Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure HDInsight. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure HDInsight
| Namn (Azure Portal) |
Beskrivning | Effekt(er) | Utgåva (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure HDInsight bör vara zonjusterad | Azure HDInsight kan konfigureras till zonjusterad eller inte. Azure HDInsight som har exakt en post i sin zonmatris anses vara zonjusterad. Den här principen säkerställer att ett Azure HDInsight-kluster är konfigurerat att fungera inom en enda tillgänglighetszon. | Granska, Neka åtkomst, Inaktivera | 1.0.0-förhandsversion |
| Azure HDInsight-kluster ska matas in i ett virtuellt nätverk | När du matar in Azure HDInsight-kluster i ett virtuellt nätverk låser du upp avancerade HDInsight-nätverks- och säkerhetsfunktioner och ger dig kontroll över nätverkssäkerhetskonfigurationen. | Revision, Avaktiverad, Avslå | 1.0.0 |
| Azure HDInsight-kluster bör använda kundhanterade nycklar för att kryptera vilande data | Använd kundhanterade nycklar för att hantera krypteringen i resten av dina Azure HDInsight-kluster. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/hdi.cmk. | Granska, Neka åtkomst, Inaktivera | 1.0.1 |
| Azure HDInsight-kluster bör använda kryptering vid värd för att kryptera data i vila | Genom att aktivera kryptering på värden kan du skydda dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. När du aktiverar kryptering på värden krypteras data som lagras i den virtuella datorvärden när den är i vila och överförs krypterad till lagringstjänsten. | Granska, Neka åtkomst, Inaktivera | 1.0.0 |
| Azure HDInsight-kluster bör använda kryptering under överföring för att kryptera kommunikationen mellan Azure HDInsight-klusternoder | Data kan manipuleras vid överföring mellan Azure HDInsight-klusternoder. Aktivering av kryptering under överföring löser problem med missbruk och manipulering under den här överföringen. | Granska, Neka åtkomst, Inaktivera | 1.0.0 |
| Azure HDInsight bör använda privat länk | Med Azure Private Link kan du ansluta dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure HDInsight-kluster kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/hdi.pl. | AuditIfNotExists, avaktiverad | 1.0.0 |
| Konfigurera Azure HDInsight-kluster med privata slutpunkter | Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Azure HDInsight-kluster kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/hdi.pl. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska strukturen för Azure Policy-definitioner.
- Granska Policykonsekvenser.