Předdefinované definice služby Azure Policy pro Azure Event Grid
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Event Grid. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Event Grid
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Domény Služby Azure Event Grid by měly zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že prostředek není vystavený na veřejném internetu. Vystavení prostředků můžete omezit vytvořením privátních koncových bodů. Další informace najdete tady: https://aka.ms/privateendpoints. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Domény Azure Event Gridu by měly mít zakázané místní metody ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby domény Služby Azure Event Grid pro ověřování výhradně vyžadovaly identity Azure Active Directory. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Domény Služby Azure Event Grid by měly používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na doménu Služby Event Grid místo celé služby budete také chráněni před riziky úniku dat. Další informace najdete tady: https://aka.ms/privateendpoints. | Audit, zakázáno | 1.0.2 |
| Zprostředkovatel oboru názvů Azure Event Grid MQTT by měl používat privátní propojení. | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na obor názvů Event Gridu místo celé služby budete také chráněni před riziky úniku dat. Další informace najdete tady: https://aka.ms/aeg-ns-privateendpoints. | Audit, zakázáno | 1.0.0 |
| Zprostředkovatel témat oboru názvů služby Azure Event Grid by měl používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na obor názvů Event Gridu místo celé služby budete také chráněni před riziky úniku dat. Další informace najdete tady: https://aka.ms/aeg-ns-privateendpoints. | Audit, zakázáno | 1.0.0 |
| Obory názvů služby Azure Event Grid by měly zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že prostředek není vystavený na veřejném internetu. Vystavení prostředků můžete omezit vytvořením privátních koncových bodů. Další informace najdete tady: https://aka.ms/aeg-ns-privateendpoints. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Obory názvů partnerů služby Azure Event Grid by měly mít zakázané místní metody ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby partnerské obory názvů služby Azure Event Grid vyžadovaly výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Témata služby Azure Event Grid by měla zakázat přístup k veřejné síti. | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, že prostředek není vystavený na veřejném internetu. Vystavení prostředků můžete omezit vytvořením privátních koncových bodů. Další informace najdete tady: https://aka.ms/privateendpoints. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Témata služby Azure Event Grid by měla mít zakázané místní metody ověřování. | Zakázání místních metod ověřování zlepšuje zabezpečení tím, že zajišťuje, aby témata služby Azure Event Grid vyžadovala výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Témata služby Azure Event Grid by měla používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů na téma Event Gridu místo celé služby budete také chráněni před riziky úniku dat. Další informace najdete tady: https://aka.ms/privateendpoints. | Audit, zakázáno | 1.0.2 |
| Konfigurace domén Azure Event Gridu pro zakázání místního ověřování | Zakažte místní metody ověřování, aby domény Služby Azure Event Grid vyžadovaly výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Upravit, zakázáno | 1.0.0 |
| Konfigurace zprostředkovatele oboru názvů Azure Event Grid MQTT s privátními koncovými body | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na vaše prostředky budou chráněny před riziky úniku dat. Další informace najdete tady: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace oborů názvů Azure Event Gridu s využitím privátních koncových bodů | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na vaše prostředky budou chráněny před riziky úniku dat. Další informace najdete tady: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, zakázáno | 1.0.0 |
| Konfigurace partnerských oborů názvů azure Event Gridu pro zakázání místního ověřování | Zakažte místní metody ověřování, aby vaše partnerské obory názvů služby Azure Event Grid vyžadovaly výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Upravit, zakázáno | 1.0.0 |
| Konfigurace témat služby Azure Event Grid pro zakázání místního ověřování | Zakažte místní metody ověřování, aby témata služby Azure Event Grid vyžadovala výhradně identity Azure Active Directory pro ověřování. Další informace najdete tady: https://aka.ms/aeg-disablelocalauth. | Upravit, zakázáno | 1.0.0 |
| Nasazení – Konfigurace domén Azure Event Gridu s privátními koncovými body | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na vaše prostředky budou chráněny před riziky úniku dat. Další informace najdete tady: https://aka.ms/privateendpoints. | DeployIfNotExists, zakázáno | 1.0.0 |
| Nasazení – Konfigurace témat služby Azure Event Grid s využitím privátních koncových bodů | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na vaše prostředky budou chráněny před riziky úniku dat. Další informace najdete tady: https://aka.ms/privateendpoints. | DeployIfNotExists, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro domény Event Gridu (microsoft.eventgrid/domains) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro domény Event Gridu (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro domény Event Gridu (microsoft.eventgrid/domains) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro domény Event Gridu (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro domény Event Gridu (microsoft.eventgrid/domains) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro domény Event Gridu (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro obory názvů partnerů event Gridu (microsoft.eventgrid/partnernamespaces) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro obory názvů partnerů služby Event Grid (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro obory názvů partnerů služby Event Grid (microsoft.eventgrid/partnernamespaces) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro obory názvů partnerů služby Event Grid (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro obory názvů partnerů služby Event Grid (microsoft.eventgrid/partnernamespaces) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro obory názvů partnerů služby Event Grid (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro témata partnerů event Gridu (microsoft.eventgrid/partnertopics) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro témata partnerů event Gridu (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro témata partnerů event Gridu (microsoft.eventgrid/partnertopics) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro témata partnerů event Gridu (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro témata partnerů Event Gridu (microsoft.eventgrid/partnertopics) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro témata partnerů event Gridu (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro témata systému Event Gridu (microsoft.eventgrid/systemtopics) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro témata systému Event Gridu (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro systemová témata event Gridu (microsoft.eventgrid/systemtopics) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro témata systému Event Gridu (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro témata systému Event Gridu (microsoft.eventgrid/systemtopics) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro témata systému Event Gridu (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro témata Event Gridu (microsoft.eventgrid/topics) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro témata event Gridu (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro témata Event Gridu (microsoft.eventgrid/topics) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro témata event Gridu (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro témata Event Gridu (microsoft.eventgrid/topics) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro témata Event Gridu (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Úprava – Konfigurace domén Azure Event Gridu pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro prostředek Azure Event Grid, aby nebyl přístupný přes veřejný internet. To jim pomůže chránit před riziky úniku dat. Místo toho můžete omezit vystavení prostředků vytvořením privátních koncových bodů. Další informace najdete tady: https://aka.ms/privateendpoints. | Upravit, zakázáno | 1.0.0 |
| Úprava – Konfigurace témat služby Azure Event Grid tak, aby zakázala přístup k veřejné síti | Zakažte přístup k veřejné síti pro prostředek Azure Event Grid, aby nebyl přístupný přes veřejný internet. To jim pomůže chránit před riziky úniku dat. Místo toho můžete omezit vystavení prostředků vytvořením privátních koncových bodů. Další informace najdete tady: https://aka.ms/privateendpoints. | Upravit, zakázáno | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.