Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka je indexem předdefinovaných definic zásad azure Policy pro Azure RBAC. Další vestavěné politiky Azure Policy pro jiné služby najdete v tématu Vestavěné definice Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure RBAC
| Název (Azure Portal) |
Popis | Efekt(y) | Verze (GitHub) |
|---|---|---|---|
| Auditujte využití uživatelsky definovaných rolí RBAC | Auditujte předdefinované role, jako jsou 'Vlastník', 'Přispěvatel', 'Čtenář', místo vlastních rolí RBAC, které jsou náchylné k chybám. Použití vlastních rolí se považuje za výjimku a vyžaduje důkladnou kontrolu a modelování hrozeb. | Audit, deaktivováno | 1.0.1 |
| Vyloučení prostředků nákladů na využití | Tato zásada umožňuje zobrazit zdroje nákladů na využití. Náklady na využití zahrnují například měřené úložiště a prostředky Azure, které se účtují na základě využití. | Auditovat, Odepřít, Deaktivováno | 1.0.0 |
| Automatické zřizování cílené na SQL Server by mělo být povolené pro SQL servery v plánu virtuálních počítačů. | Pokud chcete zajistit ochranu virtuálních počítačů SQL a SQL Serverů s podporou arc, ujistěte se, že je agent monitorování Azure cílený na SQL nakonfigurovaný tak, aby se automaticky nasazoval. To je také nezbytné, pokud jste dříve nakonfigurovali automatické zřizování agenta Microsoft Monitoring Agent, protože tato komponenta je zastaralá. Víc se uč: https://aka.ms/SQLAMAMigration | AuditIfNotExists, deaktivováno | 1.0.0 |
Další kroky
- Podívejte se na integrované iny v úložišti Azure Policy na GitHubu.
- Projděte si strukturu definice Azure Policy.
- Projděte si Přehled účinků politiky.