Azure Stream Analytics에 대한 Azure Policy 기본 제공 정의
이 페이지는 Azure Stream Analytics에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공 기능은 Azure Policy 기본 제공 정의를 참조하세요.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Azure Stream Analytics
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Stream Analytics 작업은 고객 관리형 키를 사용하여 데이터를 암호화해야 함 | 스토리지 계정에 Stream Analytics 작업의 메타데이터 및 프라이빗 데이터 자산을 모두 안전하게 저장하려면 고객 관리형 키를 사용합니다. 이를 통해 Stream Analytics 데이터가 암호화되는 방식을 완전히 제어할 수 있습니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| Stream Analytics의 진단 설정을 이벤트 허브에 배포 | 이 진단 설정이 누락된 Stream Analytics를 만들거나 업데이트할 때 Stream Analytics의 진단 설정을 배포하여 지역별 이벤트 허브로 스트리밍합니다. | DeployIfNotExists, 사용 안 함 | 2.0.0 |
| Stream Analytics의 진단 설정을 Log Analytics 작업 영역에 배포 | 이 진단 설정이 누락된 Stream Analytics를 만들거나 업데이트할 때 Stream Analytics의 진단 설정을 배포하여 지역별 Log Analytics 작업 영역으로 스트리밍합니다. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| Event Hub에 대한 Stream Analytics 작업(microsoft.streamanalytics/streamingjobs)에 대한 범주 그룹별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 Stream Analytics 작업용 이벤트 허브(microsoft.streamanalytics/streamingjobs)로 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics에 Stream Analytics 작업(microsoft.streamanalytics/streamingjobs)에 대한 범주별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 로그를 Stream Analytics 작업(microsoft.streamanalytics/streamingjobs)에 대한 Log Analytics 작업 영역으로 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Storage에 대한 Stream Analytics 작업(microsoft.streamanalytics/streamingjobs)에 대한 범주 그룹별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Stream Analytics 작업(microsoft.streamanalytics/streamingjobs)에 대한 스토리지 계정으로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Azure Stream Analytics에서 리소스 로그를 사용하도록 설정해야 함 | 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. | AuditIfNotExists, 사용 안 함 | 5.0.0 |
| Stream Analytics 작업은 신뢰할 수 있는 입력 및 출력에 연결해야 함 | Stream Analytics 작업에 허용 목록에서 정의되지 않은 임의의 입력 또는 출력 연결이 없는지 확인합니다. 이를 통해 Stream Analytics 작업이 조직 외부의 임의 싱크에 연결하여 데이터를 유출하지 않는지 확인합니다. | 거부, 사용 안 함, 감사 | 1.1.0 |
| Stream Analytics 작업은 관리 ID를 사용하여 엔드포인트를 인증해야 함 | Stream Analytics 작업은 관리 ID 인증을 사용하여 엔드포인트에만 연결해야 합니다. | 거부, 사용 안 함, 감사 | 1.0.0 |
다음 단계
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.
- Azure Policy 정의 구조를 검토합니다.
- 정책 효과 이해를 검토합니다.