Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk layanan jaringan Azure. Untuk Azure Policy bawaan tambahan untuk layanan lain, lihat definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan ditautkan ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Version untuk melihat sumber pada repositori Azure Policy GitHub.
layanan jaringan Azure
| Name (portal Azure) |
Description | Effect(s) | Version (GitHub) |
|---|---|---|---|
| Azure Security Center telah mengidentifikasi bahwa beberapa subnet Anda tidak dilindungi dengan firewall generasi berikutnya. Lindungi subnet Anda dari potensi ancaman dengan membatasi akses ke subnet dengan Azure Firewall atau firewall generasi berikutnya yang didukung | AuditIfNotExists, Sudah Dinonaktifkan | 3.0.0-preview | |
| [Pratinjau]: Application Gateway harus Tangguh Zona | Application Gateway dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak keduanya. Application Gatewaysmyang belum pasti satu entri di array zona mereka dianggap Zona Selaras. Sebaliknya, Application Gatmways dengann3 atau lebih entri di array zona mereka dikenali sebagai Zona Redundan. Kebijakan ini membantu mengidentifikasi dan menerapkan konfigurasi ketahanan ini. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi vault Layanan Pemulihan Azure untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke Recovery Services Vaults. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0-preview |
| [Pratinjau]: Mengonfigurasi vault Layanan Pemulihan untuk menggunakan zona DNS privat bagi pencadangan | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke vault Recovery Services. Pelajari selengkapnya di: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Nonaktif | 1.0.1-preview |
| [Pratinjau]: Firewall harus Tangguh Zona | Firewall dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak keduanya. Firewall yang memiliki tepat satu entri dalam array zonanya dianggap Zona Sejajar. Sebaliknya, Firewall dengan 3 entri atau lebih dalam array zonanya dikenali sebagai Zona Redundan. Kebijakan ini membantu mengidentifikasi dan menerapkan konfigurasi ketahanan ini. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Load Balancer harus Tangguh Zona | Load Balancer dengan sku selain Dasar mewarisi ketahanan alamat IP Publik di frontend mereka. Ketika dikombinasikan dengan kebijakan 'Alamat IP Publik harus Tangguh Zona', pendekatan ini memastikan redundansi yang diperlukan untuk menahan pemadaman zona. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Gateway NAT harus Diratakan Zona | Gateway NAT dapat dikonfigurasi menjadi Zone Aligned atau tidak. Gateway NAT yang memiliki tepat satu entri dalam array zonanya dianggap Zone Aligned. Kebijakan ini memastikan bahwa gateway NAT dikonfigurasi untuk beroperasi dalam satu zona ketersediaan. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Alamat IP publik harus Tangguh Zona | Alamat IP publik dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak. Alamat IP publik yang bersifat regional, dengan tepat satu entri di array zona mereka dianggap Zona Selaras. Sebaliknya, alamat IP Publik yang bersifat regional, dengan 3 entri atau lebih di array zona mereka dikenali sebagai Zona Redundan. Kebijakan ini membantu mengidentifikasi dan menerapkan konfigurasi ketahanan ini. | Audit, Tolak, Dinonaktifkan | 1.1.0-preview |
| [Pratinjau]: Awalan IP Publik harus Tangguh Zona | Awalan IP Publik dapat dikonfigurasi menjadi Zone Aligned, Zone Redundant, atau tidak keduanya. Awalan IP publik yang memiliki tepat satu entri di array zona mereka dianggap Zona Selaras. Sebaliknya, awalan IP Publik dengan 3 entri atau lebih di array zona mereka dikenali sebagai Zona Redundan. Kebijakan ini membantu mengidentifikasi dan menerapkan konfigurasi ketahanan ini. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| [Pratinjau]: Gateway jaringan virtual harus Zona Redundan | Gateway jaringan virtual dapat dikonfigurasi menjadi Zona Redundan atau tidak. Gateway jaringan virtual yang nama atau tingkat SKU-nya tidak diakhapi dengan 'AZ' bukan Zona Redundan. Kebijakan ini mengidentifikasi gateway jaringan virtual yang tidak memiliki redundansi yang diperlukan untuk menahan pemadaman zona. | Audit, Tolak, Dinonaktifkan | 1.0.0-preview |
| Kebijakan IPsec/IKE kustom harus diterapkan ke semua koneksi gateway jaringan virtual Azure | Kebijakan ini memastikan bahwa semua koneksi gateway jaringan virtual Azure menggunakan kebijakan Internet Protocol Security (Ipsec)/Internet Key Exchange(IKE) kustom. Algoritme yang didukung dan kekuatan kunci - https://aka.ms/AA62kb0 | Audit, Dinonaktifkan | 1.0.0 |
| Semua sumber daya log alur harus dalam status diaktifkan | Audit sumber daya log alur untuk memverifikasi jika status log alur diaktifkan. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
| Konfigurasi log alur audit untuk setiap jaringan virtual | Audit untuk jaringan virtual untuk memverifikasi apakah log alur dikonfigurasi. Mengaktifkan log alur memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui jaringan virtual. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
| Azure Application Gateway harus disebarkan dengan Azure WAF | Mengharuskan sumber daya Azure Application Gateway disebarkan dengan waf Azure. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Application Gateway harus mengaktifkan log Sumber Daya | Aktifkan Log sumber daya untuk Azure Application Gateway (ditambah WAF) dan streaming ke ruang kerja Log Analytics. Dapatkan visibilitas terperinci ke lalu lintas web masuk dan tindakan yang diambil untuk mengurangi serangan. | AuditIfNotExists, Sudah Dinonaktifkan | 1.0.0 |
| Azure DDoS Protection harus diaktifkan | Perlindungan DDoS harus diaktifkan untuk semua jaringan virtual dengan subnet yang merupakan bagian dari gateway aplikasi dengan IP publik. | AuditIfNotExists, Sudah Dinonaktifkan | 3.0.1 |
| Aturan Klasik Azure Firewall harus dimigrasikan ke Kebijakan Firewall | Migrasi dari Azure Firewall Aturan Klasik ke Kebijakan Firewall untuk menggunakan alat manajemen pusat seperti Azure Firewall Manager. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Firewall Policy Analytics harus Diaktifkan | Mengaktifkan Analitik Kebijakan memberikan visibilitas yang ditingkatkan ke dalam lalu lintas yang mengalir melalui Azure Firewall, memungkinkan pengoptimalan konfigurasi firewall Anda tanpa memengaruhi performa aplikasi Anda | Audit, Dinonaktifkan | 1.0.0 |
| Kebijakan Azure Firewall harus mengaktifkan Inteligensi Ancaman | Inteligensi ancaman-pemfilteran berbasis dapat diaktifkan untuk firewall Anda guna memberitahukan dan menolak lalu lintas dari/ke domain dan alamat IP berbahaya yang diketahui. Alamat IP dan domain bersumber dari umpan Inteligensi Ancaman Microsoft. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Kebijakan Azure Firewall harus mengaktifkan Proksi DNS | Mengaktifkan Proksi DNS akan membuat Azure Firewall terkait dengan kebijakan ini untuk mendengarkan port 53 dan meneruskan permintaan DNS ke server DNS yang ditentukan | Audit, Dinonaktifkan | 1.0.0 |
| Azure Firewall harus disebarkan untuk menjangkau beberapa Availability Zones | Untuk peningkatan ketersediaan, sebaiknya sebarkan Azure Firewall Anda untuk menjangkau beberapa Availability Zones. Ini memastikan bahwa Azure Firewall Anda akan tetap tersedia jika terjadi kegagalan zona. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Firewall Standard - Aturan Klasik harus mengaktifkan Inteligensi Ancaman | Inteligensi ancaman-pemfilteran berbasis dapat diaktifkan untuk firewall Anda guna memberitahukan dan menolak lalu lintas dari/ke domain dan alamat IP berbahaya yang diketahui. Alamat IP dan domain bersumber dari umpan Inteligensi Ancaman Microsoft. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Firewall Standard harus ditingkatkan ke Premium untuk perlindungan generasi berikutnya | Jika Anda mencari perlindungan generasi berikutnya seperti inspeksi IDPS dan TLS, Anda harus mempertimbangkan untuk meningkatkan Azure Firewall Anda ke sku Premium. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Front Door harus mengaktifkan log Sumber Daya | Aktifkan Log sumber daya untuk Azure Front Door (ditambah WAF) dan streaming ke ruang kerja Log Analytics. Dapatkan visibilitas terperinci ke lalu lintas web masuk dan tindakan yang diambil untuk mengurangi serangan. | AuditIfNotExists, Sudah Dinonaktifkan | 1.0.0 |
| gateway VPN Azure tidak boleh menggunakan SKU 'dasar' | Kebijakan ini memastikan bahwa VPN gateway tidak menggunakan SKU 'dasar'. | Audit, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall pada Azure Application Gateway harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan gateway Azure Application mengaktifkan pemeriksaan isi Permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall pada Azure Front Door harus mengaktifkan pemeriksaan isi permintaan | Pastikan bahwa Web Application Firewall yang terkait dengan Azure Front Door mengaktifkan pemeriksaan isi permintaan. Ini memungkinkan WAF untuk memeriksa properti dalam isi HTTP yang mungkin tidak dievaluasi di header HTTP, cookie, atau URI. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Azure Web Application Firewall harus diaktifkan untuk titik masuk Azure Front Door | Sebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat terhadap aplikasi web Anda dari eksploitasi dan kerentanan umum seperti injeksi SQL, Skrip Lintas Situs, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 1.0.2 |
| Bot Protection harus diaktifkan untuk Azure Application Gateway WAF | Kebijakan ini memastikan bahwa perlindungan bot diaktifkan dalam semua kebijakan Azure Application Gateway Web Application Firewall (WAF) | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Bot Protection harus diaktifkan untuk Azure Front Door WAF | Kebijakan ini memastikan bahwa perlindungan bot diaktifkan dalam semua kebijakan Azure Front Door Web Application Firewall (WAF) | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID blob | Konfigurasikan grup zona DNS privat guna menimpa resolusi DNS untuk titik akhir privat groupID blob. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID blob_secondary | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS ada titik akhir privat groupID blob_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID dfs | Konfigurasikan grup zona DNS privat guna mengganti resolusi DNS untuk titik akhir privat dfs groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID dfs_secondary | Mengonfigurasi grup zona DNS privat untuk mengganti resolusi DNS pada titik akhir privat groupID dfs_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk berkas groupID | Konfigurasikan grup zona DNS privat guna mengganti resolusi DNS untuk titik akhir privat file groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID antrean | Konfigurasikan grup zona DNS privat guna mengambil alih resolusi DNS untuk antrean titik akhir privat groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID queue_secondary | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat goupID queue_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk tabel groupID | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS pada titik akhir privat tabel groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk groupID table_secondary | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat groupID table_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi ID Zona DNS privat untuk web groupID | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat web groupID. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan ID Zona DNS privat untuk groupID web_secondary | Konfigurasikan grup zona DNS privat untuk mengganti resolusi DNS untuk titik akhir privat groupID web_secondary. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasikan aplikasi App Service untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS pribadi menautkan jaringan virtual ke App Service. Pelajari selengkapnya di: https://docs.microsoft.com/azure/app-service/networking/private-endpoint#dns. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Konfigurasi layanan Pencarian Azure AI untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke layanan Pencarian Azure AI Anda. Pelajari selengkapnya di: https://aka.ms/azure-cognitive-search/inbound-private-endpoints. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Konfigurasi Cakupan Azure Arc Private Link untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk mengatasi cakupan Azure Arc Private Link. Pelajari selengkapnya di: https://aka.ms/arc/privatelink. | DeployIfNotExists, Nonaktif | 1.2.0 |
| Konfigurasi akun Azure Automation dengan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Anda memerlukan zona DNS privat yang dikonfigurasi dengan benar untuk menyambungkan ke akun Azure Automation melalui Azure Private Link. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Azure Cache for Redis Enterprise untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat dapat ditautkan ke jaringan virtual Anda untuk diselesaikan ke Azure Cache for Redis Enterprise. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Azure Cache for Redis untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat dapat ditautkan ke jaringan virtual Anda untuk diselesaikan ke Azure Cache for Redis. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi ruang kerja Azure Databricks untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke ruang kerja Azure Databricks. Pelajari selengkapnya di: https://aka.ms/adbpe. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Konfigurasi Pembaruan Perangkat Azure untuk akun IoT Hub menggunakan zona DNS privat | Azure Private DNS menyediakan layanan DNS yang andal dan aman untuk mengelola dan menyelesaikan nama domain di jaringan virtual tanpa perlu menambahkan solusi DNS kustom. Anda dapat menggunakan zona DNS privat untuk mengambil alih resolusi DNS dengan menggunakan nama domain kustom Anda sendiri untuk titik akhir privat. Kebijakan ini menyebarkan Zona DNS privat untuk Pembaruan Perangkatuntuk IoT Hub titik akhir privat. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Azure File Sync untuk menggunakan zona DNS privat | Untuk mengakses titik akhir pribadi untuk antarmuka sumber daya Storage Sync Service dari server terdaftar, Anda perlu mengonfigurasi DNS untuk menyelesaikan nama yang benar ke alamat IP pribadi titik akhir pribadi Anda. Kebijakan ini membuat catatan Zona Azure Private DNS dan A yang disyaratkan untuk antarmuka titik akhir privat Storage Sync Service Anda. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Konfigurasi kluster Azure HDInsight untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke kluster Azure HDInsight. Pelajari selengkapnya di: https://aka.ms/hdi.pl. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Azure Key Vault untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat menautkan ke jaringan virtual Anda untuk mengatasi brankas kunci. Pelajari selengkapnya di: https://aka.ms/akvprivatelink. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Konfigurasi ruang kerja Azure Machine Learning untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke ruang kerja Azure Machine Learning. Pelajari selengkapnya di: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists, Nonaktif | 1.1.0 |
| Konfigurasi ruang kerja Azure Managed Grafana untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke ruang kerja Azure Managed Grafana. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi sumber daya Azure Migrate untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke proyek Azure Migrate Anda. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Cakupan Azure Monitor Private Link untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk mengatasi Azure Monitor cakupan tautan privat. Pelajari selengkapnya di: https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi ruang kerja Azure Synapse untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke ruang kerja Azure Synapse. Pelajari selengkapnya di: https://docs.microsoft.com/azure/synapse-analytics/security/how-to-connect-to-workspace-from-restricted-network#appendix-dns-registration-for-private-endpoint. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Konfigurasi sumber daya hostpool Azure Virtual Desktop untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke sumber daya Azure Virtual Desktop. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi sumber daya ruang kerja Azure Virtual Desktop untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke sumber daya Azure Virtual Desktop. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Layanan Azure Web PubSub untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke layanan Azure Web PubSub. Pelajari selengkapnya di: https://aka.ms/awps/privatelink. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan sumber daya BotService untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat tertaut ke jaringan virtual Anda untuk diselesaikan ke sumber daya yang terkait BotService. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan akun Cognitive Services untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke akun Cognitive Services. Pelajari selengkapnya di: https://go.microsoft.com/fwlink/?linkid=2110097. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi Container registry untuk menggunakan zona DNS pribadi | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS pribadi tertaut ke jaringan virtual Anda untuk diatasi ke Container Registry Anda. Pelajari selengkapnya di: https://aka.ms/privatednszone dan https://aka.ms/acr/private-link. | DeployIfNotExists, Nonaktif | 1.0.1 |
| Mengonfigurasikan akun CosmosDB untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke akun CosmosDB. Pelajari selengkapnya di: https://aka.ms/privatednszone. | DeployIfNotExists, Nonaktif | 2.0.0 |
| Konfigurasi pengaturan diagnostik untuk Grup Keamanan Jaringan Azure Log Analytics ruang kerja | Sebarkan pengaturan diagnostik untuk Azure Grup Keamanan Jaringan untuk mengalirkan log sumber daya ke ruang kerja Log Analytics. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan sumber daya akses disk untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat menautkan ke jaringan virtual Anda untuk mengatasi ke disk terkelola. Pelajari selengkapnya di: https://aka.ms/disksprivatelinksdoc. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan namespace layanan Event Hub untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk mengatasi ke namespace layanan Event Hub. Pelajari selengkapnya di: https://docs.microsoft.com/azure/event-hubs/private-link-service. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi berbagi file dengan Microsoft. FileShares untuk menggunakan zona DNS privat | Untuk mengakses titik akhir privat untuk Microsoft. Sumber daya FileShares, Anda perlu mengonfigurasi DNS Anda untuk menyelesaikan nama yang benar ke alamat IP privat titik akhir privat Anda. Kebijakan ini membuat rekaman Zona Azure Private DNS dan A yang disyaratkan untuk antarmuka Microsoft Anda. Titik akhir privat FileShares. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi instans provisi perangkat IoT Hub untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke instans layanan provisi perangkat IoT Hub. Pelajari selengkapnya di: https://aka.ms/iotdpsvnet. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasikan grup keamanan jaringan untuk mengaktifkan analitik lalu lintas | Analitik lalu lintas dapat diaktifkan untuk semua grup keamanan jaringan yang dihosting di wilayah tertentu dengan pengaturan yang disediakan selama pembuatan kebijakan. Jika sudah mengaktifkan Analitik lalu lintas, kebijakan tidak akan menimpa pengaturannya. Log Alur juga diaktifkan untuk Grup keamanan jaringan yang tidak memilikinya. Analitik lalu lintas adalah solusi berbasis cloud yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud. | DeployIfNotExists, Nonaktif | 1.2.0 |
| Mengonfigurasi grup keamanan jaringan untuk menggunakan ruang kerja, akun penyimpanan, dan kebijakan penyimpanan flowlog tertentu untuk analitik lalu lintas | Jika sudah mengaktifkan analitik lalu lintas, kebijakan akan menimpa pengaturan yang ada dengan yang disediakan selama pembuatan kebijakan. Analitik lalu lintas adalah solusi berbasis cloud yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud. | DeployIfNotExists, Nonaktif | 1.2.0 |
| Mengonfigurasikan zona DNS privat untuk titik akhir privat yang tersambung ke App Configuration | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat bisa ditautkan ke jaringan virtual Anda untuk mengatasi instans konfigurasi aplikasi. Pelajari selengkapnya di: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi zona DNS privat untuk titik akhir privat yang tersambung ke Azure Data Factory | Private DNS rekaman memungkinkan koneksi privat ke titik akhir privat. Koneksi titik akhir privat memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas privat ke Azure Data Factory Anda tanpa perlu alamat IP publik di sumber atau tujuan. Untuk informasi selengkapnya tentang titik akhir privat dan zona DNS di Azure Data Factory, lihat https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi zona DNS privat untuk titik akhir privat yang tersambung ke Azure Maps Accounts. | Private DNS rekaman memungkinkan koneksi privat ke titik akhir privat. Koneksi titik akhir privat memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas privat ke Akun Azure Maps Anda tanpa perlu alamat IP publik di sumber atau tujuan. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi Private Link untuk Azure AD menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke Azure AD. Pelajari selengkapnya di: https://aka.ms/privateLinkforAzureADDocs. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Konfigurasi namespace Bus Layanan untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke namespace Bus Layanan. Pelajari selengkapnya di: https://docs.microsoft.com/azure/service-bus-messaging/private-link-service. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Mengonfigurasi jaringan virtual untuk mengaktifkan Log Alur dan Analitik Lalu Lintas | Analitik lalu lintas dan Log alur dapat diaktifkan untuk semua jaringan virtual yang dihosting di wilayah tertentu dengan pengaturan yang disediakan selama pembuatan kebijakan. Kebijakan ini tidak menimpa pengaturan saat ini untuk jaringan virtual yang sudah mengaktifkan fitur ini. Analitik lalu lintas adalah solusi berbasis cloud yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud. | DeployIfNotExists, Nonaktif | 1.1.1 |
| Mengonfigurasi jaringan virtual untuk menerapkan ruang kerja, akun penyimpanan, dan interval retensi untuk log Alur dan Analitik Lalu Lintas | Jika jaringan virtual sudah mengaktifkan analitik lalu lintas, kebijakan ini akan menimpa pengaturan yang ada dengan yang disediakan selama pembuatan kebijakan. Analitik lalu lintas adalah solusi berbasis cloud yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud. | DeployIfNotExists, Nonaktif | 1.1.2 |
| Membuat NetworkWatcher Regional di NetworkWatcherRG untuk VNet Flowlogs | Kebijakan ini membuat Network Watcher di wilayah yang ditentukan untuk mengaktifkan Flowlog untuk Virtual Network. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Deploy - Mengonfigurasi domain Azure Event Grid untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Pelajari selengkapnya di: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.1.0 |
| Deploy - Mengonfigurasi topik Azure Event Grid untuk menggunakan zona DNS privat | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Pelajari selengkapnya di: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.1.0 |
| Deploy - Konfigurasikan hub Azure IoT untuk menggunakan zona DNS privat | Azure Private DNS menyediakan layanan DNS yang andal dan aman untuk mengelola dan menyelesaikan nama domain di jaringan virtual tanpa perlu menambahkan solusi DNS kustom. Anda dapat menggunakan zona DNS privat untuk mengambil alih resolusi DNS dengan menggunakan nama domain kustom Anda sendiri untuk titik akhir privat. Kebijakan ini menyebarkan Zona DNS privat untuk titik akhir privat IoT Hub. | deployIfNotExists, DeployIfNotExists, dinonaktifkan, Dinonaktifkan | 1.1.0 |
| Menyebarkan - Mengonfigurasi IoT Central untuk menggunakan zona DNS privat | Azure Private DNS menyediakan layanan DNS yang andal dan aman untuk mengelola dan menyelesaikan nama domain di jaringan virtual tanpa perlu menambahkan solusi DNS kustom. Anda dapat menggunakan zona DNS privat untuk mengambil alih resolusi DNS dengan menggunakan nama domain kustom Anda sendiri untuk titik akhir privat. Kebijakan ini menyebarkan Zona DNS privat untuk titik akhir privat IoT Central. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Deploy - Mengonfigurasi zona DNS privat untuk titik akhir privat yang tersambung ke Azure SignalR Service | Gunakan zona DNS pribadi guna menimpa resolusi DNS untuk titik akhir pribadi. Zona DNS privat ditautkan ke jaringan virtual Anda untuk diselesaikan ke sumber daya Azure SignalR Service. Pelajari selengkapnya di: https://aka.ms/asrs/privatelink. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Sebarkan - Mengonfigurasikan zona DNS privat untuk titik akhir privat yang tersambung ke akun Batch | Private DNS rekaman memungkinkan koneksi privat ke titik akhir privat. Koneksi titik akhir privat memungkinkan komunikasi yang aman dengan mengaktifkan konektivitas privat ke akun Batch tanpa memerlukan alamat IP publik di sumber atau tujuan. Untuk mengetahui informasi selengkapnya tentang titik akhir privat dan zona DNS di Batch, lihat https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, Nonaktif | 1.0.0 |
| Menyebarkan sumber daya log alur dengan grup keamanan jaringan target | Konfigurasi log alur untuk grup keamanan jaringan tertentu. Hal ini akan memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Log alur membantu mengidentifikasi lalu lintas yang tidak diketahui atau tidak diinginkan, memverifikasi isolasi jaringan dan kepatuhan terhadap aturan akses perusahaan, menganalisis aliran jaringan dari IP dan antarmuka jaringan yang disusupi. | deployIfNotExists | 1.1.0 |
| Menyebarkan sumber daya Log Alur dengan jaringan virtual target | Mengonfigurasi log alur untuk jaringan virtual tertentu. Ini akan memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui jaringan virtual. Log alur membantu mengidentifikasi lalu lintas yang tidak diketahui atau tidak diinginkan, memverifikasi isolasi jaringan dan kepatuhan terhadap aturan akses perusahaan, menganalisis aliran jaringan dari IP dan antarmuka jaringan yang disusupi. | DeployIfNotExists, Nonaktif | 1.1.1 |
| Menyebarkan Pengaturan Diagnostik untuk Grup Keamanan Jaringan | Kebijakan ini secara otomatis menyebarkan pengaturan diagnostik ke kelompok keamanan jaringan. Akun penyimpanan dengan nama '{storagePrefixParameter}{NSGLocation}' akan dibuat secara otomatis. | deployIfNotExists | 2.0.1 |
| Menyebarkan pengamat jaringan saat jaringan virtual dibuat | Kebijakan ini membuat resource network watcher di wilayah dengan jaringan virtual. Anda perlu memastikan keberadaan grup sumber daya bernama networkWatcherRG, yang akan digunakan untuk menyebarkan instans network watcher. | DeployIfNotExists | 1.0.0 |
| Sebarkan Log Alur VNet dengan Analitik Lalu Lintas untuk VNet dengan Penyimpanan regional dan Log Analytics terpusat. Sebelum remediasi pastikan bahwa resourceGroupName Resource Group, Storage Account, Log Analytics Workspace, Network Watcher semuanya sudah disebarkan. | DeployIfNotExists, Nonaktif | 1.0.0 | |
| Mengaktifkan pengelogan menurut grup kategori untuk Gateway aplikasi (microsoft.network/applicationgateways) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk gateway Aplikasi (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk Gateway aplikasi (microsoft.network/applicationgateways) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Gateway aplikasi (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Gateway aplikasi (microsoft.network/applicationgateways) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk gateway Aplikasi (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Bastions (microsoft.network/bastionhosts) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Pencatatan log menurut grup kategori untuk Bastions (microsoft.network/bastionhosts) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Bastions (microsoft.network/bastionhosts) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk sirkuit ExpressRoute (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk Firewall (microsoft.network/azurefirewalls) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Firewall (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Firewall (microsoft.network/azurefirewalls) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Firewall (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk Firewall (microsoft.network/azurefirewalls) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Firewall (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Firewall (microsoft.network/azurefirewalls) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Firewall (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk profil Front Door dan CDN (microsoft.network/frontdoors) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Profil Azure Front Door dan CDN (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk profil Front Door dan CDN (microsoft.network/frontdoors) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk profil Front Door dan CDN (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk profil Front Door dan CDN (microsoft.network/frontdoors) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk profil Front Door dan CDN (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Load balancer (microsoft.network/loadbalancers) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Event Hub for Load balancer (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Load balancer (microsoft.network/loadbalancers) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Load balancer (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Load balancer (microsoft.network/loadbalancers) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Load balancer (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/dnsresolverpolicies ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.network/dnsresolverpolicies ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/dnsresolverpolicies ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/networkmanagers/ipampools ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.network/networkmanagers/ipampools ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.network/networkmanagers/ipampools ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/networksecurityperimeters ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.network/networksecurityperimeters ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/networksecurityperimeters ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/p2svpngateways ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Pencatatan log menurut grup kategori untuk microsoft.network/p2svpngateways ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/p2svpngateways ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/vpngateways ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk microsoft.network/vpngateways ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.network/vpngateways ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkanalytics/dataproducts ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk microsoft.networkanalytics/dataproducts ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkanalytics/dataproducts ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/baremetalmachines ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk microsoft.networkcloud/baremetalmachines ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/baremetalmachines ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/clusters ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/clusters ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/clusters ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/storageappliances ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk microsoft.networkcloud/storageappliances ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkcloud/storageappliances ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkfunction/azuretrafficcollectors ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk microsoft.networkfunction/azuretrafficcollectors ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk microsoft.networkfunction/azuretrafficcollectors ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Pengelola Jaringan (microsoft.network/networkmanagers) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk Pengelola Jaringan (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Pengelola Jaringan (microsoft.network/networkmanagers) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Pengelola Jaringan (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Pengelola Jaringan (microsoft.network/networkmanagers) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Pengelola Jaringan (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Grup keamanan jaringan (microsoft.network/networksecuritygroups) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk grup keamanan Jaringan (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Akses pengelogan berdasarkan grup kategori untuk Grup keamanan jaringan (microsoft.network/networksecuritygroups) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk grup keamanan Jaringan (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Grup keamanan jaringan (microsoft.network/networksecuritygroups) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk grup keamanan Jaringan (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk alamat IP Publik (microsoft.network/publicipaddresses) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk alamat IP Publik (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Pencatatan log menurut grup kategori untuk alamat IP Publik (microsoft.network/publicipaddresses) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk alamat IP Publik (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk alamat IP Publik (microsoft.network/publicipaddresses) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk alamat IP Publik (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Awalan IP Publik (microsoft.network/publicipprefixes) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Event Hub for Public IP Prefixes (microsoft.network/publicipprefixes). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Prefiks IP Publik (microsoft.network/publicipprefixes) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Prefiks IP Publik (microsoft.network/publicipprefixes). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Awalan IP Publik (microsoft.network/publicipprefixes) ke Penyimpanan | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Prefiks IP Publik (microsoft.network/publicipprefixes). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Pencatatan log menurut grup kategori untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk profil Traffic Manager (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Mengaktifkan pengelogan menurut grup kategori untuk Gateway jaringan virtual (microsoft.network/virtualnetworkgateways) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk gateway jaringan virtual (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.2.0 |
| Pencatatan log menurut grup kategori untuk Gateway jaringan virtual (microsoft.network/virtualnetworkgateways) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Gateway jaringan virtual (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Gateway jaringan virtual (microsoft.network/virtualnetworkgateways) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk Gateway jaringan virtual (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Jaringan virtual (microsoft.network/virtualnetworks) ke Event Hub | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Pusat Aktivitas untuk jaringan Virtual (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| Aktifkan pengelogan menurut grup kategori untuk Jaringan virtual (microsoft.network/virtualnetworks) ke Log Analytics | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke ruang kerja Log Analytics untuk Jaringan virtual (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.1.0 |
| Aktifkan pengelogan menurut grup kategori untuk Jaringan virtual (microsoft.network/virtualnetworks) ke Storage | Log sumber daya harus diaktifkan untuk melacak aktivitas dan peristiwa yang terjadi pada sumber daya Anda dan memberi Anda visibilitas serta wawasan tentang setiap perubahan yang terjadi. Kebijakan ini menyebarkan pengaturan diagnostik menggunakan grup kategori untuk merutekan log ke Akun Penyimpanan untuk jaringan Virtual (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Dinonaktifkan | 1.0.0 |
| aturan Enable Rate Limit untuk melindungi dari serangan DDoS pada Azure Front Door WAF | Aturan batas tarif Azure Web Application Firewall (WAF) untuk Azure Front Door mengontrol jumlah permintaan yang diizinkan dari alamat IP klien tertentu ke aplikasi selama durasi batas tarif. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Log alur harus dikonfigurasi untuk setiap grup keamanan jaringan | Audit untuk grup keamanan jaringan untuk memverifikasi apakah log aliran dikonfigurasi. Mengaktifkan log aliran memungkinkan untuk mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Ini dapat digunakan untuk mengoptimalkan aliran jaringan, memantau throughput, memverifikasi kepatuhan, mendeteksi intrusi, dan banyak lagi. | Audit, Dinonaktifkan | 1.1.0 |
| Subnet gateway tidak boleh dikonfigurasi dengan grup keamanan jaringan | Kebijakan ini menolak jika subnet gateway dikonfigurasi dengan grup keamanan jaringan. Menetapkan grup keamanan jaringan ke subnet gateway akan menyebabkan gateway berhenti berfungsi. | deny | 1.0.0 |
| Memigrasikan WAF dari Konfigurasi WAF ke Kebijakan WAF di Application Gateway | Jika Anda memiliki Konfigurasi WAF alih-alih Kebijakan WAF, maka Anda mungkin ingin pindah ke Kebijakan WAF baru. Selanjutnya, kebijakan firewall akan mendukung pengaturan kebijakan WAF, aturan terkelola, pengecualian, dan grup aturan yang dinonaktifkan. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Antarmuka jaringan harus terhubung ke subnet yang disetujui dari jaringan virtual yang disetujui | Kebijakan ini memblokir antarmuka jaringan agar tidak tersambung ke jaringan virtual atau subnet yang tidak disetujui. https://aka.ms/VirtualEnclaves | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Antarmuka jaringan harus menonaktifkan penerusan IP | Kebijakan ini menolak antarmuka jaringan yang mengaktifkan penerusan IP. Pengaturan penerusan IP menonaktifkan pemeriksaan sumber dan tujuan Azure untuk antarmuka jaringan. Hal ini harus ditinjau oleh tim keamanan jaringan. | deny | 1.0.0 |
| Antarmuka jaringan tidak boleh memiliki IP publik | Kebijakan ini menolak antarmuka jaringan yang dikonfigurasi dengan IP publik apa pun. Alamat IP publik memungkinkan sumber daya internet untuk berkomunikasi masuk ke sumber daya Azure, dan Azure sumber daya untuk berkomunikasi keluar ke internet. Hal ini harus ditinjau oleh tim keamanan jaringan. | deny | 1.0.0 |
| log alur Network Watcher harus mengaktifkan analitik lalu lintas | Analitik lalu lintas menganalisis log alur untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Ini dapat digunakan untuk memvisualisasikan aktivitas jaringan di seluruh langganan Azure Anda dan mengidentifikasi hot spot, mengidentifikasi ancaman keamanan, memahami pola arus lalu lintas, menentukan kesalahan konfigurasi jaringan, dan banyak lagi. | Audit, Dinonaktifkan | 1.0.1 |
| Network Watcher harus diaktifkan | Network Watcher adalah layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di, ke, dan dari Azure. Pemantauan tingkat skenario memungkinkan Anda mendiagnosis masalah pada tampilan tingkat jaringan ujung ke ujung. Diperlukan untuk memiliki grup sumber daya pengawas jaringan untuk dibuat di setiap wilayah tempat jaringan virtual berada. Pemberitahuan diaktifkan jika grup sumber daya pengawas jaringan tidak tersedia di wilayah tertentu. | AuditIfNotExists, Sudah Dinonaktifkan | 3.0.0 |
| alamat IP Public harus mengaktifkan log sumber daya untuk Azure DDoS Protection | Aktifkan log sumber daya untuk alamat IP publik dalam pengaturan diagnostik untuk melakukan streaming ke ruang kerja Log Analytics. Dapatkan visibilitas mendetail tentang lalu lintas serangan dan tindakan yang diambil untuk mengurangi serangan DDoS melalui pemberitahuan, laporan, dan log alur. | AuditIfNotExists, DeployIfNotExists, Dinonaktifkan | 1.0.1 |
| IP Publik dan awalan IP Publik harus memiliki tag FirstPartyUsage | Pastikan semua alamat IP Publik dan Awalan IP Publik memiliki tag FirstPartyUsage. | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Subnet harus dikaitkan dengan Grup Keamanan Jaringan | Lindungi subnet Anda dari potensi ancaman dengan membatasi aksesnya dengan Network Security Group (NSG). NSG berisi daftar aturan Access Control List (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke subnet Anda. | AuditIfNotExists, Sudah Dinonaktifkan | 3.0.0 |
| Subnet harus bersifat privat | Pastikan subnet Anda aman secara default dengan mencegah akses keluar default. Untuk informasi selengkapnya, kunjungi https://aka.ms/defaultoutboundaccessretirement | Audit, Tolak, Dinonaktifkan | 1.1.0 |
| Virtual Hubs harus dilindungi dengan Azure Firewall | Sebarkan Azure Firewall ke Hub Virtual Anda untuk melindungi dan mengontrol lalu lintas keluar dan masuk internet secara terperinci. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Komputer virtual harus terhubung ke jaringan virtual yang disetujui | Kebijakan ini mengaudit setiap komputer virtual yang terhubung ke jaringan virtual yang tidak disetujui. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Virtual Network harus Menolak titik akhir privat yang ditautkan ke layanan di penyewa lain | Kebijakan ini berlaku secara eksklusif untuk produk dan layanan Mission Platform; penggunaan di luar cakupan ini tidak didukung. Mencegah titik akhir privat tersambung ke layanan di penyewa Azure AD lainnya untuk memastikan data tidak meninggalkan kontrol organisasi dan mengurangi risiko penyelundupan data. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Virtual Network harus Memastikan subnet aman secara default dengan mencegah akses keluar default | Kebijakan ini berlaku secara eksklusif untuk produk dan layanan Mission Platform; penggunaan di luar cakupan ini tidak didukung. Pastikan semua subnet aman secara default dengan mencegah akses keluar default. Untuk informasi selengkapnya, kunjungi https://aka.ms/defaultoutboundaccessretirement | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Virtual Network harus menentukan titik akhir layanan yang diizinkan | Kebijakan ini berlaku secara eksklusif untuk produk dan layanan Mission Platform; penggunaan di luar cakupan ini tidak didukung. Membatasi titik akhir layanan Azure mana yang dapat diaktifkan pada subnet untuk mengurangi permukaan serangan dan memastikan hanya layanan yang disetujui yang dapat diakses dari jaringan virtual. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Virtual Network harus Menentukan Rekan Vnet yang diizinkan | Kebijakan ini berlaku secara eksklusif untuk produk dan layanan Mission Platform; penggunaan di luar cakupan ini tidak didukung. Mengontrol jaringan virtual mana yang dapat di-peering bersama untuk mencegah konektivitas jaringan yang tidak sah dan memastikan isolasi jaringan antar beban kerja. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Virtual Network harus Menentukan delegasi layanan yang diizinkan untuk subnet | Kebijakan ini berlaku secara eksklusif untuk produk dan layanan Mission Platform; penggunaan di luar cakupan ini tidak didukung. Membatasi layanan Azure mana yang dapat didelegasikan kontrol subnet untuk memastikan hanya layanan yang disetujui yang dapat menyuntikkan sumber daya ke jaringan virtual. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| jaringan Virtual harus dilindungi oleh Azure DDoS Protection | Lindungi jaringan virtual Anda dari serangan volumetrik dan protokol dengan Azure DDoS Protection. Untuk informasi selengkapnya, kunjungi https://aka.ms/ddosprotectiondocs. | Ubah, Audit, Dinonaktifkan | 1.0.1 |
| Jaringan virtual harus menggunakan gateway jaringan virtual yang ditentukan | Kebijakan ini mengaudit jaringan virtual apa pun jika rute default tidak mengarah ke gateway jaringan virtual yang ditentukan. | AuditIfNotExists, Sudah Dinonaktifkan | 1.0.0 |
| gateway VPN hanya boleh menggunakan autentikasi Azure Active Directory (Azure AD) untuk pengguna titik-ke-situs | Menonaktifkan metode autentikasi lokal meningkatkan keamanan dengan memastikan bahwa VPN Gateway hanya menggunakan identitas Azure Active Directory untuk autentikasi. Pelajari selengkapnya tentang autentikasi Azure AD di https://docs.microsoft.com/azure/vpn-gateway/openvpn-azure-ad-tenant | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Web Application Firewall (WAF) harus diaktifkan untuk Application Gateway | Sebarkan Azure Web Application Firewall (WAF) di depan aplikasi web yang menghadap publik untuk pemeriksaan tambahan lalu lintas masuk. Web Application Firewall (WAF) memberikan perlindungan terpusat terhadap aplikasi web Anda dari eksploitasi dan kerentanan umum seperti injeksi SQL, Skrip Lintas Situs, eksekusi file lokal dan jarak jauh. Anda juga dapat membatasi akses ke aplikasi web Anda berdasarkan negara, rentang alamat IP, dan parameter http lainnya melalui aturan kustom. | Audit, Tolak, Dinonaktifkan | 2.0.0 |
| Web Application Firewall (WAF) harus menggunakan mode yang ditentukan untuk Application Gateway | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif pada semua kebijakan Web Application Firewall untuk Application Gateway. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
| Web Application Firewall (WAF) harus menggunakan mode yang ditentukan untuk Azure Front Door Service | Mengamanatkan penggunaan mode 'Deteksi' atau 'Pencegahan' untuk aktif pada semua kebijakan Web Application Firewall untuk Azure Front Door Service. | Audit, Tolak, Dinonaktifkan | 1.0.0 |
Langkah selanjutnya
- Lihat bawaan pada repositori Azure Policy GitHub.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.