Azure Policy inbyggda definitioner för Azure Logic Apps

Den här sidan är ett index över Azure Policy inbyggda principdefinitioner för Azure Logic Apps. Ytterligare Azure Policy inbyggda för andra tjänster finns i Azure Policy inbyggda definitioner.

Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Version för att visa källan på Azure Policy GitHub-lagringsplatsen.

Azure Logic Apps

Name
(Azure Portal)
Description Effekter Version
(GitHub)
Distribuera diagnostik Inställningar för Logic Apps till Event Hub Distribuerar diagnostikinställningarna för Logic Apps för att strömma till en regional händelsehubb när logikappar som saknar de här diagnostikinställningarna skapas eller uppdateras. DeployIfNotExists, inaktiverad 2.0.0
Distribuera diagnostik Inställningar för Logic Apps till Log Analytics-arbetsytan Distribuerar diagnostikinställningarna för Logic Apps för att strömma till en regional Log Analytics-arbetsyta när alla Logic Apps som saknar de här diagnostikinställningarna skapas eller uppdateras. DeployIfNotExists, inaktiverad 1.0.0
Logic Apps Integration Service Environment ska krypteras med kundhanterade nycklar Distribuera till Integration Service Environment för att hantera kryptering i resten av Logic Apps-data med hjälp av kundhanterade nycklar. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Kundhanterade nycklar gör att data kan krypteras med en Azure-Key Vault nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Granska, neka, inaktiverad 1.0.0
Logic Apps bör distribueras till Integration Service Environment Distribution av Logic Apps till Integration Service Environment i ett virtuellt nätverk låser upp avancerade Logic Apps-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkskonfigurationen. Läs mer på: https://aka.ms/integration-service-environment. Distribution till Integration Service Environment möjliggör också kryptering med kundhanterade nycklar som ger förbättrat dataskydd genom att du kan hantera dina krypteringsnycklar. Detta är ofta för att uppfylla efterlevnadskraven. Granska, neka, inaktiverad 1.0.0
Resursloggar i Logic Apps ska vara aktiverade Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsloggar som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras AuditIfNotExists, inaktiverad 5.0.0

Nästa steg