Azure Batch için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure Batch için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Batch
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Batch hesabı verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | Batch hesabınızın verilerinin geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/Batch-CMK adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Azure Batch havuzlarının disk şifrelemesi etkinleştirilmelidir | Azure Batch disk şifrelemesini etkinleştirmek, Azure Batch işlem düğümünüzde bekleyen verilerin her zaman şifrelenmesini sağlar. Adresinde Batch'te https://docs.microsoft.com/azure/batch/disk-encryptiondisk şifrelemesi hakkında daha fazla bilgi edinin. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| Batch hesaplarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Batch hesaplarının yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/batch/auth. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yerel kimlik doğrulamasını devre dışı bırakmak için Batch hesaplarını yapılandırma | Batch hesaplarınızın yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için konum kimlik doğrulama yöntemlerini devre dışı bırakın. Daha fazla bilgi için: https://aka.ms/batch/auth. | Değiştir, Devre Dışı | 1.0.0 |
| Batch hesaplarını genel ağ erişimini devre dışı bırakmak için yapılandırma | Batch hesabında genel ağ erişimini devre dışı bırakmak, Batch hesabınıza yalnızca özel bir uç noktadan erişilmesini sağlayarak güvenliği artırır. adresinde genel ağ erişimini https://docs.microsoft.com/azure/batch/private-connectivitydevre dışı bırakma hakkında daha fazla bilgi edinin. | Değiştir, Devre Dışı | 1.0.0 |
| Batch hesaplarını özel uç noktalarla yapılandırma | Özel uç noktalar, kaynak veya hedefte genel IP adresi olmadan sanal ağınızı Azure hizmetlerine bağlar. Özel uç noktaları Batch hesaplarına eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/batch/private-connectivity | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Batch Hesabı için Tanılama Ayarlar Olay Hub'ına Dağıtma | Bu tanılama ayarları eksik olan herhangi bir Batch Hesabı oluşturulduğunda veya güncelleştirildiğinde Batch Hesabının bölgesel bir Olay Hub'ına akışla aktarılacağı tanılama ayarlarını dağıtır. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Batch Hesabı için Tanılama Ayarlar Log Analytics çalışma alanına dağıtma | Bu tanılama ayarları eksik olan herhangi bir Batch Hesabı oluşturulduğunda veya güncelleştirildiğinde Batch Hesabının bölgesel log analytics çalışma alanına akışla aktarılacağı tanılama ayarlarını dağıtır. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Batch hesapları için kategori grubuna göre günlüğe kaydetmeyi (microsoft.batch/batchaccounts) Event Hub'a etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Batch hesapları (microsoft.batch/batchaccounts) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Batch hesapları (microsoft.batch/batchaccounts) için Log Analytics'e kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Batch hesapları (microsoft.batch/batchaccounts) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Batch hesaplarının (microsoft.batch/batchaccounts) Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Batch hesapları için Depolama Hesabına (microsoft.batch/batchaccounts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Ölçüm uyarı kuralları Batch hesaplarında yapılandırılmalıdır | Gerekli ölçümü etkinleştirmek için Batch hesabında ölçüm uyarı kurallarının yapılandırmasını denetleme | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Batch hesaplarında özel uç nokta bağlantıları etkinleştirilmelidir | Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Batch hesaplarına özel bağlantıyı etkinleştirerek güvenli iletişim sağlar. Batch'te özel uç noktalar hakkında daha fazla bilgi için bkz https://docs.microsoft.com/azure/batch/private-connectivity. . | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Batch hesapları için genel ağ erişimi devre dışı bırakılmalıdır | Batch hesabında genel ağ erişimini devre dışı bırakmak, Batch hesabınıza yalnızca özel bir uç noktadan erişilmesini sağlayarak güvenliği artırır. adresinde genel ağ erişimini https://docs.microsoft.com/azure/batch/private-connectivitydevre dışı bırakma hakkında daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Batch hesaplarındaki kaynak günlükleri etkinleştirilmelidir | Kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 5.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.