Definisi bawaan Azure Policy untuk Data Factory
BERLAKU UNTUK:
Azure Data Factory 
Azure Synapse Analytics
Tip
Cobalah Data Factory di Microsoft Fabric, solusi analitik all-in-one untuk perusahaan. Microsoft Fabric mencakup semuanya mulai dari pergerakan data hingga ilmu data, analitik real time, kecerdasan bisnis, dan pelaporan. Pelajari cara memulai uji coba baru secara gratis!
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Data Factory. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Data Factory
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Alur Azure Data Factory hanya boleh berkomunikasi dengan domain yang diizinkan | Untuk mencegah penyelundupan data & token, atur domain yang harus diizinkan untuk dikomunikasikan oleh Azure Data Factory. Catatan: Saat dalam pratinjau publik, kepatuhan untuk kebijakan ini tidak dilaporkan, & agar kebijakan diterapkan ke Data Factory, harap aktifkan fungsionalitas aturan keluar di studio ADF. Untuk informasi selengkapnya, kunjungi https://aka.ms/data-exfiltration-policy. | Tolak, Dinonaktifkan | 1.0.0-preview |
| Azure Data Factory harus dienkripsi dengan kunci yang dikelola pelanggan | Gunakan kunci yang dikelola pelanggan untuk mengelola enkripsi di seluruh Azure Data Factory Anda. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci tersebut biasanya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/adf-cmk. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Runtime integrasi Azure Data Factory harus memiliki batas jumlah inti | Untuk mengelola sumber daya dan biaya, batasi jumlah inti runtime integrasi. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Jenis sumber daya layanan tertaut Azure Data Factory harus ada dalam daftar yang diizinkan | Tentukan daftar yang diizinkan untuk jenis layanan tertaut Azure Data Factory. Membatasi jenis sumber daya yang diizinkan memungkinkan kontrol atas batas pemindahan data. Misalnya, batasi cakupan untuk hanya mengizinkan penyimpanan blob dengan Data Lake Storage Gen1 dan Gen2 untuk analitik atau cakupan untuk hanya mengizinkan akses SQL dan Kusto untuk kueri real-time. | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Layanan tertaut Azure Data Factory harus menggunakan Key Vault untuk menyimpan rahasia | Untuk memastikan rahasia (seperti string koneksi) dikelola dengan aman, pengguna harus memberikan rahasia menggunakan Azure Key Vault, bukan menentukannya secara sejajar di layanan tertaut. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Layanan tertaut Azure Data Factory harus menggunakan autentikasi identitas terkelola yang ditetapkan sistem jika didukung | Menggunakan identitas terkelola yang ditetapkan sistem saat berkomunikasi dengan penyimpanan data melalui layanan tertaut menghindari penggunaan kredensial yang kurang aman seperti kata sandi atau string koneksi. | Audit, Tolak, Dinonaktifkan | 2.1.0 |
| Azure Data Factory harus menggunakan repositori Git untuk kontrol sumber | Konfigurasikan hanya pabrik data pengembangan Anda dengan integrasi Git. Perubahan pada pengujian dan produksi harus disebarkan melalui CI/CD dan TIDAK boleh memiliki integrasi Git. JANGAN terapkan kebijakan ini pada pabrik data QA / Test / Production Anda. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Azure Data Factory harus menggunakan tautan privat | Azure Private Link memungkinkan Anda menghubungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir privat ke Azure Data Factory, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi Azure Data Factory untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk Azure Data Factory Anda agar tidak dapat diakses melalui internet publik. Hal ini dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Ubah, Non-fungsikan | 1.0.0 |
| Mengonfigurasi titik akhir privat untuk Azure Data Factory | Titik akhir privat menyambungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke Azure Data Factory, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya di: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Pabrik data (V2) (microsoft.datafactory/factories) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Azure Event Hub for Data factories (V2) (microsoft.datafactory/factories). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Pabrik data (V2) (microsoft.datafactory/factories) ke Analitik Log | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Pabrik data (V2) (microsoft.datafactory/factories). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Pabrik data (V2) (microsoft.datafactory/factories) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Pabrik Data (V2) (microsoft.datafactory/factories). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akses jaringan publik di Azure Data Factory harus dinonaktifkan | Menonaktifkan properti akses jaringan publik meningkatkan keamanan dengan memastikan Azure Data Factory hanya dapat diakses dari titik akhir privat. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Runtime integrasi SSIS di Azure Data Factory harus digabungkan ke jaringan virtual | Penyebaran Azure Virtual Network meningkatkan keamanan dan isolasi untuk runtime integrasi SSIS Anda di Azure Data Factory, termasuk subnet, kebijakan kontrol akses, dan fitur lainnya untuk membatasi akses lebih lanjut. | Audit, Tolak, Dinonaktifkan | 2.3.0 |
Konten terkait
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.