Azure Policy inbyggda definitioner för Azure Attestation

Den här sidan är ett index över Azure Policy inbyggda principdefinitioner för Azure Attestation. Ytterligare Azure Policy inbyggda för andra tjänster finns i Azure Policy inbyggda definitioner.

Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Version för att visa källan på Azure Policy GitHub-lagringsplatsen.

Azure Attestation

Name
(Azure Portal)
Beskrivning Effekter Version
(GitHub)
Azure Attestation leverantörer bör inaktivera åtkomst till offentligt nätverk För att förbättra säkerheten för Azure Attestation Service kontrollerar du att den inte exponeras för det offentliga Internet och endast kan nås från en privat slutpunkt. Inaktivera egenskapen för åtkomst till offentligt nätverk enligt beskrivningen i aka.ms/azureattestation. Det här alternativet inaktiverar åtkomst från alla offentliga adressutrymmen utanför Azure IP-intervallet och nekar alla inloggningar som matchar IP- eller virtuella nätverksbaserade brandväggsregler. Detta minskar risken för dataläckage. Granska, neka, inaktiverad 1.0.0
Azure Attestation providrar bör använda privata slutpunkter Privata slutpunkter är ett sätt att ansluta Azure Attestation leverantörer till dina Azure-resurser utan att skicka trafik via det offentliga Internet. Genom att förhindra offentlig åtkomst hjälper privata slutpunkter till att skydda mot oönsnad anonym åtkomst. AuditIfNotExists, inaktiverad 1.0.0

Nästa steg