Dela via


Inbyggda Azure Policy-definitioner för Azure-nätverkstjänster

Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure-nätverkstjänster. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.

Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.

Azure-nätverkstjänster

Name
(Azure-portalen)
beskrivning Effekter Version
(GitHub)
[Förhandsversion]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds AuditIfNotExists, inaktiverad 3.0.0-preview
[Förhandsversion]: Application Gateways ska vara zontåliga Application Gateways kan konfigureras så att de antingen är zonjusterade, zonredundanta eller ingetdera. Application Gatewaysmthat havenexactly en post i deras zonmatris anses zonjusterad. Däremot identifieras Application Gatmways med 3 eller fler poster i deras zonmatris som Zonredundant. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Azure Recovery Services-valv för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Recovery Services-valv. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0-preview
[Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. DeployIfNotExists, inaktiverad 1.0.1-förhandsversion
[Förhandsversion]: Brandväggar ska vara zontåliga Brandväggar kan konfigureras så att de antingen är zonjusterade, zonredundanta eller ingetdera. Brandväggar som har exakt en post i dess zonmatris betraktas som zonjusterade. Brandväggar med 3 eller fler poster i dess zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Lastbalanserare ska vara zontåliga Lastbalanserare med en annan SKU än Basic ärver motståndskraften hos de offentliga IP-adresserna i klientdelen. I kombination med principen "Offentliga IP-adresser ska vara zontåliga" säkerställer den här metoden den redundans som krävs för att klara ett zonstopp. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: NAT-gatewayen ska vara zonjusterad NAT-gatewayen kan konfigureras så att den är zonjusterad eller inte. NAT-gateway som har exakt en post i sin zonmatris anses vara zonjusterad. Den här principen säkerställer att en NAT-gateway är konfigurerad att fungera inom en enda tillgänglighetszon. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Offentliga IP-adresser ska vara zontåliga Offentliga IP-adresser kan konfigureras till antingen Zonjusterad, Zonredundant eller ingetdera. Offentliga IP-adresser som är regionala, med exakt en post i zonmatrisen anses vara zonjusterad. Offentliga IP-adresser som är regionala med 3 eller fler poster i deras zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. Granska, neka, inaktiverad 1.1.0-förhandsversion
[Förhandsversion]: Offentliga IP-prefix ska vara zontåliga Offentliga IP-prefix kan konfigureras till antingen Zonjusterad, Zonredundant eller ingetdera. Offentliga IP-prefix som har exakt en post i zonmatrisen anses vara zonjusterade. Offentliga IP-prefix med 3 eller fler poster i deras zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. Granska, neka, inaktiverad 1.0.0-preview
[Förhandsversion]: Virtuella nätverksgatewayer ska vara zonredundanta Virtuella nätverksgatewayer kan konfigureras som zonredundanta eller inte. Virtuella nätverksgatewayer vars SKU-namn eller nivå inte slutar med "AZ" är inte zonredundanta. Den här principen identifierar virtuella nätverksgatewayer som saknar den redundans som krävs för att klara ett zonfel. Granska, neka, inaktiverad 1.0.0-preview
En anpassad IPsec/IKE-princip måste tillämpas på alla azure-anslutningar för virtuella nätverksgatewayer Den här principen säkerställer att alla anslutningar för virtuella Azure-nätverksgatewayer använder en anpassad IKE-princip (Internet Protocol Security(Ipsec)/Internet Key Exchange(IKE). Algoritmer och viktiga styrkor som stöds – https://aka.ms/AA62kb0 Granskning, inaktiverad 1.0.0
Alla flödesloggresurser ska vara i aktiverat tillstånd Granska för flödesloggresurser för att kontrollera om flödesloggstatus är aktiverat. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.0.1
Granska flödesloggkonfiguration för varje virtuellt nätverk Granska för virtuellt nätverk för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar genom det virtuella nätverket. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.0.1
Azure Application Gateway ska distribueras med Azure WAF Kräver att Azure Application Gateway-resurser distribueras med Azure WAF. Granska, neka, inaktiverad 1.0.0
Azure Application Gateway bör ha resursloggar aktiverade Aktivera resursloggar för Azure Application Gateway (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. AuditIfNotExists, inaktiverad 1.0.0
Azure DDoS Protection ska vara aktiverat DDoS-skydd ska vara aktiverat för alla virtuella nätverk med ett undernät som ingår i en programgateway med en offentlig IP-adress. AuditIfNotExists, inaktiverad 3.0.1
Klassiska Azure Firewall-regler ska migreras till brandväggsprincipen Migrera från klassiska Azure Firewall-regler till brandväggsprincipen för att använda centrala hanteringsverktyg som Azure Firewall Manager. Granska, neka, inaktiverad 1.0.0
Azure Firewall Policy Analytics ska vara aktiverat Aktivering av principanalys ger bättre insyn i trafik som flödar via Azure Firewall, vilket möjliggör optimering av brandväggskonfigurationen utan att påverka programmets prestanda Granskning, inaktiverad 1.0.0
Azure Firewall Policy bör aktivera hotinformation Filtrering baserad på hotinformation kan aktiveras för brandväggen om du vill varna om och neka trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna hämtas från Microsoft Threat Intelligence-flödet. Granska, neka, inaktiverad 1.0.0
Azure Firewall-principen ska ha DNS-proxy aktiverad Om du aktiverar DNS-proxyn blir Azure Firewall associerad med den här principen för att lyssna på port 53 och vidarebefordra DNS-begäranden till den angivna DNS-servern Granskning, inaktiverad 1.0.0
Azure Firewall bör distribueras för att omfatta flera tillgänglighetszoner För ökad tillgänglighet rekommenderar vi att du distribuerar azure-brandväggen så att den omfattar flera tillgänglighetszoner. Detta säkerställer att Din Azure Firewall förblir tillgänglig i händelse av ett zonfel. Granska, neka, inaktiverad 1.0.0
Azure Firewall Standard – klassiska regler bör aktivera hotinformation Filtrering baserad på hotinformation kan aktiveras för brandväggen om du vill varna om och neka trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna hämtas från Microsoft Threat Intelligence-flödet. Granska, neka, inaktiverad 1.0.0
Azure Firewall Standard bör uppgraderas till Premium för nästa generations skydd Om du letar efter nästa generations skydd som IDPS- och TLS-inspektion bör du överväga att uppgradera Azure Firewall till Premium-SKU:n. Granska, neka, inaktiverad 1.0.0
Azure Front Door bör ha resursloggar aktiverade Aktivera resursloggar för Azure Front Door (plus WAF) och strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. AuditIfNotExists, inaktiverad 1.0.0
Azure VPN-gatewayer bör inte använda "grundläggande" SKU Den här principen säkerställer att VPN-gatewayer inte använder "grundläggande" SKU. Granskning, inaktiverad 1.0.0
Azure Web Application Firewall på Azure Application Gateway bör ha kontroll av begärandetext aktiverat Se till att brandväggar för webbprogram som är associerade med Azure Application Gateways har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall på Azure Front Door bör ha begärandetextkontroll aktiverad Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverat. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. Granska, neka, inaktiverad 1.0.0
Azure Web Application Firewall ska vara aktiverat för Azure Front Door-startpunkter Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 1.0.2
Bot Protection ska vara aktiverat för Azure Application Gateway WAF Den här principen säkerställer att robotskyddet är aktiverat i alla Waf-principer (Web Application Gateway Web Application Firewall) Granska, neka, inaktiverad 1.0.0
Bot Protection ska vara aktiverat för Azure Front Door WAF Den här principen säkerställer att robotskydd är aktiverat i alla WaF-principer (Azure Front Door Web Application Firewall) Granska, neka, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för blob groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat blob groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för blob_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat blob_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för dfs groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat dfs groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för dfs_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat dfs_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för filgrupp-ID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat filgrupp-ID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för kögrupp-ID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat slutpunkt för kögrupp-ID. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för queue_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat queue_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för tabellgrupp-ID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat tabell groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för table_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat table_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för webbgrupp-ID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat webbgruppID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera ett privat DNS-zon-ID för web_secondary groupID Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat web_secondary groupID-slutpunkt. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera App Service-appar för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar ett virtuellt nätverk till en App Service. Läs mer på: https://docs.microsoft.com/azure/app-service/networking/private-endpoint#dns. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Arc Private Link-omfång för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Arc Private Link-omfång. Läs mer på: https://aka.ms/arc/privatelink. DeployIfNotExists, inaktiverad 1.2.0
Konfigurera Azure Automation-konton med privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Du behöver en privat DNS-zon korrekt konfigurerad för att ansluta till Azure Automation-kontot via Azure Private Link. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Cache for Redis Enterprise för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att matcha till Azure Cache for Redis Enterprise. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Cache for Redis för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att matcha till Azure Cache for Redis. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Cognitive usluga pretrage för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha din Azure Cognitive usluga pretrage. Läs mer på: https://aka.ms/azure-cognitive-search/inbound-private-endpoints. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Databricks-arbetsytan så att den använder privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Databricks-arbetsytor. Läs mer på: https://aka.ms/adbpe. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Device Update för IoT Hub-konton för att använda privata DNS-zoner Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för enhetsuppdatering för privata IoT Hub-slutpunkter. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure File Sync för att använda privata DNS-zoner För att få åtkomst till de privata slutpunkterna för storage sync service-resursgränssnitt från en registrerad server måste du konfigurera DNS för att matcha rätt namn till den privata slutpunktens privata IP-adresser. Den här principen skapar nödvändiga privata DNS-zoner i Azure och A-poster för gränssnitten för dina privata slutpunkter för Storage Sync Service. DeployIfNotExists, inaktiverad 1.1.0
Konfigurera Azure HDInsight-kluster för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure HDInsight-kluster. Läs mer på: https://aka.ms/hdi.pl. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Key Vaults för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till nyckelvalvet. Läs mer på: https://aka.ms/akvprivatelink. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera Azure Mašinsko učenje-arbetsyta för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Mašinsko učenje-arbetsytor. Läs mer på: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. DeployIfNotExists, inaktiverad 1.1.0
Konfigurera Azure Managed Grafana-arbetsytor för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Managed Grafana-arbetsytor. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Media Services för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Media Services-kontot. Läs mer på: https://aka.ms/mediaservicesprivatelinkdocs. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Media Services med privata slutpunkter Privata slutpunkter ansluter dina virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Media Services kan du minska risken för dataläckage. Läs mer om privata länkar på: https://aka.ms/mediaservicesprivatelinkdocs. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Migrate-resurser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till ditt Azure Migrate-projekt. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Monitor Private Link-omfång för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Monitor private link-omfång. Läs mer på: https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Synapse-arbetsytor för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Synapse-arbetsytan. Läs mer på: https://docs.microsoft.com/azure/synapse-analytics/security/how-to-connect-to-workspace-from-restricted-network#appendix-dns-registration-for-private-endpoint. DeployIfNotExists, inaktiverad 2.0.0
Konfigurera Azure Virtual Desktop-värdpoolresurser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Virtual Desktop-resurser. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Virtual Desktop-arbetsyteresurser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Virtual Desktop-resurser. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Azure Web PubSub Service för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Web PubSub-tjänsten. Läs mer på: https://aka.ms/awps/privatelink. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera BotService-resurser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till BotService-relaterade resurser. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Cognitive Services-konton för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Cognitive Services-konton. Läs mer på: https://go.microsoft.com/fwlink/?linkid=2110097. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera containerregister för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till containerregistret. Läs mer på: https://aka.ms/privatednszone och https://aka.ms/acr/private-link. DeployIfNotExists, inaktiverad 1.0.1
Konfigurera CosmosDB-konton för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till CosmosDB-kontot. Läs mer på: https://aka.ms/privatednszone. DeployIfNotExists, inaktiverad 2.0.0
Konfigurera diagnostikinställningar för Azure-nätverkssäkerhetsgrupper till Log Analytics-arbetsytan Distribuera diagnostikinställningar till Azure Network Security Groups för att strömma resursloggar till en Log Analytics-arbetsyta. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera diskåtkomstresurser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till en hanterad disk. Läs mer på: https://aka.ms/disksprivatelinksdoc. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Event Hub-namnområden för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Event Hub-namnområden. Läs mer på: https://docs.microsoft.com/azure/event-hubs/private-link-service. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera IoT Hub-enhetsetableringsinstanser för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till en IoT Hub-enhetsetableringstjänstinstans. Läs mer på: https://aka.ms/iotdpsvnet. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera nätverkssäkerhetsgrupper för att aktivera trafikanalys Trafikanalys kan aktiveras för alla nätverkssäkerhetsgrupper som finns i en viss region med de inställningar som anges när principen skapas. Om trafikanalys redan har aktiverats skriver principen inte över inställningarna. Flödesloggar är också aktiverade för nätverkssäkerhetsgrupper som inte har den. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. DeployIfNotExists, inaktiverad 1.2.0
Konfigurera nätverkssäkerhetsgrupper för att använda en specifik arbetsyta, lagringskonto och kvarhållningsprincip för flödesloggar för trafikanalys Om trafikanalys redan har aktiverats skriver principen över sina befintliga inställningar med de som angavs när principen skapades. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. DeployIfNotExists, inaktiverad 1.2.0
Konfigurera privata DNS-zoner för privata slutpunkter som är anslutna till App Configuration Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att lösa appkonfigurationsinstanser. Läs mer på: https://aka.ms/appconfig/private-endpoint. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Azure Data Factory Privata DNS-poster tillåter privata anslutningar till privata slutpunkter. Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till Din Azure Data Factory utan att behöva offentliga IP-adresser vid källan eller målet. Mer information om privata slutpunkter och DNS-zoner i Azure Data Factory finns https://docs.microsoft.com/azure/data-factory/data-factory-private-linki . DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Private Link för Azure AD för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure AD. Läs mer på: https://aka.ms/privateLinkforAzureADDocs. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera Service Bus-namnområden för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Service Bus-namnområden. Läs mer på: https://docs.microsoft.com/azure/service-bus-messaging/private-link-service. DeployIfNotExists, inaktiverad 1.0.0
Konfigurera virtuellt nätverk för att aktivera flödeslogg och trafikanalys Trafikanalys och flödesloggar kan aktiveras för alla virtuella nätverk som finns i en viss region med de inställningar som anges när principen skapas. Den här principen skriver inte över den aktuella inställningen för virtuella nätverk som redan har funktionen aktiverad. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. DeployIfNotExists, inaktiverad 1.1.1
Konfigurera virtuella nätverk för att framtvinga arbetsyta, lagringskonto och kvarhållningsintervall för Flödesloggar och Traffic Analytics Om ett virtuellt nätverk redan har trafikanalys aktiverat skriver den här principen över sina befintliga inställningar med de som angavs när principen skapades. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. DeployIfNotExists, inaktiverad 1.1.2
Distribuera – Konfigurera Azure Event Grid-domäner för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Läs mer på: https://aka.ms/privatednszone. deployIfNotExists, DeployIfNotExists, Disabled 1.1.0
Distribuera – Konfigurera Azure Event Grid-ämnen för att använda privata DNS-zoner Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Läs mer på: https://aka.ms/privatednszone. deployIfNotExists, DeployIfNotExists, Disabled 1.1.0
Distribuera – Konfigurera Azure IoT Hubs för att använda privata DNS-zoner Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för privata IoT Hub-slutpunkter. deployIfNotExists, DeployIfNotExists, disabled, Disabled 1.1.0
Distribuera – Konfigurera IoT Central för att använda privata DNS-zoner Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för privata IoT Central-slutpunkter. DeployIfNotExists, inaktiverad 1.0.0
Distribuera – Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Azure SignalR Service Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure SignalR Service-resursen. Läs mer på: https://aka.ms/asrs/privatelink. DeployIfNotExists, inaktiverad 1.0.0
Distribuera – Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Batch-konton Privata DNS-poster tillåter privata anslutningar till privata slutpunkter. Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till Batch-konton utan behov av offentliga IP-adresser vid källan eller målet. Mer information om privata slutpunkter och DNS-zoner i Batch finns https://docs.microsoft.com/azure/batch/private-connectivityi . DeployIfNotExists, inaktiverad 1.0.0
Distribuera en flödesloggresurs med målnätverkssäkerhetsgruppen Konfigurerar flödesloggen för en specifik nätverkssäkerhetsgrupp. Det gör det möjligt att logga information om IP-trafik som flödar via en nätverkssäkerhetsgrupp. Flödesloggen hjälper till att identifiera okänd eller oönstrade trafik, verifiera nätverksisolering och efterlevnad av företagets åtkomstregler, analysera nätverksflöden från komprometterade IP-adresser och nätverksgränssnitt. deployIfNotExists 1.1.0
Distribuera en flödesloggresurs med ett virtuellt målnätverk Konfigurerar flödesloggen för ett specifikt virtuellt nätverk. Det gör det möjligt att logga information om IP-trafik som flödar genom ett virtuellt nätverk. Flödesloggen hjälper till att identifiera okänd eller oönstrade trafik, verifiera nätverksisolering och efterlevnad av företagets åtkomstregler, analysera nätverksflöden från komprometterade IP-adresser och nätverksgränssnitt. DeployIfNotExists, inaktiverad 1.1.1
Distribuera diagnostikinställningar för nätverkssäkerhetsgrupper Den här principen distribuerar automatiskt diagnostikinställningar till nätverkssäkerhetsgrupper. Ett lagringskonto med namnet {storagePrefixParameter}{NSGLocation} skapas automatiskt. deployIfNotExists 2.0.1
Distribuera network watcher när virtuella nätverk skapas Den här principen skapar en resurs för nätverksbevakare i regioner med virtuella nätverk. Du måste se till att det finns en resursgrupp med namnet networkWatcherRG, som ska användas för att distribuera nätverksbevakarinstanser. DeployIfNotExists 1.0.0
Aktivera loggning efter kategorigrupp för Application Gateways (microsoft.network/applicationgateways) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för programgatewayer (microsoft.network/applicationgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Programgatewayer (microsoft.network/applicationgateways) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Application Gateways (microsoft.network/applicationgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Programgatewayer (microsoft.network/applicationgateways) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för programgatewayer (microsoft.network/applicationgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Bastions (microsoft.network/bastionhosts). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Bastions (microsoft.network/bastionhosts). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Bastions (microsoft.network/bastionhosts). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för brandvägg (microsoft.network/azurefirewalls) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för brandväggen (microsoft.network/azurefirewalls). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för brandväggar (microsoft.network/azurefirewalls). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för brandväggar (microsoft.network/azurefirewalls). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för brandväggar (microsoft.network/azurefirewalls). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Front Door- och CDN-profiler (microsoft.network/frontdoors). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Front Door- och CDN-profiler (microsoft.network/frontdoors). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Front Door- och CDN-profiler (microsoft.network/frontdoors). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för lastbalanserare (microsoft.network/loadbalancers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för lastbalanserare (microsoft.network/loadbalancers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för lastbalanserare (microsoft.network/loadbalancers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/dnsresolverpolicies. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.network/dnsresolverpolicies. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/dnsresolverpolicies. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/networkmanagers/ipampools. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.network/networkmanagers/ipampools. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/networkmanagers/ipampools. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/networksecurityperimeters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.network/networksecurityperimeters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/networksecurityperimeters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/p2svpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.network/p2svpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/p2svpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/vpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.network/vpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/vpngateways. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkanalytics/dataproducts. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.networkanalytics/dataproducts. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkanalytics/dataproducts. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/baremetalmachines. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.networkcloud/baremetalmachines. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/baremetalmachines. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/clusters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.networkcloud/clusters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/clusters. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/storageappliances. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.networkcloud/storageappliances. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/storageappliances. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkfunction/azuretrafficcollectors. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för microsoft.networkfunction/azuretrafficcollectors. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkfunction/azuretrafficcollectors. DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för nätverkshanterare (microsoft.network/networkmanagers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för nätverkshanterare (microsoft.network/networkmanagers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Lagring Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för nätverkshanterare (microsoft.network/networkmanagers). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för offentliga IP-adresser (microsoft.network/publicipaddresses). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för offentliga IP-adresser (microsoft.network/publicipaddresses). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Lagring Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för offentliga IP-adresser (microsoft.network/publicipaddresses). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för offentliga IP-prefix (microsoft.network/publicipprefixes). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för offentliga IP-prefix (microsoft.network/publicipprefix). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för offentliga IP-prefix (microsoft.network/publicipprefixes). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.2.0
Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.1.0
Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Event Hub Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för virtuella nätverk (microsoft.network/virtualnetworks). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Log Analytics Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för virtuella nätverk (microsoft.network/virtualnetworks). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Storage Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för virtuella nätverk (microsoft.network/virtualnetworks). DeployIfNotExists, AuditIfNotExists, Inaktiverad 1.0.0
Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF Hastighetsbegränsningsregeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. Granska, neka, inaktiverad 1.0.0
Flödesloggar ska konfigureras för varje nätverkssäkerhetsgrupp Granska för nätverkssäkerhetsgrupper för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar via nätverkssäkerhetsgruppen. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. Granskning, inaktiverad 1.1.0
Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera. avvisa 1.0.0
Migrera WAF från WAF Config till WAF-princip på Application Gateway Om du har WAF-konfiguration i stället för WAF-princip kanske du vill flytta till den nya WAF-principen. Framöver stöder brandväggsprincipen WAF-principinställningar, hanterade regeluppsättningar, undantag och inaktiverade regelgrupper. Granska, neka, inaktiverad 1.0.0
Nätverksgränssnitt ska anslutas till ett godkänt undernät för det godkända virtuella nätverket Den här principen blockerar nätverksgränssnitt från att ansluta till ett virtuellt nätverk eller undernät som inte har godkänts. https://aka.ms/VirtualEnclaves Granska, neka, inaktiverad 1.0.0
Nätverksgränssnitt bör inaktivera IP-vidarebefordran Den här principen nekar de nätverksgränssnitt som aktiverade IP-vidarebefordran. Inställningen för IP-vidarebefordran inaktiverar Azures kontroll av källan och målet för ett nätverksgränssnitt. Detta bör granskas av nätverkssäkerhetsteamet. avvisa 1.0.0
Nätverksgränssnitt bör inte ha offentliga IP-adresser Den här principen nekar de nätverksgränssnitt som har konfigurerats med offentliga IP-adresser. Offentliga IP-adresser gör det möjligt för Internet-resurser att kommunicera ingående till Azure-resurser och Azure-resurser att kommunicera utgående till Internet. Detta bör granskas av nätverkssäkerhetsteamet. avvisa 1.0.0
Network Watcher-flödesloggar bör ha trafikanalys aktiverat Trafikanalys analyserar flödesloggar för att ge insikter om trafikflödet i ditt Azure-moln. Den kan användas för att visualisera nätverksaktivitet i dina Azure-prenumerationer och identifiera hotpunkter, identifiera säkerhetshot, förstå trafikflödesmönster, hitta felkonfigurationer i nätverket med mera. Granskning, inaktiverad 1.0.1
Network Watcher ska vara aktiverat Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region. AuditIfNotExists, inaktiverad 3.0.0
Offentliga IP-adresser ska ha resursloggar aktiverade för Azure DDoS Protection Aktivera resursloggar för offentliga IP-adresser i diagnostikinställningar för att strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i attacktrafik och åtgärder som vidtas för att minimera DDoS-attacker via meddelanden, rapporter och flödesloggar. AuditIfNotExists, DeployIfNotExists, Inaktiverad 1.0.1
Offentliga IP-adresser och offentliga IP-prefix ska ha taggen FirstPartyUsage Kontrollera att alla offentliga IP-adresser och offentliga IP-prefix har taggen FirstPartyUsage. Granska, neka, inaktiverad 1.0.0
Undernät ska associeras med en nätverkssäkerhetsgrupp Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. AuditIfNotExists, inaktiverad 3.0.0
Undernät ska vara privata Se till att dina undernät är säkra som standard genom att förhindra utgående standardåtkomst. Mer information finns i https://aka.ms/defaultoutboundaccessretirement Granska, neka, inaktiverad 1.0.0
Virtuella hubbar ska skyddas med Azure Firewall Distribuera en Azure Firewall till dina virtuella hubbar för att skydda och kontrollera utgående och inkommande internettrafik på ett detaljerat sätt. Granska, neka, inaktiverad 1.0.0
Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. Granska, neka, inaktiverad 1.0.0
Virtuella nätverk bör skyddas av Azure DDoS Protection Skydda dina virtuella nätverk mot volym- och protokollattacker med Azure DDoS Protection. Mer information finns på https://aka.ms/ddosprotectiondocs. Ändra, granska, inaktiverad 1.0.1
Virtuella nätverk bör använda angiven virtuell nätverksgateway Den här principen granskar alla virtuella nätverk om standardvägen inte pekar på den angivna virtuella nätverksgatewayen. AuditIfNotExists, inaktiverad 1.0.0
VPN-gatewayer bör endast använda Azure Active Directory-autentisering (Azure AD) för punkt-till-plats-användare Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att vpn-gatewayer endast använder Azure Active Directory-identiteter för autentisering. Läs mer om Azure AD-autentisering på https://docs.microsoft.com/azure/vpn-gateway/openvpn-azure-ad-tenant Granska, neka, inaktiverad 1.0.0
Brandväggen för webbaserade program (WAF) ska vara aktiverad för Application Gateway Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. Granska, neka, inaktiverad 2.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbaserade program för Application Gateway. Granska, neka, inaktiverad 1.0.0
Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla brandväggsprinciper för webbprogram för Azure Front Door Service. Granska, neka, inaktiverad 1.0.0

Nästa steg