždy šifrují na výpočetním uzlu Azure Batch. Další informace o šifrování disků ve službě Batch najdete na adrese https://docs.microsoft.com/azure/batch/disk-encryption. | Audit, Zakázáno, Odepřít | 1.0.0 |
| Účty Batch by měly mít zakázané místní metody ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že účty Batch vyžadují pro ověřování výhradně identity Azure Active Directory. Další informace najdete tady: https://aka.ms/batch/auth. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Konfigurace účtů Batch pro zakázání místního ověřování | Zakažte metody ověřování polohy tak, aby vaše účty Batch vyžadovaly výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/batch/auth. | Upravit, zakázáno | 1.0.0 |
| Konfigurace účtů Batch pro zakázání přístupu k veřejné síti | Zakázání přístupu k veřejné síti na účtu Batch zlepšuje zabezpečení tím, že zajišťuje, aby k vašemu účtu Batch bylo možné přistupovat pouze z privátního koncového bodu. Další informace o zakázání přístupu k veřejné síti na adrese https://docs.microsoft.com/azure/batch/private-connectivity. | Upravit, zakázáno | 1.0.0 |
| Konfigurace účtů Batch s privátními koncovými body | Privátní koncové body připojují vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na účty Batch můžete snížit rizika úniku dat. Další informace o privátních propojeních najdete tady: https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, zakázáno | 1.0.0 |
| Nasazení diagnostického Nastavení pro účet Batch do centra událostí | Nasadí nastavení diagnostiky pro účet Batch pro streamování do místního centra událostí, pokud se vytvoří nebo aktualizuje jakýkoli účet Batch, který chybí. | DeployIfNotExists, zakázáno | 2.0.0 |
| Nasazení diagnostického Nastavení pro účet Batch do pracovního prostoru služby Log Analytics | Nasadí nastavení diagnostiky pro účet Batch pro streamování do místního pracovního prostoru služby Log Analytics, pokud se vytvoří nebo aktualizuje jakýkoli účet Batch, který chybí. | DeployIfNotExists, zakázáno | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro účty Batch (microsoft.batch/batchaccounts) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro účty Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro účty Batch (microsoft.batch/batchaccounts) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro účty Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro účty Batch (microsoft.batch/batchaccounts) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro účty Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Pravidla upozornění na metriky by měla být nakonfigurovaná pro účty Batch. | Audit konfigurace pravidel upozornění na metriky v účtu Batch, aby se povolila požadovaná metrika | AuditIfNotExists, zakázáno | 1.0.0 |
| Připojení privátního koncového bodu v účtech Batch by měla být povolená. | Připojení privátního koncového bodu umožňují zabezpečenou komunikaci povolením privátního připojení k účtům Batch bez nutnosti veřejných IP adres ve zdroji nebo cíli. Další informace oprivátních https://docs.microsoft.com/azure/batch/private-connectivity | AuditIfNotExists, zakázáno | 1.0.0 |
| Přístup k veřejné síti by měl být pro účty Batch zakázaný. | Zakázání přístupu k veřejné síti na účtu Batch zlepšuje zabezpečení tím, že zajišťuje, aby k vašemu účtu Batch bylo možné přistupovat pouze z privátního koncového bodu. Další informace o zakázání přístupu k veřejné síti na adrese https://docs.microsoft.com/azure/batch/private-connectivity. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Protokoly prostředků v účtech Batch by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro