Azure Policy wbudowane definicje dla Azure Attestation

Ta strona to indeks wbudowanych definicji zasad Azure Policy dla Azure Attestation. Aby uzyskać dodatkowe Azure Policy wbudowane dla innych usług, zobacz Azure Policy wbudowane definicje.

Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium Azure Policy GitHub.

Azure Attestation

Nazwa
(Azure Portal)
Opis Efekty Wersja
(GitHub)
Azure Attestation dostawcy powinni wyłączyć dostęp do sieci publicznej Aby zwiększyć bezpieczeństwo usługi Azure Attestation, upewnij się, że nie jest ona uwidoczniona w publicznym Internecie i może być dostępna tylko z prywatnego punktu końcowego. Wyłącz właściwość dostępu do sieci publicznej zgodnie z opisem w aka.ms/azureattestation. Ta opcja wyłącza dostęp z dowolnej przestrzeni adresowej publicznej poza zakresem adresów IP platformy Azure i odrzuca wszystkie identyfikatory logowania zgodne z regułami zapory opartymi na adresach IP lub sieci wirtualnej. Zmniejsza to ryzyko wycieku danych. Inspekcja, odmowa, wyłączone 1.0.0
dostawcy Azure Attestation powinni używać prywatnych punktów końcowych Prywatne punkty końcowe umożliwiają łączenie dostawców Azure Attestation z zasobami platformy Azure bez wysyłania ruchu przez publiczny Internet. Uniemożliwiając dostęp publiczny, prywatne punkty końcowe pomagają chronić przed niepożądanym dostępem anonimowym. AuditIfNotExists, Disabled 1.0.0

Następne kroki