Azure Policy wbudowane definicje dla Azure Backup

Ta strona jest indeksem wbudowanych definicji zasad Azure Policy dla Azure Backup. Aby uzyskać dodatkowe Azure Policy wbudowane dla innych usług, zobacz Azure Policy wbudowane definicje.

Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium Azure Policy GitHub.

Azure Backup

Nazwa
(Azure Portal)
Opis Efekty Wersja
(GitHub)
[Wersja zapoznawcza]: [Wersja zapoznawcza]: magazyny usługi Azure Recovery Services powinny używać kluczy zarządzanych przez klienta do szyfrowania danych kopii zapasowej Użyj kluczy zarządzanych przez klienta, aby zarządzać szyfrowaniem w spoczynku danych kopii zapasowej. Domyślnie dane klienta są szyfrowane przy użyciu kluczy zarządzanych przez usługę, ale klucze zarządzane przez klienta są często wymagane do spełnienia standardów zgodności z przepisami. Klucze zarządzane przez klienta umożliwiają szyfrowanie danych za pomocą klucza usługi Azure Key Vault utworzonego i należącego do Ciebie. Masz pełną kontrolę i odpowiedzialność za cykl życia klucza, w tym rotację i zarządzanie. Dowiedz się więcej na stronie https://aka.ms/AB-CmkEncryption. Inspekcja, Odmowa, Wyłączone 1.0.0—wersja zapoznawcza
[Wersja zapoznawcza]: [Wersja zapoznawcza]: magazyny usługi Azure Recovery Services powinny używać łącza prywatnego do tworzenia kopii zapasowych Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w lokalizacji źródłowej lub docelowej. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapowanie prywatnych punktów końcowych na magazyny usługi Azure Recovery Services zmniejsza ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych pod adresem: https://aka.ms/AB-PrivateEndpoints. Inspekcja, wyłączone 2.0.0-preview
[Wersja zapoznawcza]: [Wersja zapoznawcza]: Konfigurowanie prywatnych punktów końcowych w magazynach usługi Azure Recovery Services Prywatne punkty końcowe łączą sieć wirtualną z usługami platformy Azure bez publicznego adresu IP w lokalizacji źródłowej lub docelowej. Mapując prywatne punkty końcowe na zasoby odzyskiwania lokacji magazynów usługi Recovery Services, można zmniejszyć ryzyko wycieku danych. Aby można było korzystać z linków prywatnych, tożsamość usługi zarządzanej musi być przypisana do magazynów usługi Recovery Services. Dowiedz się więcej o linkach prywatnych pod adresem: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. DeployIfNotExists, Disabled 1.0.0—wersja zapoznawcza
[Wersja zapoznawcza]: [Wersja zapoznawcza]: Konfigurowanie magazynów usługi Recovery Services do używania prywatnych punktów końcowych na potrzeby tworzenia kopii zapasowych Prywatne punkty końcowe łączą sieci wirtualne z usługami platformy Azure bez publicznego adresu IP w lokalizacji źródłowej lub docelowej. Mapując prywatne punkty końcowe na magazyny usługi Recovery Services, można zmniejszyć ryzyko wycieku danych. Pamiętaj, że magazyny muszą spełniać określone wymagania wstępne, aby kwalifikować się do konfiguracji prywatnego punktu końcowego. Dowiedz się więcej na stronie : https://go.microsoft.com/fwlink/?linkid=2187162. DeployIfNotExists, Disabled 1.0.0—wersja zapoznawcza
[Wersja zapoznawcza]: [Wersja zapoznawcza]: Magazyny usługi Recovery Services powinny używać łącza prywatnego Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w lokalizacji źródłowej lub docelowej. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapowanie prywatnych punktów końcowych na magazyny usługi Azure Recovery Services zmniejsza ryzyko wycieku danych. Dowiedz się więcej o linkach prywatnych dla usługi Azure Site Recovery pod adresem: https://aka.ms/HybridScenarios-PrivateLink i https://aka.ms/AzureToAzure-PrivateLink. Inspekcja, wyłączone 1.0.0—wersja zapoznawcza
Azure Backup należy włączyć dla Virtual Machines Zapewnij ochronę Virtual Machines platformy Azure, włączając Azure Backup. Azure Backup to bezpieczne i ekonomiczne rozwiązanie do ochrony danych dla platformy Azure. AuditIfNotExists, Disabled 3.0.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do nowego magazynu usługi Recovery Services przy użyciu domyślnych zasad Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, wdrażając magazyn usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: . auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.0.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych przy użyciu danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie możesz uwzględnić maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: . auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.0.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do nowego magazynu usługi Recovery Services przy użyciu domyślnych zasad Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, wdrażając magazyn usługi Recovery Services w tej samej lokalizacji i grupie zasobów co maszyna wirtualna. Jest to przydatne, gdy różne zespoły aplikacji w organizacji są przydzielane oddzielnymi grupami zasobów i muszą zarządzać własnymi kopiami zapasowymi i przywracaniem. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: . auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.0.0
Konfigurowanie kopii zapasowej na maszynach wirtualnych bez danego tagu do istniejącego magazynu usługi Recovery Services w tej samej lokalizacji Wymuś tworzenie kopii zapasowej dla wszystkich maszyn wirtualnych, tworząc ich kopię zapasową do istniejącego centralnego magazynu usługi Recovery Services w tej samej lokalizacji i subskrypcji co maszyna wirtualna. Jest to przydatne, gdy w organizacji istnieje centralny zespół zarządzający kopiami zapasowymi dla wszystkich zasobów w ramach subskrypcji. Opcjonalnie można wykluczyć maszyny wirtualne zawierające określony tag, aby kontrolować zakres przypisania. Zobacz: . auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled 9.0.0
Wdróż ustawienia diagnostyczne dla magazynu usługi Recovery Services w obszarze roboczym usługi Log Analytics dla kategorii specyficznych dla zasobów. Wdróż ustawienia diagnostyczne dla magazynu usługi Recovery Services w celu przesyłania strumieniowego do obszaru roboczego usługi Log Analytics dla kategorii specyficznych dla zasobów. Jeśli którakolwiek z kategorii specyficznych dla zasobu nie jest włączona, zostanie utworzone nowe ustawienie diagnostyczne. deployIfNotExists 1.0.2

Następne kroki