Bagikan melalui


Audit kepatuhan sumber daya Layanan Azure Web PubSub menggunakan Azure Policy

Azure Policy adalah layanan gratis di Azure untuk membuat, menetapkan, dan mengelola kebijakan yang memberlakukan aturan dan efek untuk memastikan sumber daya Anda tetap mematuhi standar perusahaan dan perjanjian tingkat layanan Anda. Gunakan kebijakan ini untuk mengaudit sumber daya Web PubSub untuk kepatuhan.

Artikel ini menjelaskan kebijakan bawaan untuk Layanan Azure Web PubSub.

Definisi kebijakan bawaan

Tabel berikut berisi indeks definisi kebijakan bawaan Azure Policy untuk Azure Web PubSub. Untuk bawaan Azure Policy untuk layanan lain, lihat Definisi bawaan Azure Policy.

Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber pada repositori GitHub Azure Policy.

Nama
(portal Microsoft Azure)
Deskripsi Efek Versi
(GitHub)
Layanan Azure Web PubSub harus menonaktifkan akses jaringan publik Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa layanan Azure Web PubSub tidak terekspos di internet publik. Membuat titik akhir privat dapat membatasi paparan layanan Azure Web PubSub. Pelajari selengkapnya di: https://aka.ms/awps/networkacls. Audit, Tolak, Dinonaktifkan 1.0.0
Layanan Azure Web PubSub harus mengaktifkan log diagnostik Pengaktifan audit log diagnostik. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi AuditIfNotExists, Dinonaktifkan 1.0.0
Layanan Azure Web PubSub harus menonaktifkan metode autentikasi lokal Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa Layanan Azure Web PubSub secara eksklusif memerlukan identitas Azure Active Directory untuk autentikasi. Audit, Tolak, Dinonaktifkan 1.0.0
Layanan Azure Web PubSub harus menggunakan SKU yang mendukung tautan privat Saat menggunakan SKU yang didukung, Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. Audit, Tolak, Dinonaktifkan 1.0.0
Layanan Azure Web PubSub harus menggunakan tautan privat Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik pada sumber atau tujuan. Platform tautan privat menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke Layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. Audit, Dinonaktifkan 1.0.0
Mengonfigurasi Layanan Azure Web PubSub untuk menonaktifkan autentikasi lokal Nonaktifkan metode autentikasi lokal sehingga Layanan Azure Web PubSub Anda secara eksklusif memerlukan identitas Azure Active Directory untuk autentikasi. Ubah, Non-fungsikan 1.0.0
Mengonfigurasi Layanan Azure Web PubSub untuk menonaktifkan akses jaringan publik Nonaktifkan akses jaringan publik untuk sumber daya Azure Web PubSub sehingga tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://aka.ms/awps/networkacls. Ubah, Non-fungsikan 1.0.0
Mengonfigurasikan Layanan Azure Web PubSub untuk menggunakan zona DNS privat Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk mengatasi ke layanan Azure Web PubSub. Pelajari selengkapnya di: https://aka.ms/awps/privatelink. DeployIfNotExists, Nonaktif 1.0.0
Mengonfigurasi Layanan Azure Web PubSub dengan titik akhir privat Titik akhir privat menghubungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke layanan Azure Web PubSub, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://aka.ms/awps/privatelink. DeployIfNotExists, Nonaktif 1.0.0

Menetapkan definisi kebijakan

Saat menetapkan definisi kebijakan:

  • Anda dapat menetapkan definisi kebijakan menggunakan portal Azure, Azure CLI, templat Resource Manager, atau Azure Policy SDK.
  • Penetapan kebijakan dapat dilingkupkan ke grup sumber daya, langganan, atau grup manajemen Azure.
  • Anda dapat mengaktifkan atau menonaktifkan penegakan kebijakan kapan saja.
  • Penugasan kebijakan Web PubSub berlaku untuk sumber daya Web PubSub yang ada dan baru dalam cakupan.

Catatan

Setelah Anda menetapkan atau memperbarui kebijakan, perlu beberapa waktu agar penetapan diterapkan ke sumber daya dalam cakupan yang ditentukan. Lihat informasi tentang pemicu evaluasi kebijakan.

Meninjau kepatuhan kebijakan

Akses informasi kepatuhan yang dihasilkan oleh penetapan kebijakan Anda menggunakan portal Microsoft Azure, alat baris perintah Azure, atau Azure Policy SDK. Untuk detailnya, lihat Mendapatkan data kepatuhan sumber daya Azure.

Ketika sumber daya tidak patuh, ada banyak kemungkinan alasan. Untuk menentukan alasan atau menemukan perubahan yang bertanggung jawab, lihat Menentukan ketidakpatuhan.

Kepatuhan kebijakan di portal:

  1. Buka portal Azure dan cari Kebijakan.
  2. Pilih Kebijakan.
  3. Pilih Kepatuhan.
  4. Gunakan filter untuk ditampilkan menurut Lingkup, Jenis, atau Status kepatuhan. Gunakan daftar pencarian menurut nama atau ID. Screenshot showing policy compliance in portal.
  5. Pilih kebijakan untuk meninjau detail dan peristiwa kepatuhan agregat.
  6. Pilih Web PubSub tertentu untuk kepatuhan sumber daya.

Kepatuhan kebijakan di Azure CLI

Anda dapat menggunakan Azure CLI untuk mendapatkan data kepatuhan. Gunakan perintah az policy assignment list untuk mendapatkan ID kebijakan dari kebijakan Layanan Azure Web PubSub yang diterapkan:

az policy assignment list --query "[?contains(displayName,'Web PubSub')].{name:displayName, ID:id}" --output table

Contoh output:

Name                                                                                   ID
-------------------------------------------------------------------------------------  --------------------------------------------------------------------------------------------------------------------------------
[Preview]: Azure Web PubSub Service should use private links  /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.Authorization/policyAssignments/<assignmentId>

Jalankan perintah az policy state list untuk mengembalikan status kepatuhan berformat JSON untuk semua sumber daya di bawah grup sumber daya tertentu:

az policy state list --g <resourceGroup>

Jalankan perintah az policy state list untuk mengembalikan status kepatuhan berformat JSON dari sumber daya Web PubSub tertentu:

az policy state list \
 --resource /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.SignalRService/WebPubSub/<resourceName> \
 --namespace Microsoft.SignalRService \
 --resource-group <resourceGroup>

Langkah berikutnya