Beépített Azure Policy-definíciók az Azure Backuphoz
Ez a lap az Azure Backup azure policy beépített szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatdefiníciók neve az Azure Portal szabályzatdefiníciójára hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Azure Backup
Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak le kell tiltania a nyilvános hálózati hozzáférést | A nyilvános hálózati hozzáférés letiltása azáltal javítja a biztonságot, hogy a helyreállítási tár nem érhető el a nyilvános interneten. A privát végpontok létrehozása korlátozhatja a helyreállítási tár expozícióját. További információ: https://aka.ms/AB-PublicNetworkAccess-Deny. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak ügyfél által felügyelt kulcsokat kell használniuk a biztonsági mentési adatok titkosításához | Az ügyfél által kezelt kulcsokkal kezelheti a titkosítást a biztonsági mentési adatok többi részén. Alapértelmezés szerint az ügyféladatok szolgáltatás által felügyelt kulcsokkal vannak titkosítva, de az ügyfél által felügyelt kulcsokra általában szükség van a jogszabályi megfelelőségi szabványoknak való megfeleléshez. Az ügyfél által felügyelt kulcsok lehetővé teszik az adatok titkosítását az Ön által létrehozott és birtokolt Azure Key Vault-kulccsal. Teljes körűen felügyelheti és felügyelheti a kulcsfontosságú életciklust, beleértve a rotációt és a felügyeletet is. További információ: https://aka.ms/AB-CmkEncryption. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: Az Azure Recovery Services-tárolóknak privát hivatkozást kell használniuk a biztonsági mentéshez | Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ a privát hivatkozásokról: https://aka.ms/AB-PrivateEndpoints. | Naplózás, letiltva | 2.0.0-előzetes verzió |
[Előzetes verzió]: A biztonsági mentésnek és a Site Recoverynek zónaredundánsnak kell lennie | A biztonsági mentés és a Site Recovery zónaredundánsként konfigurálható. A biztonsági mentés és a Site Recovery zónaredundáns, ha a standardTierStorageRedundancy tulajdonság értéke "ZoneRedundant". Ennek a szabályzatnak a kikényszerítése segít biztosítani, hogy a biztonsági mentés és a Site Recovery megfelelően legyen konfigurálva a zónarugalmasság érdekében, csökkentve a zónakimaradások alatti állásidő kockázatát. | Naplózás, megtagadás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: Azure Recovery Services-tárolók konfigurálása a nyilvános hálózati hozzáférés letiltásához | Tiltsa le a helyreállítási tár nyilvános hálózati hozzáférését, hogy az ne legyen elérhető a nyilvános interneten keresztül. Ez csökkentheti az adatszivárgás kockázatát. További információ: https://aka.ms/AB-PublicNetworkAccess-Deny. | Módosítás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: Privát végpontok konfigurálása Azure Recovery Services-tárolókon | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatot az Azure-szolgáltatásokhoz a forrásban vagy a célhelyen. Ha privát végpontokat társít a Recovery Services-tárolók webhely-helyreállítási erőforrásaihoz, csökkentheti az adatszivárgási kockázatokat. A privát hivatkozások használatához a felügyeltszolgáltatás-identitást hozzá kell rendelni a Recovery Services-tárolókhoz. További információ a privát hivatkozásokról: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
[Előzetes verzió]: Recovery Services-tárolók konfigurálása privát végpontok biztonsági mentéshez való használatára | A privát végpontok nyilvános IP-cím nélkül csatlakoztatják a virtuális hálózatokat az Azure-szolgáltatásokhoz a forrásnál vagy a célhelyen. A privát végpontok Recovery Services-tárolókhoz való leképezésével csökkentheti az adatszivárgási kockázatokat. Vegye figyelembe, hogy a tárolóknak meg kell felelniük bizonyos előfeltételeknek ahhoz, hogy jogosultak legyenek a privát végpontok konfigurálására. További információ: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, Disabled | 1.0.0-előzetes verzió |
[Előzetes verzió]: Az Azure Recovery Services-tárolók előfizetések közötti visszaállításának letiltása | Tiltsa le vagy véglegesíthesse az előfizetések közötti visszaállítást a Recovery Services-tárolóhoz, hogy a visszaállítási célok ne legyenek más előfizetésben, mint a tároló-előfizetés. További információ: https://aka.ms/csrenhancements. | Módosítás, letiltva | 1.1.0-előzetes verzió |
[Előzetes verzió]: Ne engedélyezze a kiválasztott tárredundancia Recovery Services-tárolóinak létrehozását. | A Recovery Services-tárolók a jelenleg elérhető három tárolási redundancia közül bármelyikkel létrehozhatók, nevezetesen a helyileg redundáns tárolás, a zónaredundáns tárolás és a georedundáns tárolás. Ha a szervezet szabályzatai megkövetelik, hogy tiltsa le egy adott redundanciatípushoz tartozó tárolók létrehozását, ezt az Azure-szabályzatot használhatja. | Megtagadás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: A nem módosíthatóságot engedélyezni kell a Recovery Services-tárolókhoz | Ez a szabályzat ellenőrzi, hogy a nem módosítható tárolók tulajdonság engedélyezve van-e a hatókörben lévő Recovery Services-tárolókhoz. Ez segít megvédeni a biztonsági mentési adatokat a tervezett lejárat előtt történő törléstől. További információ: https://aka.ms/AB-ImmutableVaults. | Naplózás, letiltva | 1.0.1-előzetes verzió |
[Előzetes verzió]: A többfelhasználós engedélyezést (MUA) engedélyezni kell a Recovery Services-tárolókhoz. | Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a többfelhasználós engedélyezés (MUA) a Recovery Services-tárolókban. A MUA egy további védelmi réteg hozzáadásával segíti a Helyreállítási tárak védelmét a kritikus műveletekhez. További információ: https://aka.ms/MUAforRSV. | Naplózás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: A Recovery Services-tárolóknak privát hivatkozást kell használniuk | Az Azure Private Link lehetővé teszi a virtuális hálózat azure-szolgáltatásokhoz való csatlakoztatását anélkül, hogy a forrásnál vagy a célnál nyilvános IP-címmel rendelkezik. A Private Link platform kezeli a fogyasztó és a szolgáltatások közötti kapcsolatot az Azure gerinchálózatán keresztül. A privát végpontok Azure Recovery Services-tárolókhoz való leképezésével csökken az adatszivárgás kockázata. További információ az Azure Site Recovery privát hivatkozásairól: https://aka.ms/HybridScenarios-PrivateLink és https://aka.ms/AzureToAzure-PrivateLink. | Naplózás, letiltva | 1.0.0-előzetes verzió |
[Előzetes verzió]: A helyreállítható törlést engedélyezni kell a Recovery Services-tárolókhoz. | Ez a szabályzat ellenőrzi, hogy engedélyezve van-e a helyreállítható törlés a hatókörben lévő Recovery Services-tárolók esetében. A helyreállítható törlés még a törlés után is segíthet helyreállítani az adatokat. További információ: https://aka.ms/AB-SoftDelete. | Naplózás, letiltva | 1.0.0-előzetes verzió |
Az Azure Backupot engedélyezni kell a virtuális gépeken | Az Azure Backup engedélyezésével gondoskodjon az Azure-beli virtuális gépek védelméről. Az Azure Backup egy biztonságos és költséghatékony adatvédelmi megoldás az Azure-hoz. | AuditIfNotExists, Disabled | 3.0.0 |
Biztonsági mentés konfigurálása virtuális gépeken egy adott címkével egy új helyreállítási tárba egy alapértelmezett szabályzattal | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Biztonsági mentés konfigurálása egy adott címkével rendelkező virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához megadhat egy megadott címkét tartalmazó virtuális gépeket is. Lásd: https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Biztonsági mentés konfigurálása adott címke nélküli virtuális gépeken egy új helyreállítási tárba egy alapértelmezett házirenddel | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez helyezzen üzembe egy helyreállítási tárat a virtuális géppel azonos helyen és erőforráscsoportban. Ez akkor hasznos, ha a szervezet különböző alkalmazáscsapatai külön erőforráscsoportokat foglalnak le, és saját biztonsági mentéseket és visszaállításokat kell kezelniük. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Biztonsági mentés konfigurálása egy adott címke nélküli virtuális gépeken egy meglévő helyreállítási tárra ugyanazon a helyen | Az összes virtuális gép biztonsági mentésének kikényszerítéséhez készítsen biztonsági másolatot egy meglévő központi helyreállítási tárról a virtuális géppel azonos helyen és előfizetésben. Ez akkor hasznos, ha egy központi csapat felügyeli az előfizetés összes erőforrásának biztonsági mentését. A hozzárendelés hatókörének szabályozásához opcionálisan kizárhatja a megadott címkét tartalmazó virtuális gépeket. Lásd: https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled | 9.3.0 |
Diagnosztikai Gépház üzembe helyezése a Recovery Services-tárolóhoz a Log Analytics-munkaterületen erőforrás-specifikus kategóriák esetén. | A Recovery Services Vault diagnosztikai Gépház üzembe helyezése erőforrás-specifikus kategóriákhoz tartozó Log Analytics-munkaterületre való streameléshez. Ha valamelyik erőforrás-specifikus kategória nincs engedélyezve, a rendszer új diagnosztikai beállítást hoz létre. | deployIfNotExists | 1.0.2 |
A Recovery Services-tárolók (microsoft.recoveryservices/vaultok) kategóriacsoport szerinti naplózásának engedélyezése az Event Hubba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával, amely naplókat irányít egy Event Hub for Recovery Services-tárolókba (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Naplózás engedélyezése kategóriacsoportonként a Recovery Services-tárolókhoz (microsoft.recoveryservices/vaultok) a Log Analyticsbe | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplóknak a Recovery Services-tárolókhoz (microsoft.recoveryservices/vaults) készült Log Analytics-munkaterületre való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
A Recovery Services-tárolók (microsoft.recoveryservices/vaultok) kategóriacsoport szerinti naplózásának engedélyezése a Storage-ba | Az erőforrásnaplóknak engedélyezniük kell az erőforrásokon zajló tevékenységek és események nyomon követését, valamint az esetleges változások láthatóságát és elemzését. Ez a szabályzat egy diagnosztikai beállítást helyez üzembe egy kategóriacsoport használatával a naplók helyreállítási tárakhoz (microsoft.recoveryservices/vaults) való átirányításához. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: