Definisi bawaan Azure Policy untuk Azure Attestation

Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Attestation. Untuk Azure Policy bawaan tambahan untuk layanan lain, lihat Definisi Azure Policy bawaan.

Nama tiap definisi kebijakan bawaan ditautkan ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi untuk melihat sumber pada repositori Azure Policy GitHub.

Azure Attestation

Nama
(portal Microsoft Azure)
Deskripsi Efek Versi
(GitHub)
penyedia Azure Attestation harus menonaktifkan akses jaringan publik Untuk meningkatkan keamanan layanan Azure Attestation, pastikan tidak terekspos ke internet publik dan hanya dapat diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dijelaskan dalam aka.ms/azureattestation. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. Audit, Tolak, Dinonaktifkan 1.0.0
Penyedia Azure Attestation harus menggunakan titik akhir pribadi Titik akhir pribadi menyediakan cara untuk menghubungkan penyedia Azure Attestation ke sumber daya Azure Anda tanpa mengirimkan lalu lintas melalui internet publik. Dengan mencegah akses publik, titik akhir pribadi membantu melindungi dari akses anonim yang tidak diinginkan. AuditIfNotExists, Dinonaktifkan 1.0.0

Langkah berikutnya