Definisi kebijakan bawaan Azure Policy untuk Azure Machine Learning
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Machine Learning. Penggunaan umum Azure Policy meliputi menerapkan tata kelola untuk konsistensi sumber daya, kepatuhan terhadap peraturan, keamanan, biaya, dan manajemen. Definisi kebijakan untuk kasus penggunaan umum ini sudah tersedia sebagai bawaan di lingkungan Azure Anda untuk membantu Anda dalam memulai. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom GitHub untuk melihat sumber di Repositori GitHub Azure Policy.
Definisi kebijakan bawaan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| [Pratinjau]: Penyebaran Azure Pembelajaran Mesin Model Registry dibatasi kecuali untuk Registri yang diizinkan | Hanya sebarkan Model Registri di Registri yang diizinkan dan yang tidak dibatasi. | Tolak, Dinonaktifkan | 1.0.0-preview |
| Instans Komputasi Azure Machine Learning harus memiliki pematian yang menganggur. | Memiliki jadwal pematian yang menganggur mengurangi biaya dengan mematikan komputasi yang menganggur setelah periode aktivitas yang ditentukan sebelumnya. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Instans komputasi Azure Pembelajaran Mesin harus dibuat ulang untuk mendapatkan pembaruan perangkat lunak terbaru | Pastikan instans komputasi Azure Pembelajaran Mesin berjalan pada sistem operasi terbaru yang tersedia. Keamanan ditingkatkan dan kerentanan berkurang dengan menjalankan dengan patch keamanan terbaru. Untuk informasi selengkapnya, kunjungi https://aka.ms/azureml-ci-updates/. | [parameters('effects')] | 1.0.3 |
| Azure Pembelajaran Mesin Computes harus berada di jaringan virtual | Azure Virtual Networks menyediakan keamanan dan isolasi yang ditingkatkan untuk Azure Pembelajaran Mesin Kluster dan Instans Komputasi Anda, serta subnet, kebijakan kontrol akses, dan fitur lainnya untuk membatasi akses lebih lanjut. Ketika komputasi dikonfigurasi dengan jaringan virtual, komputasi tidak dapat diatasi secara publik dan hanya dapat diakses dari komputer virtual dan aplikasi dalam jaringan virtual. | Audit, Dinonaktifkan | 1.0.1 |
| Azure Pembelajaran Mesin Computes harus menonaktifkan metode autentikasi lokal | Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa komputasi Pembelajaran Mesin memerlukan identitas Azure Active Directory secara eksklusif untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/azure-ml-aad-policy. | Audit, Tolak, Dinonaktifkan | 2.1.0 |
| Ruang kerja Azure Machine Learning harus dienkripsi dengan kunci yang dikelola pelanggan | Kelola enkripsi pada data ruang kerja Azure Machine Learning lainnya dengan kunci yang dikelola pelanggan. Secara default, data pelanggan dienkripsi dengan kunci yang dikelola layanan, tetapi kunci yang dikelola pelanggan umumnya diperlukan untuk memenuhi standar kepatuhan peraturan. Kunci yang dikelola pelanggan memungkinkan data dienkripsi dengan kunci Azure Key Vault yang dibuat dan dimiliki oleh Anda. Anda memiliki kontrol dan tanggung jawab penuh atas siklus hidup kunci, termasuk perputaran dan manajemen. Pelajari lebih lanjut di https://aka.ms/azureml-workspaces-cmk. | Audit, Tolak, Dinonaktifkan | 1.0.3 |
| Ruang Kerja Azure Pembelajaran Mesin harus menonaktifkan akses jaringan publik | Menonaktifkan akses jaringan publik meningkatkan keamanan dengan memastikan bahwa ruang kerja Pembelajaran Mesin tidak terekspos di internet publik. Anda dapat mengontrol paparan ruang kerja Anda dengan membuat titik akhir privat sebagai gantinya. Pelajari lebih lanjut di: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2& tabs=azure-portal. | Audit, Tolak, Dinonaktifkan | 2.0.1 |
| Ruang kerja Azure Machine Learning harus mengaktifkan V1LegacyMode untuk mendukung kompatibilitas mundur isolasi jaringan | Azure ML sedang melakukan transisi ke platform V2 API baru di Azure Resource Manager dan Anda dapat mengontrol versi platform API menggunakan parameter V1LegacyMode. Mengaktifkan parameter V1LegacyMode akan memungkinkan Anda menjaga ruang kerja dalam isolasi jaringan yang sama seperti V1, meskipun Anda tidak akan menggunakan fitur V2 baru. Sebaiknya aktifkan V1 Legacy Mode hanya jika Anda ingin menyimpan data sarana kontrol AzureML di dalam jaringan privat Anda. Pelajari selengkapnya di: https://aka.ms/V1LegacyMode. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Ruang kerja Azure Machine Learning harus menggunakan tautan pribadi | Azure Private Link memungkinkan Anda menyambungkan jaringan virtual ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Platform Private Link menangani konektivitas antara konsumen dan layanan melalui jaringan backbone Azure. Dengan memetakan titik akhir pribadi ke ruang kerja Azure Machine Learning, risiko kebocoran data berkurang. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link. | Audit, Dinonaktifkan | 1.0.0 |
| Ruang kerja Azure Machine Learning harus menggunakan identitas terkelola yang ditetapkan pengguna | Akses Manange ke ruang kerja Azure ML dan sumber daya terkait, Azure Container Registry, KeyVault, Azure Storage, dan App Insights menggunakan identitas terkelola yang ditetapkan pengguna. Secara default, identitas terkelola yang ditetapkan sistem digunakan oleh ruang kerja Azure ML untuk mengakses sumber daya terkait. Identitas terkelola yang ditetapkan pengguna memungkinkan Anda untuk membuat identitas sebagai sumber daya Azure dan mempertahankan siklus hidup identitas tersebut. Pelajari lebih lanjut di https://docs.microsoft.com/azure/machine-learning/how-to-use-managed-identities?tabs=python. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi Azure Pembelajaran Mesin Computes untuk menonaktifkan metode autentikasi lokal | Nonaktifkan metode autentikasi lokasi sehingga Komputasi Pembelajaran Mesin Anda memerlukan identitas Azure Active Directory khusus untuk autentikasi. Pelajari selengkapnya di: https://aka.ms/azure-ml-aad-policy. | Ubah, Non-fungsikan | 2.1.0 |
| Mengonfigurasikan ruang kerja Azure Machine Learning untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat menautkan ke jaringan virtual Anda untuk mengatasi ke ruang kerja Azure Machine Learning. Pelajari selengkapnya di: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Mengonfigurasi Ruang Kerja Azure Pembelajaran Mesin untuk menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk Ruang Kerja Azure Pembelajaran Mesin sehingga ruang kerja Anda tidak dapat diakses melalui internet publik. Ini membantu melindungi ruang kerja dari risiko kebocoran data. Anda dapat mengontrol paparan ruang kerja Anda dengan membuat titik akhir privat sebagai gantinya. Pelajari lebih lanjut di: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2& tabs=azure-portal. | Ubah, Non-fungsikan | 1.0.3 |
| Konfigurasikan ruang kerja Azure Machine Learning dengan titik akhir privat | Titik akhir privat menyambungkan jaringan virtual Anda ke layanan Azure tanpa alamat IP publik di sumber atau tujuan. Dengan memetakan titik akhir privat ke ruang kerja Azure Machine Learning Anda, Anda dapat mengurangi risiko kebocoran data. Pelajari selengkapnya tentang tautan privat di: https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi pengaturan diagnostik untuk Ruang Kerja Azure Pembelajaran Mesin ke ruang kerja Analitik Log | Menyebarkan pengaturan diagnostik untuk Ruang Kerja Azure Pembelajaran Mesin untuk mengalirkan log sumber daya ke Ruang Kerja Analitik Log saat Ruang Kerja Azure Pembelajaran Mesin yang tidak memiliki pengaturan diagnostik ini dibuat atau diperbarui. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Log sumber daya di Azure Pembelajaran Mesin Workspaces harus diaktifkan | Log sumber daya memungkinkan pembuatan ulang jejak aktivitas untuk digunakan untuk tujuan investigasi ketika insiden keamanan terjadi atau ketika jaringan Anda disusupi. | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.