Definisi bawaan Azure Policy untuk Azure Attestation
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Attestation. Untuk Azure Policy bawaan tambahan untuk layanan lain, lihat Definisi Azure Policy bawaan.
Nama tiap definisi kebijakan bawaan ditautkan ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi untuk melihat sumber pada repositori Azure Policy GitHub.
Azure Attestation
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Penyedia layanan Azure Attestation harus menonaktifkan akses jaringan Publik | Untuk meningkatkan keamanan Layanan Azure Attestation, pastikan layanan tersebut tidak terekspos ke internet publik dan hanya bisa diakses dari titik akhir privat. Nonaktifkan properti akses jaringan publik seperti yang dideskripsikan dalam aka.ms/azureattestation. Opsi ini menonaktifkan akses dari ruang alamat publik apa pun di luar rentang IP Azure, dan menolak semua login yang cocok dengan IP atau aturan firewall berbasis jaringan virtual. Ini mengurangi risiko kebocoran data. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Penyedia Azure Attestation harus menggunakan titik akhir pribadi | Titik akhir pribadi menyediakan cara untuk menghubungkan penyedia Azure Attestation ke sumber daya Azure Anda tanpa mengirimkan lalu lintas melalui internet publik. Dengan mencegah akses publik, titik akhir pribadi membantu melindungi dari akses anonim yang tidak diinginkan. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk penyedia Pengesahan (microsoft.attestation/attestationproviders) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk penyedia Pengesahan (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk penyedia Pengesahan (microsoft.attestation/attestationproviders) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Analitik Log untuk penyedia Pengesahan (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk penyedia Pengesahan (microsoft.attestation/attestationproviders) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk penyedia Pengesahan (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau Struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.