Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
APPLIES TO:
Azure Data Factory 
Azure Synapse Analytics
Tip
Data Factory v Microsoft Fabric je nová generace Azure Data Factory s jednodušší architekturou, integrovanou AI a novými funkcemi. Pokud s integrací dat začínáte, začněte Fabric Data Factory. Stávající úlohy ADF se můžou upgradovat na Fabric pro přístup k novým funkcím napříč datovými vědami, analýzami v reálném čase a vytvářením sestav.
Tato stránka je indexem Azure Policy předdefinovaných definic zásad pro službu Data Factory. Další integrované Azure Policy pro jiné služby najdete v tématu Azure Policy předdefinovaných definic.
Název každé předdefinované definice zásad odkazuje na definici zásady na portálu Azure. Pomocí odkazu ve sloupci Version zobrazte zdroj v úložišti Azure Policy GitHub.
Data Factory
| Název (portál Azure) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: kanály Azure Data Factory by měly komunikovat pouze s povolenými doménami | Chcete-li zabránit datům a datům Exfiltrace tokenů, nastavte domény, které Azure Data Factory by měly být povoleny ke komunikaci. Poznámka: Ve verzi Public Preview se dodržování předpisů pro tuto zásadu nehlásí a zásady, které se mají použít ve službě Data Factory, povolte v ADF Studiu funkci odchozích pravidel. Další informace najdete na adrese https://aka.ms/data-exfiltration-policy. | Odepřít, zakázáno | 1.0.0-preview |
| Azure datové továrny by se měly šifrovat pomocí klíče spravovaného zákazníkem | Šifrování neaktivních uložených Azure Data Factory můžete spravovat pomocí klíčů spravovaných zákazníkem. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/adf-cmk. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Azure Data Factory Integration Runtime by měl mít limit počtu jader | Pokud chcete spravovat prostředky a náklady, omezte počet jader prostředí Integration Runtime. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Azure Data Factory typ prostředku propojené služby by měl být v seznamu povolených položek | Definujte seznam povolených Azure Data Factory propojených typů služeb. Omezení povolených typů prostředků umožňuje kontrolu nad hranicí přesunu dat. Omezte například obor tak, aby umožňoval pouze úložiště objektů blob s Data Lake Storage Gen1 a Gen2 pro analýzy nebo obor tak, aby umožňovaly pouze přístup SQL a Kusto pro dotazy v reálném čase. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Azure Data Factory propojené služby by měly používat Key Vault k ukládání tajných kódů | Pokud chcete zajistit, aby se tajné kódy (například připojovací řetězce) spravovaly bezpečně, vyžadovat, aby uživatelé zadali tajné kódy pomocí Azure Key Vault místo toho, aby je zadali přímo v propojených službách. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Azure Data Factory propojené služby by měly při podpoře používat ověřování spravované identity přiřazené systémem | Použití spravované identity přiřazené systémem při komunikaci s úložišti dat prostřednictvím propojených služeb zabraňuje použití méně zabezpečených přihlašovacích údajů, jako jsou hesla nebo připojovací řetězec. | Audit, Odepřít, Zakázáno | 2.1.0 |
| Azure Data Factory by pro správu zdrojového kódu měla používat úložiště Git | Nakonfigurujte pouze vývojovou datovou továrnu s integrací Gitu. Změny v testování a produkčním prostředí by se měly nasadit prostřednictvím CI/CD a neměly by mít integraci Gitu. NEPOUŽÍVEJTE tuto zásadu pro kontrolu kvality / testování / produkční datové továrny. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Azure Data Factory by měla používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zajišťuje připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na Azure Data Factory se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, zakázáno | 1.0.0 |
| Konfigurace datových továren pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro službu Data Factory, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Upravit, zakázáno | 1.0.0 |
| Konfigurace privátních koncových bodů pro datové továrny | Privátní koncové body připojují vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na Azure Data Factory můžete snížit rizika úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, zakázáno | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro datové továrny (V2) (microsoft.datafactory/factory). | Nasadit pokud neexistuje, Audit pokud neexistuje, Zakázáno | 1.0.0 |
| Enable protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) pro Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru Log Analytics pro datové továrny (V2) (microsoft.datafactory/factory). | Nasadit pokud neexistuje, Audit pokud neexistuje, Zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro datové továrny (V2) (microsoft.datafactory/factory). | Nasadit pokud neexistuje, Audit pokud neexistuje, Zakázáno | 1.0.0 |
| Public síťový přístup na Azure Data Factory by měl být zakázaný | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že k Azure Data Factory bude možné přistupovat pouze z privátního koncového bodu. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Služby Integrace SQL Serveru prostředí Integration Runtime na Azure Data Factory by se měly připojit k virtuální síti | Azure Virtual Network nasazení poskytuje rozšířené zabezpečení a izolaci prostředí Služby Integrace SQL Serveru Integration Runtime v Azure Data Factory a také podsítě, zásady řízení přístupu a další funkce pro další omezení přístupu. | Audit, Odepřít, Zakázáno | 2.3.0 |
Související obsah
- Prohlédněte si integrované iny v úložišti Azure Policy GitHub.
- Zkontrolujte strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.