Azure Policy ingebouwde definities voor Azure Attestation

Deze pagina is een index van Azure Policy ingebouwde beleidsdefinities voor Azure Attestation. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services.

De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.

Azure Attestation

Naam
(Azure-portal)
Beschrijving Gevolg(en) Versie
(GitHub)
Azure Attestation providers moeten openbare netwerktoegang uitschakelen Om de beveiliging van Azure Attestation Service te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in aka.ms/azureattestation. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met ip- of virtuele netwerkfirewallregels. Dit vermindert risico's voor gegevenslekken. Controleren, Weigeren, Uitgeschakeld 1.0.0
Azure Attestation providers moeten privé-eindpunten gebruiken Privé-eindpunten bieden een manier om Azure Attestation providers te verbinden met uw Azure-resources zonder verkeer via het openbare internet te verzenden. Door openbare toegang te voorkomen, helpen privé-eindpunten u te beschermen tegen ongewenste anonieme toegang. AuditIfNotExists, uitgeschakeld 1.0.0

Volgende stappen