az Azure DDoS Protection beépített definícióinak Azure Policy
Ez a lap az Azure DDoS Protection beépített szabályzatdefinícióinak Azure Policy indexe. További Azure Policy beépített szolgáltatásokért lásd: Azure Policy beépített definíciók.
Az egyes beépített szabályzatdefiníciók neve a Azure Portal lévő szabályzatdefinícióra hivatkozik. A Verzió oszlopban található hivatkozással megtekintheti a forrást a Azure Policy GitHub-adattárban.
Azure DDoS Protection
Name (Azure Portal) |
Description | Hatás(ok) | Verzió (GitHub) |
---|---|---|---|
A virtuális hálózatokat az Azure DDoS Protectionnek kell védenie | Az Azure DDoS Protection használatával megvédheti virtuális hálózatait a mennyiségi és protokollos támadásoktól. További információért látogasson el a webhelyre https://aka.ms/ddosprotectiondocs. | Módosítás, naplózás, letiltva | 1.0.0 |
A nyilvános IP-címeknek engedélyezve kell lennie az Azure DDoS Protection erőforrásnaplóinak | Engedélyezze a diagnosztikai beállításokban lévő nyilvános IP-címek erőforrásnaplóit a Log Analytics-munkaterületre való streameléshez. Részletes betekintést kaphat a támadási forgalomba, valamint az értesítéseken, jelentéseken és folyamatnaplókon keresztüli DDoS-támadások elhárítására tett műveletekbe. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.0 |
További lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.