Встроенные определения в Политике Azure для Сетки событий Azure
Эта страница представляет собой индекс встроенных определений политик в Политике Azure для Сетки событий Azure. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Сетку событий Azure
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Домены Сетки событий Azure должны отключать доступ к общедоступной сети | Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что ресурс не будет представлен в общедоступном Интернете. Вы можете ограничить уязвимость ресурсов, создав вместо этого частные конечные точки. См. дополнительные сведения: https://aka.ms/privateendpoints. | Audit, Deny, Disabled | 1.0.0 |
| Для работы доменов Сетки событий Azure нужно отключить методы локальной проверки подлинности | Отключение методов локальной проверки подлинности повышает безопасность, гарантируя, что домены Сетки событий Azure требуют для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Audit, Deny, Disabled | 1.0.0 |
| Домены Сетки событий Azure должны использовать приватный канал | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки с доменом Сетки событий вместо всей службы, вы также обеспечите защиту от рисков утечки данных. См. дополнительные сведения: https://aka.ms/privateendpoints. | Audit, Disabled | 1.0.2 |
| Сетка событий Azure брокер MQTT должен использовать приватный канал | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставляя частные конечные точки с пространством имен Сетки событий вместо всей службы, вы также будете защищены от рисков утечки данных. См. дополнительные сведения: https://aka.ms/aeg-ns-privateendpoints. | Audit, Disabled | 1.0.0 |
| брокер разделов пространства имен Сетка событий Azure должен использовать приватный канал | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставляя частные конечные точки с пространством имен Сетки событий вместо всей службы, вы также будете защищены от рисков утечки данных. См. дополнительные сведения: https://aka.ms/aeg-ns-privateendpoints. | Audit, Disabled | 1.0.0 |
| Сетка событий Azure пространства имен должно отключить доступ к общедоступной сети | Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что ресурс не будет представлен в общедоступном Интернете. Вы можете ограничить уязвимость ресурсов, создав вместо этого частные конечные точки. См. дополнительные сведения: https://aka.ms/aeg-ns-privateendpoints. | Audit, Deny, Disabled | 1.0.0 |
| Для работы пространств имен партнеров Сетки событий Azure нужно отключить методы локальной проверки подлинности | Отключение методов локальной проверки подлинности повышает безопасность, гарантируя, что пространства имен партнеров Сетки событий Azure требуют для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Audit, Deny, Disabled | 1.0.0 |
| Разделы Сетки событий Azure должны отключать доступ к общедоступной сети | Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что ресурс не будет представлен в общедоступном Интернете. Вы можете ограничить уязвимость ресурсов, создав вместо этого частные конечные точки. См. дополнительные сведения: https://aka.ms/privateendpoints. | Audit, Deny, Disabled | 1.0.0 |
| Для работы тем Сетки событий Azure нужно отключить методы локальной проверки подлинности | Отключение методов локальной проверки подлинности повышает безопасность, гарантируя, что разделы Сетки событий Azure требуют для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Audit, Deny, Disabled | 1.0.0 |
| Разделы Сетки событий Azure должны использовать приватный канал | Приватный канал Azure позволяет подключить виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Платформа Приватного канала поддерживает подключение между потребителем и службами через магистральную сеть Azure. Сопоставив частные конечные точки с разделом Сетки событий вместо всей службы, вы также обеспечите защиту от рисков утечки данных. См. дополнительные сведения: https://aka.ms/privateendpoints. | Audit, Disabled | 1.0.2 |
| Настройка доменов Сетки событий Azure для отключения локальной проверки подлинности | Отключите локальные способы проверки подлинности, чтобы домены Сетки событий Azure требовали для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Modify, Disabled | 1.0.0 |
| Настройка брокера MQTT Сетка событий Azure пространства имен с частными конечными точками | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставив частные конечные точки с ресурсами, можно защитить их от рисков утечки данных. См. дополнительные сведения: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка пространств имен Сетка событий Azure с помощью частных конечных точек | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставив частные конечные точки с ресурсами, можно защитить их от рисков утечки данных. См. дополнительные сведения: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка пространств имен партнеров Сетки событий Azure для отключения локальной проверки подлинности | Отключите локальные способы проверки подлинности, чтобы пространства имен партнеров Сетки событий Azure требовали для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Modify, Disabled | 1.0.0 |
| Настройка тем Сетки событий Azure для отключения локальной проверки подлинности | Отключите локальные способы проверки подлинности, чтобы разделы Сетки событий Azure требовали для проверки подлинности исключительно удостоверения Azure Active Directory. См. дополнительные сведения: https://aka.ms/aeg-disablelocalauth. | Modify, Disabled | 1.0.0 |
| Развертывание — настройка доменов Сетки событий Azure с частными конечными точками | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставив частные конечные точки с ресурсами, можно защитить их от рисков утечки данных. См. дополнительные сведения: https://aka.ms/privateendpoints. | DeployIfNotExists, Disabled | 1.0.0 |
| Развертывание — настройка разделов Сетки событий Azure с частными конечными точками | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставив частные конечные точки с ресурсами, можно защитить их от рисков утечки данных. См. дополнительные сведения: https://aka.ms/privateendpoints. | DeployIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для доменов сетки событий (microsoft.eventgrid/domains) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для доменов сетки событий (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Включение ведения журнала по группе категорий для доменов сетки событий (microsoft.eventgrid/domains) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для доменов сетки событий (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для доменов сетки событий (microsoft.eventgrid/domains) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в учетную запись служба хранилища для доменов сетки событий (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для пространств имен партнеров Сетки событий (microsoft.eventgrid/partnernamespaces) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для пространств имен партнеров сетки событий (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Включение ведения журнала по группе категорий для пространств имен партнеров Сетки событий (microsoft.eventgrid/partnernamespaces) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для пространств имен партнеров сетки событий (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для пространств имен партнеров Сетки событий (microsoft.eventgrid/partnernamespaces) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в служба хранилища учетную запись для пространств имен партнеров сетки событий (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для разделов партнеров Сетки событий (microsoft.eventgrid/partnertopics) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для разделов партнеров сетки событий (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группам категорий для разделов партнеров сетки событий (microsoft.eventgrid/partnertopics) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для разделов партнеров сетки событий (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для разделов партнеров сетки событий (microsoft.eventgrid/partnertopics) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в служба хранилища учетную запись для разделов партнеров сетки событий (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для системных разделов сетки событий (microsoft.eventgrid/systemtopics) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для системных разделов сетки событий (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для системных разделов сетки событий (microsoft.eventgrid/systemtopics) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для системных разделов сетки событий (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для системных разделов сетки событий (microsoft.eventgrid/systemtopics) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в служба хранилища учетную запись для системных разделов сетки событий (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для разделов сетки событий (microsoft.eventgrid/topics) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для разделов сетки событий (microsoft.eventgrid/темы). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Включение ведения журнала по группам категорий для разделов сетки событий (microsoft.eventgrid/topics) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для разделов сетки событий (microsoft.eventgrid/темы). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для разделов сетки событий (microsoft.eventgrid/topics) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в служба хранилища учетную запись для разделов сетки событий (microsoft.eventgrid/темы). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Изменение — настройка доменов Сетки событий Azure для отключения доступа к общедоступной сети | Отключите доступ к общедоступной сети для ресурса Сетки событий Azure, чтобы он был недоступен через общедоступный Интернет. Это поможет защититься от рисков утечки данных. Вы можете ограничить уязвимость ресурсов, создав вместо этого частные конечные точки. См. дополнительные сведения: https://aka.ms/privateendpoints. | Modify, Disabled | 1.0.0 |
| Изменение — настройка разделов Сетки событий Azure для отключения доступа к общедоступной сети | Отключите доступ к общедоступной сети для ресурса Сетки событий Azure, чтобы он был недоступен через общедоступный Интернет. Это поможет защититься от рисков утечки данных. Вы можете ограничить уязвимость ресурсов, создав вместо этого частные конечные точки. См. дополнительные сведения: https://aka.ms/privateendpoints. | Modify, Disabled | 1.0.0 |
Следующие шаги
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по