Azure Machine Learning için yerleşik ilke tanımlarını Azure İlkesi
Bu sayfa, Azure Machine Learning için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Azure İlkesi'nin yaygın kullanım örnekleri kaynak tutarlılığı, mevzuata uyumluluk, güvenlik, maliyet ve yönetim için idare uygulamayı içerir. Başlangıç yapmanıza yardımcı olmak için bu yaygın kullanım örneklerine yönelik ilke tanımları Azure ortamınızda zaten yerleşik olarak sağlanmıştır. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. GitHub sütunundaki bağlantıyı kullanarak Azure İlkesi GitHub deposundaki kaynağı görüntüleyin.
Yerleşik ilke tanımları
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: İzin verilen Kayıt Defteri dışında Azure Machine Learning Model Kayıt Defteri Dağıtımları kısıtlandı | Yalnızca izin verilen Kayıt Defteri'nde Kayıt Defteri Modellerini dağıtın ve bunlar kısıtlanmaz. | Reddet, Devre Dışı | 1.0.0-önizleme |
| Azure Machine Learning İşlem Örneği'nin boşta kapatması gerekir. | Boşta kapatma zamanlamasına sahip olmak, önceden belirlenmiş bir etkinlik döneminden sonra boşta olan işlemleri kapatarak maliyeti azaltır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| En son yazılım güncelleştirmelerini almak için Azure Machine Learning işlem örnekleri yeniden oluşturulmalıdır | Azure Machine Learning işlem örneklerinin kullanılabilir en son işletim sisteminde çalıştığından emin olun. En son güvenlik düzeltme ekleriyle çalıştırılarak güvenlik açıkları iyileştirilir ve güvenlik açıkları azaltılır. Daha fazla bilgi için https://aka.ms/azureml-ci-updates/ adresini ziyaret edin. | [parameters('effects')] | 1.0.3 |
| Azure Machine Learning İşlemleri bir sanal ağda olmalıdır | Azure Sanal Ağ, erişimi daha fazla kısıtlamak için Azure Machine Learning İşlem Kümeleri ve Örneklerinizin yanı sıra alt ağlar, erişim denetimi ilkeleri ve diğer özellikler için gelişmiş güvenlik ve yalıtım sağlar. Bir işlem bir sanal ağ ile yapılandırıldığında, genel olarak ele alınamaz ve yalnızca sanal ağ içindeki sanal makinelerden ve uygulamalardan erişilebilir. | Denetim, Devre Dışı | 1.0.1 |
| Azure Machine Learning İşlemlerinde yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Machine Learning İşlemlerinin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirdiğini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/azure-ml-aad-policy. | Denetim, Reddetme, Devre Dışı | 2.1.0 |
| Azure Machine Learning çalışma alanları müşteri tarafından yönetilen bir anahtarla şifrelenmelidir | Müşteri tarafından yönetilen anahtarlarla Azure Machine Learning çalışma alanı verilerinin geri kalanında şifrelemeyi yönetin. Varsayılan olarak, müşteri verileri hizmet tarafından yönetilen anahtarlarla şifrelenir, ancak genel olarak yasal uyumluluk standartlarını karşılamak için müşteri tarafından yönetilen anahtarlar gereklidir. Müşteri tarafından yönetilen anahtarlar, verilerin sizin oluşturduğunuz ve sahip olduğunuz bir Azure Key Vault anahtarıyla şifrelenmesini sağlar. Döndürme ve yönetim dahil olmak üzere önemli yaşam döngüsü için tam denetime ve sorumluluğa sahipsiniz. https://aka.ms/azureml-workspaces-cmk adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.3 |
| Azure Machine Learning Çalışma Alanları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, Machine Learning Çalışma Alanlarının genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Bunun yerine özel uç noktalar oluşturarak çalışma alanlarınızın açığa çıkarma durumunu denetleyebilirsiniz. Daha fazla bilgi için: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2& tabs=azure-portal. | Denetim, Reddetme, Devre Dışı | 2.0.1 |
| Azure Machine Learning çalışma alanları, geriye dönük ağ yalıtımı uyumluluğunu desteklemek için V1LegacyMode'un etkinleştirilmesi gerekir | Azure ML, Azure Resource Manager'da yeni bir V2 API platformuna geçiş yapıyor ve V1LegacyMode parametresini kullanarak API platform sürümünü denetleyebilirsiniz. V1LegacyMode parametresinin etkinleştirilmesi, çalışma alanlarınızı V1 ile aynı ağ yalıtımında tutmanıza olanak tanır ancak yeni V2 özelliklerini kullanamazsınız. V1 Eski Modu'nu yalnızca AzureML denetim düzlemi verilerini özel ağlarınızda tutmak istediğinizde açmanızı öneririz. Daha fazla bilgi için: https://aka.ms/V1LegacyMode. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Machine Learning çalışma alanları özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Machine Learning çalışma alanlarına eşleyerek veri sızıntısı riskleri azalır. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link | Denetim, Devre Dışı | 1.0.0 |
| Azure Machine Learning çalışma alanları kullanıcı tarafından atanan yönetilen kimliği kullanmalıdır | Kullanıcı tarafından atanan yönetilen kimliği kullanarak Azure ML çalışma alanına ve ilişkili kaynaklara, Azure Container Registry'ye, KeyVault'a, Depolama'ya ve App Insights'a erişim sağlayın. Varsayılan olarak, sistem tarafından atanan yönetilen kimlik Azure ML çalışma alanı tarafından ilişkili kaynaklara erişmek için kullanılır. Kullanıcı tarafından atanan yönetilen kimlik, kimliği bir Azure kaynağı olarak oluşturmanıza ve bu kimliğin yaşam döngüsünü korumanıza olanak tanır. https://docs.microsoft.com/azure/machine-learning/how-to-use-managed-identities?tabs=python adresinden daha fazla bilgi edinin. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak için Azure Machine Learning İşlemlerini yapılandırma | Machine Learning İşlemlerinizin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için konum kimlik doğrulama yöntemlerini devre dışı bırakın. Daha fazla bilgi için: https://aka.ms/azure-ml-aad-policy. | Değiştir, Devre Dışı | 2.1.0 |
| Azure Machine Learning çalışma alanını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Machine Learning çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Azure Machine Learning Çalışma Alanlarını genel ağ erişimini devre dışı bırakmak için yapılandırma | Çalışma alanlarınıza genel İnternet üzerinden erişilemeyecek şekilde Azure Machine Learning Çalışma Alanları için genel ağ erişimini devre dışı bırakın. Bu, çalışma alanlarının veri sızıntısı risklerine karşı korunmasına yardımcı olur. Bunun yerine özel uç noktalar oluşturarak çalışma alanlarınızın açığa çıkarma durumunu denetleyebilirsiniz. Daha fazla bilgi için: https://learn.microsoft.com/azure/machine-learning/how-to-configure-private-link?view=azureml-api-2& tabs=azure-portal. | Değiştir, Devre Dışı | 1.0.3 |
| Azure Machine Learning çalışma alanlarını özel uç noktalarla yapılandırma | Özel uç noktalar, kaynak veya hedefte genel IP adresi olmadan sanal ağınızı Azure hizmetlerine bağlar. Özel uç noktaları Azure Machine Learning çalışma alanınıza eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://docs.microsoft.com/azure/machine-learning/how-to-configure-private-link | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Machine Learning Çalışma Alanları için tanılama ayarlarını Log Analytics çalışma alanına yapılandırma | Bu tanılama ayarları eksik olan herhangi bir Azure Machine Learning Çalışma Alanı oluşturulduğunda veya güncelleştirildiğinde kaynak günlüklerini Log Analytics Çalışma Alanına akışla aktarmak için Azure Machine Learning Çalışma Alanları için tanılama ayarlarını dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure Machine Learning Çalışma Alanlarındaki kaynak günlükleri etkinleştirilmelidir | Kaynak günlükleri, bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmayı sağlar. | AuditIfNotExists, Devre Dışı | 1.0.1 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin