Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a:
Azure Data Factory 
Azure Synapse Analytics
Sugerencia
Data Factory en Microsoft Fabric es la próxima generación de Azure Data Factory, con una arquitectura más sencilla, inteligencia artificial integrada y nuevas características. Si no está familiarizado con la integración de datos, comience con Fabric Data Factory. Las cargas de trabajo de ADF existentes pueden actualizarse a Fabric para acceder a nuevas funcionalidades en ciencia de datos, análisis en tiempo real e informes.
Esta página es un índice de Azure Policy definiciones de directiva integradas para Data Factory. Para obtener más Azure Policy integrados para otros servicios, consulte Azure Policy definiciones integradas.
El nombre de cada definición de directiva integrada se vincula a la definición de directiva en el portal de Azure. Use el vínculo de la columna Version para ver el origen en el repositorio Azure Policy GitHub.
Data Factory
| Nombre (Azure portal) |
Descripción | Efectos | Versión (GitHub) |
|---|---|---|---|
| [Versión preliminar]: las canalizaciones de Azure Data Factory solo deben comunicarse con dominios permitidos | Para evitar datos y Filtración de tokens, establezca los dominios con los que se debe permitir la comunicación Azure Data Factory. Nota: Mientras se encuentre en versión preliminar pública, no se notifica el cumplimiento de esta directiva y, para que la directiva se aplique a Data Factory, habilite la funcionalidad de reglas de salida en ADF Studio. Para más información, visite https://aka.ms/data-exfiltration-policy. | Deny, deshabilitado | 1.0.0-preview |
| Azure las factorías de datos deben cifrarse con una clave administrada por el cliente | Use claves administradas por el cliente para administrar el cifrado en reposo del Azure Data Factory. De manera predeterminada, los datos del cliente se cifran con claves administradas por el servicio, pero las claves administradas por el cliente suelen ser necesarias para cumplir estándares de cumplimiento normativo. Las claves administradas por el cliente permiten cifrar los datos con una clave de Azure Key Vault creada y propiedad de usted. Tiene control y responsabilidad totales del ciclo de vida de la clave, incluidos la rotación y administración. Más información en https://aka.ms/adf-cmk. | Auditar, Denegar, Deshabilitado | 1.0.1 |
| Azure Data Factory integration Runtime debe tener un límite para el número de núcleos | Para administrar los recursos y los costos, limite el número de núcleos de un entorno de ejecución de integración. | Auditar, Denegar, Deshabilitado | 1.0.0 |
| Azure Data Factory tipo de recurso de servicio vinculado debe estar en la lista de permitidos | Defina la lista de permitidos de Azure Data Factory tipos de servicio vinculados. Restringir los tipos de recursos permitidos permite controlar el límite del movimiento de datos. Por ejemplo, restrinja un ámbito para permitir solo el almacenamiento de blobs con Data Lake Storage Gen1 y Gen2 para el análisis o un ámbito para permitir solo el acceso a SQL y Kusto para consultas en tiempo real. | Auditar, Denegar, Deshabilitado | 1.1.0 |
| Azure Data Factory servicios vinculados deben usar Key Vault para almacenar secretos | Para asegurarse de que los secretos (como las cadenas de conexión) se administran de forma segura, es necesario que los usuarios proporcionen secretos mediante un Azure Key Vault en lugar de especificarlos en línea en los servicios vinculados. | Auditar, Denegar, Deshabilitado | 1.0.0 |
| Azure Data Factory los servicios vinculados deben usar la autenticación de identidad administrada asignada por el sistema cuando se admite | El uso de la identidad administrada asignada por el sistema al comunicarse con almacenes de datos mediante los servicios vinculados evita el uso de credenciales menos seguras, como contraseñas o cadenas de conexión. | Auditar, Denegar, Deshabilitado | 2.1.0 |
| Azure Data Factory debe usar un repositorio de Git para el control de código fuente | Configure solo la factoría de datos de desarrollo con la integración de Git. Los cambios en la prueba y producción deben implementarse a través de CI/CD y NO deben tener la integración de Git. NO aplique esta directiva en las factorías de datos de QA/prueba/producción. | Auditar, Denegar, Deshabilitado | 1.0.1 |
| Azure Data Factory debe usar private link | Azure Private Link permite conectar la red virtual a Azure servicios sin una dirección IP pública en el origen o destino. La plataforma Private Link controla la conectividad entre el consumidor y los servicios a través de la red troncal de Azure. Mediante la asignación de puntos de conexión privados a Azure Data Factory, se reducen los riesgos de pérdida de datos. Más información sobre los vínculos privados en: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| Configurar factorías de datos para deshabilitar el acceso a la red pública | Deshabilite el acceso a la red pública para la instancia de Data Factory de modo que no sea accesible desde la red pública de Internet. Esto puede reducir los riesgos de pérdida de datos. Más información en: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Modify, Deshabilitado | 1.0.0 |
| Configurar los puntos de conexión privados para factorías de datos | Los puntos de conexión privados conectan la red virtual a Azure servicios sin una dirección IP pública en el origen o destino. Mediante la asignación de puntos de conexión privados a la Azure Data Factory, puede reducir los riesgos de pérdida de datos. Más información en: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, deshabilitado | 1.1.0 |
| Habilitar el registro mediante un grupo de categorías para factorías de datos (V2) (microsoft.datafactory/factorys) en un centro de eventos | Los registros de recursos deben habilitarse para realizar un seguimiento de las actividades y eventos que tienen lugar en los recursos y proporcionarle visibilidad e información sobre los cambios que se produzcan. Esta directiva implementa una configuración de diagnóstico mediante un grupo de categorías para enrutar los registros a un centro de eventos para factorías de datos (V2) (microsoft.datafactory/factorys). | DesplegarSiNoExiste, AuditarSiNoExiste, Deshabilitado | 1.0.0 |
| registro Enable por grupo de categorías para Factorías de datos (V2) (microsoft.datafactory/factorys) para Log Analytics | Los registros de recursos deben habilitarse para realizar un seguimiento de las actividades y eventos que tienen lugar en los recursos y proporcionarle visibilidad e información sobre los cambios que se produzcan. Esta directiva implementa una configuración de diagnóstico mediante un grupo de categorías para enrutar los registros a un área de trabajo de Log Analytics para factorías de datos (V2) (microsoft.datafactory/factorys). | DesplegarSiNoExiste, AuditarSiNoExiste, Deshabilitado | 1.0.0 |
| Habilitar el registro mediante un grupo de categorías para factorías de datos (V2) (microsoft.datafactory/factorys) en Storage | Los registros de recursos deben habilitarse para realizar un seguimiento de las actividades y eventos que tienen lugar en los recursos y proporcionarle visibilidad e información sobre los cambios que se produzcan. Esta directiva implementa una configuración de diagnóstico mediante un grupo de categorías para enrutar los registros a una cuenta de almacenamiento para factorías de datos (V2) (microsoft.datafactory/factorys). | DesplegarSiNoExiste, AuditarSiNoExiste, Deshabilitado | 1.0.0 |
| Se debe deshabilitar el acceso a la redpublic en Azure Data Factory | Deshabilitar la propiedad de acceso a la red pública mejora la seguridad asegurándose de que solo se puede acceder a la Azure Data Factory desde un punto de conexión privado. | Auditar, Denegar, Deshabilitado | 1.0.0 |
| SQL Server Integration Services entornos de ejecución de integración en Azure Data Factory deben estar unidos a una red virtual | Azure Virtual Network implementación proporciona seguridad y aislamiento mejorados para los entornos de ejecución de integración de SQL Server Integration Services en Azure Data Factory, así como subredes, directivas de control de acceso y otras características para restringir aún más el acceso. | Auditar, Denegar, Deshabilitado | 2.3.0 |
Contenido relacionado
- Consulte los componentes integrados en el repositorio Azure Policy GitHub.
- Revise la estructura de definición Azure Policy.
- Vea la Descripción de los efectos de directivas.