Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Policy le ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a gran escala. Mediante su panel de cumplimiento, proporciona una vista agregada para evaluar el estado general del entorno, con la posibilidad de profundizar hasta un nivel detallado por recurso y política. También ayuda al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de nuevos recursos.
Definiciones de directiva integradas
Microsoft desarrolla y prueba directivas integradas para asegurarse de que cumplen los estándares comunes y los procedimientos recomendados. Puede implementarlas rápidamente sin necesidad de una configuración adicional, por lo que son ideales para los requisitos de cumplimiento estándar. Las directivas integradas suelen abarcar estándares y marcos de cumplimiento ampliamente reconocidos.
En la sección siguiente se proporciona un índice de definiciones de directivas integradas de Azure Policy para Azure Database for PostgreSQL. Use el vínculo de la columna Origen para ver el origen en el repositorio de GitHub de Azure Policy.
| Nombre (Azure Portal) | Descripción | Efectos | Versión (GitHub) |
|---|---|---|---|
| Un administrador de Microsoft Entra debe aprovisionarse para instancias de servidor flexible de PostgreSQL. | Audite el aprovisionamiento de un administrador de Microsoft Entra para la instancia de servidor flexible de PostgreSQL para habilitar la autenticación de Microsoft Entra. La autenticación de Microsoft Entra permite la administración simplificada de permisos y la administración centralizada de identidades de usuarios de base de datos y otros servicios de Microsoft | AuditIfNotExists, Deshabilitado | 1.0.0 |
| La auditoría con PgAudit debe estar habilitada para las instancias de servidor flexible de PostgreSQL. | Esta directiva ayuda a auditar cualquier instancia de servidor flexible de PostgreSQL en su entorno, que no está habilitada para usar pgaudit. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| La limitación de conexiones debe estar habilitada para las instancias de servidor flexible de PostgreSQL | Esta directiva ayuda a auditar las instancias de servidor flexible de PostgreSQL en su entorno sin la limitación de conexiones habilitada. Esta configuración habilita la limitación de conexiones temporales por IP si hay demasiados errores de inicio de sesión con una contraseña no válida | AuditIfNotExists, Deshabilitado | 1.0.0 |
| Implementación de la configuración de diagnóstico para instancias de servidor flexible de PostgreSQL en el área de trabajo de Log Analytics | Implementa la configuración de diagnóstico para las instancias de servidor flexible de PostgreSQL para transmitirlas a un área de trabajo de Log Analytics regional cuando se crea o actualiza cualquier instancia de servidor flexible de PostgreSQL, que no tiene esta configuración de diagnóstico. | DeployIfNotExists, deshabilitado | 1.0.0 |
| Las desconexiones deben registrarse para las instancias de servidor flexible de PostgreSQL. | Esta directiva ayuda a realizar una auditoría de las instancias de servidores flexibles de PostgreSQL del entorno sin habilitar la opción log_disconnections. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| Se debe habilitar la conexión SSL para instancias flexibles de PostgreSQL | Azure Database for PostgreSQL admite la conexión de la instancia de servidor flexible de Azure Database for PostgreSQL a las aplicaciones cliente mediante capa de sockets seguros (SSL). La aplicación de conexiones SSL entre la instancia de base de datos y las aplicaciones cliente ayuda a protegerse frente a ataques mediante el cifrado del flujo de datos entre el servidor y la aplicación. Esta configuración exige que SSL esté siempre habilitado para acceder a la instancia de servidor flexible de PostgreSQL. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| La copia de seguridad con redundancia geográfica debe estar habilitada para las instancias de servidor flexible de Azure Database for PostgreSQL. | Azure Database for PostgreSQL le permite elegir la opción de redundancia para el servidor de bases de datos. Se puede establecer en un almacenamiento de copia de seguridad con redundancia geográfica en el que los datos no solo se almacenan dentro de la región en la que se hospeda el servidor, sino que también se replica en una región emparejada para proporcionar la opción de recuperación para un error de región. La configuración de almacenamiento con redundancia geográfica para copia de seguridad solo se permite durante la creación del servidor | Auditar, Deshabilitado | 1.0.0 |
| Los puntos de comprobación de registro deben estar habilitados para las instancias de servidor flexible de PostgreSQL. | Esta directiva ayuda a auditar cualquier instancia de servidor flexible de PostgreSQL en su entorno sin la configuración de log_checkpoints habilitada. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| Las conexiones de registro deben estar habilitadas para las instancias de servidor flexible de PostgreSQL | Esta política ayuda a auditar cualquier instancia de servidor flexible de PostgreSQL en su entorno sin la configuración log_connections habilitada. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| Las instancias de servidor flexible de PostgreSQL deben usar claves administradas por el cliente para cifrar los datos en reposo | Use claves administradas por el cliente para administrar el cifrado en reposo de las instancias de servidores flexibles de PostgreSQL. De manera predeterminada, los datos se cifran en reposo con claves administradas por el servicio, pero las claves administradas por el cliente suelen ser necesarias para cumplir los estándares de cumplimiento normativo. Las claves administradas por el cliente permiten cifrar los datos con una clave de Azure Key Vault creada por el usuario y propiedad de este. Usted tiene control y responsabilidad totales del ciclo de vida de la clave, incluidos la rotación y administración | Audit, Deny, Disabled | 1.0.0 |
| Las instancias de servidor flexible de PostgreSQL deben ejecutar TLS versión 1.2 o posterior | Esta directiva ayuda a auditar cualquier instancia de servidor flexible de PostgreSQL en su entorno, que se ejecuta con la versión tls inferior a la 1.2. | AuditIfNotExists, Deshabilitado | 1.0.0 |
| El punto de conexión privado debe estar habilitado para las instancias de servidor flexible de PostgreSQL. | Las conexiones de punto de conexión privado garantizan una comunicación segura al permitir la conectividad privada con Azure Database for PostgreSQL. Configure una conexión de punto de conexión privado para permitir el acceso al tráfico que solo proviene de redes conocidas y evitar el acceso desde todas las demás direcciones IP, incluido desde Azure. | AuditIfNotExists, Deshabilitado | 1.0.0 |