Data Factory için yerleşik tanımları Azure İlkesi
UYGULANANLAR: 
Azure Data Factory 
Azure Synapse Analytics
İpucu
Kuruluşlar için hepsi bir arada analiz çözümü olan Microsoft Fabric'te Data Factory'yi deneyin. Microsoft Fabric , veri taşımadan veri bilimine, gerçek zamanlı analize, iş zekasına ve raporlamaya kadar her şeyi kapsar. Yeni bir deneme sürümünü ücretsiz olarak başlatmayı öğrenin!
Bu sayfa, Data Factory için yerleşik Azure İlkesi ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Data Factory
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Azure Data Factory işlem hatları yalnızca izin verilen etki alanlarıyla iletişim kurmalıdır | Veri ve belirteç sızdırmasını önlemek için Azure Data Factory'nin iletişim kurmasına izin verilmesi gereken etki alanlarını ayarlayın. Not: Genel önizleme aşamasındayken bu ilkenin uyumluluğu raporlanmaz ve ilkenin Data Factory'ye uygulanması için lütfen ADF studio'da giden kuralları işlevselliğini etkinleştirin. Daha fazla bilgi için https://aka.ms/data-exfiltration-policy adresini ziyaret edin. | Reddet, Devre Dışı | 1.0.0-önizleme |
| Azure veri fabrikaları müşteri tarafından yönetilen bir anahtarla şifrelenmelidir | Azure Data Factory'nizin geri kalanında şifrelemeyi yönetmek için müşteri tarafından yönetilen anahtarları kullanın. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/adf-cmk adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Azure Data Factory tümleştirme çalışma zamanının çekirdek sayısı sınırı olmalıdır | Kaynaklarınızı ve maliyetlerinizi yönetmek için tümleştirme çalışma zamanının çekirdek sayısını sınırlayın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Data Factory bağlı hizmet kaynak türü izin verilenler listesinde olmalıdır | Azure Data Factory bağlı hizmet türlerinin izin verilenler listesini tanımlayın. İzin verilen kaynak türlerini kısıtlamak, veri taşıma sınırı üzerinde denetime olanak tanır. Örneğin, kapsamı yalnızca analiz için Data Lake Storage 1. Nesil ve 2. Nesil ile blob depolamaya izin verecek şekilde veya gerçek zamanlı sorgular için yalnızca SQL ve Kusto erişimine izin verecek şekilde kısıtlayın. | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Azure Data Factory bağlı hizmetleri gizli dizileri depolamak için Key Vault kullanmalıdır | Gizli dizilerin (bağlantı dizesi gibi) güvenli bir şekilde yönetildiğinden emin olmak için, kullanıcıların bağlı hizmetlerde satır içi olarak belirtmek yerine Azure Key Vault kullanarak gizli diziler sağlamasını zorunlu tutun. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Data Factory bağlı hizmetleri desteklendiğinde sistem tarafından atanan yönetilen kimlik kimlik doğrulamasını kullanmalıdır | Bağlı hizmetler aracılığıyla veri depolarıyla iletişim kurarken sistem tarafından atanan yönetilen kimliğin kullanılması, parolalar veya bağlantı dizesi gibi daha az güvenli kimlik bilgilerinin kullanılmasını önler. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| Azure Data Factory kaynak denetimi için git deposu kullanmalıdır | Git tümleştirmesi ile yalnızca geliştirme veri fabrikanızı yapılandırın. Test ve üretim değişiklikleri CI/CD aracılığıyla dağıtılmalı ve Git tümleştirmesine SAHIP DEĞİlDİr. Bu ilkeyi Soru-Cevap / Test / Üretim veri fabrikalarınıza UYGULAMAYIN. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Azure Data Factory özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Data Factory'ye eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/data-factory/data-factory-private-link | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Veri Fabrikalarını genel ağ erişimini devre dışı bırakmak için yapılandırma | Data Factory'nizin genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Değiştir, Devre Dışı | 1.0.0 |
| Veri fabrikaları için özel uç noktaları yapılandırma | Özel uç noktalar, kaynak veya hedefte genel IP adresi olmadan sanal ağınızı Azure hizmetlerine bağlar. Özel uç noktaları Azure Data Factory'nize eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Daha fazla bilgi için: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Event Hub'a Veri fabrikaları (V2) (microsoft.datafactory/factory) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bir Veri fabrikaları için Olay Hub'ına (V2) (microsoft.datafactory/factory) yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Veri fabrikaları (V2) (microsoft.datafactory/factory) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Veri fabrikaları (V2) (microsoft.datafactory/factory) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Veri fabrikaları (V2) (microsoft.datafactory/factory) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Veri fabrikaları için Depolama Hesabına (V2) (microsoft.datafactory/factory) yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Azure Data Factory'de genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğini devre dışı bırakmak, Azure Data Factory'nize yalnızca özel bir uç noktadan erişilmesini sağlayarak güvenliği artırır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Data Factory'deki SQL Server Integration Services tümleştirme çalışma zamanları bir sanal ağa katılmalıdır | Azure Sanal Ağ dağıtımı, erişimi daha fazla kısıtlamak için Azure Data Factory'deki SQL Server Integration Services tümleştirme çalışma zamanlarınızın yanı sıra alt ağlar, erişim denetimi ilkeleri ve diğer özellikler için gelişmiş güvenlik ve yalıtım sağlar. | Denetim, Reddetme, Devre Dışı | 2.3.0 |
İlgili içerik
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin