Definisi Azure Policy bawaan untuk Azure Batch
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Batch. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Azure Batch
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Akun Azure Batch harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi yang tidak aktif dari data akun Batch Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/Batch-CMK. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Kumpulan Azure Batch harus mengaktifkan enkripsi disk | Mengaktifkan enkripsi disk Azure Batch memastikan bahwa data selalu dienkripsi saat diam di simpul komputasi Azure Batch Anda. Pelajari selengkapnya tentang enkripsi disk dalam Batch di https://docs.microsoft.com/azure/batch/disk-encryption. | Audit, Dinonaktifkan, Tolak | 1.0.0 |
| Akun batch harus menonaktifkan metode autentikasi lokal | Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa akun Batch memerlukan identitas Azure Active Directory secara eksklusif untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/batch/auth. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi akun Batch untuk menonaktifkan autentikasi lokal | Nonaktifkan metode autentikasi lokasi sehingga akun Batch Anda memerlukan identitas Azure Active Directory secara eksklusif untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/batch/auth. | Ubah, Non-fungsikan | 1.0.0 |
| Konfigurasikan akun Batch untuk menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik pada akun Batch akan meningkatkan keamanan dengan memastikan bahwa akun Batch Anda hanya dapat diakses dari titik akhir privat. Pelajari lebih lanjut tentang menonaktifkan akses jaringan publik di https://docs.microsoft.com/azure/batch/private-connectivity. | Ubah, Non-fungsikan | 1.0.0 |
| Mengonfigurasi akun Batch dengan titik akhir privat | Titik akhir privat menyambungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke akun Batch, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Menyebarkan Pengaturan Diagnostik untuk Akun Batch ke Hub Kejadian | Menyebarkan pengaturan diagnostik untuk Akun Batch untuk mengalirkan ke Hub Kejadian wilayah saat Akun Batch yang tidak memiliki pengaturan diagnostik ini dibuat atau diperbarui. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Menyebarkan Pengaturan Diagnostik untuk Akun Batch ke ruang kerja Analitik Log | Menyebarkan pengaturan diagnostik untuk Akun Batch untuk mengalirkan ke ruang kerja Analitik Log wilayah saat Akun Batch yang tidak memiliki pengaturan diagnostik ini dibuat atau diperbarui. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk akun Batch (microsoft.batch/batchaccounts) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk akun Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk akun Batch (microsoft.batch/batchaccounts) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk akun Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk akun Batch (microsoft.batch/batchaccounts) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk akun Batch (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aturan pemberitahuan metrik harus dikonfigurasi pada akun Batch | Konfigurasi audit aturan pemberitahuan metrik pada akun Batch untuk mengaktifkan metrik yang diperlukan | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Koneksi titik akhir privat pada akun Batch harus diaktifkan | Koneksi titik akhir privat memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas privat ke akun Batch tanpa memerlukan alamat IP publik di sumber atau tujuan. Pelajari lebih lanjut tentang titik akhir privat pada Batch di https://docs.microsoft.com/azure/batch/private-connectivity. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akses jaringan publik harus dinonaktifkan untuk akun Batch | Menonaktifkan akses jaringan publik pada akun Batch akan meningkatkan keamanan dengan memastikan bahwa akun Batch Anda hanya dapat diakses dari titik akhir privat. Pelajari lebih lanjut tentang menonaktifkan akses jaringan publik di https://docs.microsoft.com/azure/batch/private-connectivity. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Log sumber daya di akun Azure Batch harus diaktifkan | Catatan sumber daya dengan audit yang diaktifkan. Hal ini memungkinkan Anda untuk membuat ulang jejak aktivitas untuk digunakan sebagai tujuan penyelidikan, ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi | AuditIfNotExists, Dinonaktifkan | 5.0.0 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.