Azure Policy definisi bawaan untuk Azure DDoS Protection
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure DDoS Protection. Untuk Azure Policy bawaan tambahan untuk layanan lain, lihat Definisi Azure Policy bawaan.
Nama tiap definisi kebijakan bawaan ditautkan ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi untuk melihat sumber pada repositori Azure Policy GitHub.
Azure DDoS Protection
Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
---|---|---|---|
Jaringan virtual harus dilindungi oleh Azure DDoS Protection | Lindungi jaringan virtual Anda dari serangan volumetrik dan protokol dengan Azure DDoS Protection. Untuk informasi selengkapnya, kunjungi https://aka.ms/ddosprotectiondocs. | Ubah, Audit, Dinonaktifkan | 1.0.0 |
Alamat IP publik harus mengaktifkan log sumber daya untuk Azure DDoS Protection | Aktifkan log sumber daya untuk alamat IP publik di pengaturan diagnostik untuk aliran ke ruang kerja Analitik Log. Dapatkan visibilitas mendetail ke lalu lintas serangan dan tindakan yang dilakukan untuk mengurangi serangan DDoS melalui pemberitahuan, laporan, dan log alur. | AuditIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau Struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.