Поделиться через

Встроенные определения политики Azure для Azure RBAC

Эта страница представляет собой индекс встроенных определений политик Политики Azure для Azure RBAC. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.

Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Azure RBAC

Имя
(портал Azure)		 Описание Эффект(ы) Версия
(GitHub)
Аудит использования пользовательских ролей RBAC Используйте аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, так как они подвержены ошибкам. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. Аудит, отключено 1.0.1
Исключение ресурсов затрат на использование Эта политика позволяет использовать ресурсы затрат на использование. Затраты на использование включают такие вещи, как хранилище с учетом лимитного использования и ресурсы Azure, которые выставляются на основе использования. Аудит, отказ в доступе, отключено 1.0.0
Автоматическая подготовка, ориентированная на SQL Server, должна быть включена для серверов в соответствии с планом использования машин. Чтобы обеспечить защиту виртуальных машин SQL и серверов SQL с поддержкой Arc, убедитесь, что агент мониторинга Azure, предназначенный для SQL, настроен для автоматического развертывания. Это также необходимо, если вы ранее настроили автоконфигурацию агента Microsoft Monitoring Agent, так как этот компонент устаревает. Подробнее: https://aka.ms/SQLAMAMigration AuditIfNotExists, отключено 1.0.0

Дальнейшие шаги