Definições internas da Política do Azure para o Backup do Azure
Esta página é um índice das definições de política internas da Política do Azure para o Backup do Azure. Para obter informações internas adicionais da Política do Azure para outros serviços, consulte Definições internas da Política do Azure.
O nome de cada definição de política interna vincula-se à definição de política no portal do Azure. Use o link na coluna Versão para exibir a fonte no repositório GitHub da Política do Azure.
Azure Backup
| Nome (Portal do Azure) |
Description | Efeito(s) | Versão (GitHub) |
|---|---|---|---|
| [Pré-visualização]: Os cofres dos Serviços de Recuperação do Azure devem desativar o acesso à rede pública | A desativação do acesso à rede pública melhora a segurança, garantindo que o cofre dos serviços de recuperação não seja exposto na Internet pública. A criação de pontos de extremidade privados pode limitar a exposição do cofre de serviços de recuperação. Saiba mais em: https://aka.ms/AB-PublicNetworkAccess-Deny. | Auditoria, Negar, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Os cofres dos Serviços de Recuperação do Azure devem utilizar chaves geridas pelo cliente para encriptar dados de cópia de segurança | Use chaves gerenciadas pelo cliente para gerenciar a criptografia em repouso dos dados de backup. Por padrão, os dados do cliente são criptografados com chaves gerenciadas pelo serviço, mas as chaves gerenciadas pelo cliente geralmente são necessárias para atender aos padrões de conformidade regulamentar. As chaves gerenciadas pelo cliente permitem que os dados sejam criptografados com uma chave do Cofre de Chaves do Azure criada e de sua propriedade. Você tem total controle e responsabilidade pelo ciclo de vida da chave, incluindo rotação e gerenciamento. Saiba mais em https://aka.ms/AB-CmkEncryption. | Auditoria, Negar, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Os cofres dos Serviços de Recuperação do Azure devem utilizar uma ligação privada para cópia de segurança | O Azure Private Link permite conectar sua rede virtual aos serviços do Azure sem um endereço IP público na origem ou no destino. A plataforma Private Link lida com a conectividade entre o consumidor e os serviços através da rede de backbone do Azure. Ao mapear pontos de extremidade privados para os cofres dos Serviços de Recuperação do Azure, os riscos de vazamento de dados são reduzidos. Saiba mais sobre links privados em: https://aka.ms/AB-PrivateEndpoints. | Auditoria, Desativado | 2.0.0-pré-visualização |
| [Preview]: Backup e recuperação de site devem ser redundantes de zona | O Backup e a Recuperação de Site podem ser configurados como Zona Redundante ou não. Backup e recuperação de site é redundante de zona se a propriedade 'standardTierStorageRedundancy' estiver definida como 'ZoneRedundant'. A aplicação dessa política ajuda a garantir que o Backup e a Recuperação de Site sejam configurados adequadamente para a resiliência da zona, reduzindo o risco de tempo de inatividade durante interrupções na zona. | Auditoria, Negar, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Configurar os cofres dos Serviços de Recuperação do Azure para desativar o acesso à rede pública | Desative o acesso à rede pública para o cofre de serviços de recuperação para que ele não esteja acessível pela Internet pública. Isso pode reduzir os riscos de vazamento de dados. Saiba mais em: https://aka.ms/AB-PublicNetworkAccess-Deny. | Modificar, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Configurar pontos de extremidade privados nos cofres dos Serviços de Recuperação do Azure | Pontos de extremidade privados conectam sua rede virtual aos serviços do Azure sem um endereço IP público na origem ou no destino. Ao mapear pontos de extremidade privados para os recursos de recuperação de seu site dos cofres dos Serviços de Recuperação, você pode reduzir os riscos de vazamento de dados. Para usar links privados, a identidade do serviço gerenciado deve ser atribuída aos Cofres dos Serviços de Recuperação. Saiba mais sobre links privados em: https://docs.microsoft.com/azure/site-recovery/azure-to-azure-how-to-enable-replication-private-endpoints. | DeployIfNotExists, desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Configurar os cofres dos Serviços de Recuperação para utilizar terminais privados para cópia de segurança | Os pontos de extremidade privados conectam suas redes virtuais aos serviços do Azure sem um endereço IP público na origem ou no destino. Ao mapear pontos de extremidade privados para cofres dos Serviços de Recuperação, você pode reduzir os riscos de vazamento de dados. Observe que seus cofres precisam atender a determinados pré-requisitos para serem qualificados para configuração de ponto final privado. Saiba mais em: https://go.microsoft.com/fwlink/?linkid=2187162. | DeployIfNotExists, desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Desativar o Restauro de Subscrição Cruzada para cofres dos Serviços de Recuperação do Azure | Desativar ou Desativar permanentementeDesativar a restauração entre assinaturas para o cofre dos Serviços de Recuperação para que os destinos de restauração não possam estar em uma assinatura diferente da assinatura do cofre. Saiba mais em: https://aka.ms/csrenhancements. | Modificar, Desativado | 1.1.0-Pré-visualização |
| [Pré-visualização]: Não permita a criação de cofres dos Serviços de Recuperação de redundância de armazenamento escolhida. | Os cofres dos Serviços de Recuperação podem ser criados com qualquer uma das três opções atuais de redundância de armazenamento, a saber, armazenamento com redundância local, armazenamento com redundância de zona e armazenamento com redundância geográfica. Se as políticas em sua organização exigirem que você bloqueie a criação de cofres que pertencem a um determinado tipo de redundância, você poderá conseguir o mesmo usando esta política do Azure. | Negar, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: A imutabilidade tem de estar ativada para os cofres dos Serviços de Recuperação | Esta política audita se a propriedade vaults imutáveis está habilitada para vaults dos Serviços de Recuperação no escopo. Isso ajuda a proteger seus dados de backup de serem excluídos antes do vencimento pretendido. Saiba mais em https://aka.ms/AB-ImmutableVaults. | Auditoria, Desativado | 1.0.1-Pré-visualização |
| [Pré-visualização]: A Autorização Multiutilizador (MUA) tem de estar ativada para os Cofres dos Serviços de Recuperação. | Esta política audita se a Autorização Multiusuário (MUA) está habilitada para os Cofres dos Serviços de Recuperação. O MUA ajuda a proteger seus cofres de serviços de recuperação adicionando uma camada adicional de proteção a operações críticas. Para saber mais, visite https://aka.ms/MUAforRSV. | Auditoria, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: Os cofres dos Serviços de Recuperação devem utilizar uma ligação privada | O Azure Private Link permite conectar sua rede virtual aos serviços do Azure sem um endereço IP público na origem ou no destino. A plataforma Private Link lida com a conectividade entre o consumidor e os serviços através da rede de backbone do Azure. Ao mapear pontos de extremidade privados para os cofres dos Serviços de Recuperação do Azure, os riscos de vazamento de dados são reduzidos. Saiba mais sobre links privados para o Azure Site Recovery em: https://aka.ms/HybridScenarios-PrivateLink e https://aka.ms/AzureToAzure-PrivateLink. | Auditoria, Desativado | 1.0.0-pré-visualização |
| [Pré-visualização]: A eliminação suave tem de estar ativada para os Cofres dos Serviços de Recuperação. | Esta política audita se a exclusão suave está habilitada para os Cofres dos Serviços de Recuperação no escopo. A exclusão suave pode ajudá-lo a recuperar seus dados, mesmo depois de excluídos. Saiba mais em https://aka.ms/AB-SoftDelete. | Auditoria, Desativado | 1.0.0-pré-visualização |
| O Backup do Azure deve ser habilitado para Máquinas Virtuais | Garanta a proteção de suas Máquinas Virtuais do Azure habilitando o Backup do Azure. O Backup do Azure é uma solução de proteção de dados segura e econômica para o Azure. | AuditIfNotExists, desativado | 3.0.0 |
| Configurar o backup em máquinas virtuais com uma determinada tag para um novo cofre de serviços de recuperação com uma política padrão | Imponha o backup para todas as máquinas virtuais implantando um cofre de serviços de recuperação no mesmo local e grupo de recursos que a máquina virtual. Fazer isso é útil quando diferentes equipes de aplicativos em sua organização são alocadas em grupos de recursos separados e precisam gerenciar seus próprios backups e restaurações. Opcionalmente, você pode incluir máquinas virtuais contendo uma tag especificada para controlar o escopo da atribuição. Consulte https://aka.ms/AzureVMAppCentricBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, desativado, desativado | 9.2.0 |
| Configurar o backup em máquinas virtuais com uma determinada tag para um cofre de serviços de recuperação existente no mesmo local | Imponha o backup para todas as máquinas virtuais fazendo backup delas em um cofre de serviços de recuperação central existente no mesmo local e assinatura da máquina virtual. Fazer isso é útil quando há uma equipe central em sua organização gerenciando backups para todos os recursos em uma assinatura. Opcionalmente, você pode incluir máquinas virtuais contendo uma tag especificada para controlar o escopo da atribuição. Consulte https://aka.ms/AzureVMCentralBackupIncludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, desativado, desativado | 9.2.0 |
| Configurar o backup em máquinas virtuais sem uma determinada tag para um novo cofre de serviços de recuperação com uma política padrão | Imponha o backup para todas as máquinas virtuais implantando um cofre de serviços de recuperação no mesmo local e grupo de recursos que a máquina virtual. Fazer isso é útil quando diferentes equipes de aplicativos em sua organização são alocadas em grupos de recursos separados e precisam gerenciar seus próprios backups e restaurações. Opcionalmente, você pode excluir máquinas virtuais que contenham uma tag especificada para controlar o escopo da atribuição. Consulte https://aka.ms/AzureVMAppCentricBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, desativado, desativado | 9.2.0 |
| Configure o backup em máquinas virtuais sem uma determinada tag para um cofre de serviços de recuperação existente no mesmo local | Imponha o backup para todas as máquinas virtuais fazendo backup delas em um cofre de serviços de recuperação central existente no mesmo local e assinatura da máquina virtual. Fazer isso é útil quando há uma equipe central em sua organização gerenciando backups para todos os recursos em uma assinatura. Opcionalmente, você pode excluir máquinas virtuais que contenham uma tag especificada para controlar o escopo da atribuição. Consulte https://aka.ms/AzureVMCentralBackupExcludeTag. | auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, desativado, desativado | 9.2.0 |
| Implante Configurações de diagnóstico para o Recovery Services Vault no espaço de trabalho do Log Analytics para categorias específicas de recursos. | Implante as Configurações de Diagnóstico do Cofre dos Serviços de Recuperação para transmitir para o espaço de trabalho do Log Analytics para categorias específicas de Recursos. Se qualquer uma das categorias específicas do recurso não estiver habilitada, uma nova configuração de diagnóstico será criada. | deployIfNotExists | 1.0.2 |
| Habilite o registro em log por grupo de categorias para cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults) no Hub de Eventos | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para um Hub de Eventos para cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
| Habilite o registro em log por grupo de categorias para os cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults) no Log Analytics | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para um espaço de trabalho do Log Analytics para cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
| Habilite o registro em log por grupo de categorias para cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults) no Armazenamento | Os logs de recursos devem ser habilitados para rastrear atividades e eventos que ocorrem em seus recursos e fornecer visibilidade e informações sobre quaisquer alterações que ocorram. Esta política implanta uma configuração de diagnóstico usando um grupo de categorias para rotear logs para uma Conta de Armazenamento para cofres dos Serviços de Recuperação (microsoft.recoveryservices/vaults). | DeployIfNotExists, AuditIfNotExists, desativado | 1.0.0 |
Próximos passos
- Veja as incorporações no repositório do GitHub do Azure Policy.
- Reveja a estrutura de definição do Azure Policy.
- Veja Compreender os efeitos do Policy.