Azure ağ hizmetleri için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure ağ hizmetleri için yerleşik Azure İlkesi ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure ağ hizmetleri
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: Tüm İnternet trafiği dağıtılan Azure Güvenlik Duvarı aracılığıyla yönlendirilmelidir | Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarıyla alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun | AuditIfNotExists, Devre Dışı | 3.0.0-önizleme |
| [Önizleme]: Application Gateway'ler Bölge Dayanıklı olmalıdır | Application Gateway'ler Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizilerinde bir girdi olmayan Application Gatewaysm, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölge dizisindeki Application Gatmways withn3 veya daha fazla girdi, Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Azure Kurtarma Hizmetleri kasalarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri Kasalarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri kasanıza çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Devre Dışı | 1.0.1-önizleme |
| [Önizleme]: Güvenlik duvarları Bölge Dayanıklı olmalıdır | Güvenlik duvarları Bölgeye Hizalı, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizisinde tam olarak bir girişi olan güvenlik duvarları, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölgeleri dizisinde 3 veya daha fazla girişi olan güvenlik duvarları Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Yük Dengeleyiciler Bölge Dayanıklı olmalıdır | Temel dışında bir sku'su olan Load Balancer'lar ön uçlarındaki Genel IP adreslerinin dayanıklılığını devralır. 'Genel IP adresleri Bölge Dayanıklı olmalıdır' ilkesiyle birleştirildiğinde, bu yaklaşım bir bölge kesintisine dayanmak için gerekli yedekliliği güvence altına alır. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: NAT ağ geçidi Bölge Hizalı olmalıdır | NAT ağ geçidi, Bölge Hizalı veya Değil olarak yapılandırılabilir. Bölge dizisinde tam olarak bir girişi olan NAT ağ geçidi, Bölgeye Hizalanmış olarak kabul edilir. Bu ilke, bir NAT ağ geçidinin tek bir kullanılabilirlik alanı içinde çalışacak şekilde yapılandırılmasını sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Genel IP adresleri Bölge Dayanıklı olmalıdır | Genel IP adresleri, Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizisinde tam olarak bir giriş bulunan bölgesel genel IP adresleri, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölge dizisinde 3 veya daha fazla giriş bulunan bölgesel genel IP adresleri Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.1.0-önizleme |
| [Önizleme]: Genel IP Ön Ekleri Bölge Dayanıklı olmalıdır | Genel IP Ön Ekleri, Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölgeleri dizisinde tam olarak bir girişi olan genel IP ön ekleri, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölgeleri dizisinde 3 veya daha fazla giriş içeren Genel IP ön ekleri Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| [Önizleme]: Sanal ağ geçitleri Alanlar Arası Yedekli olmalıdır | Sanal ağ geçitleri Alanlar Arası Yedekli veya değil olarak yapılandırılabilir. SKU adı veya katmanı 'AZ' ile bitmeyen sanal ağ geçitleri Alanlar Arası Yedekli değildir. Bu ilke, bir bölge kesintisine dayanmak için gereken yedekliliğe sahip olmayan Sanal ağ geçitlerini tanımlar. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| Tüm Azure sanal ağ geçidi bağlantılarına özel bir IPsec/IKE ilkesi uygulanmalıdır | Bu ilke, tüm Azure sanal ağ geçidi bağlantılarının özel bir İnternet Protokolü Güvenliği (Ipsec)/İnternet Anahtar Değişimi (IKE) ilkesi kullanmasını sağlar. Desteklenen algoritmalar ve anahtar güçlü yönleri - https://aka.ms/AA62kb0 | Denetim, Devre Dışı | 1.0.0 |
| Tüm akış günlüğü kaynakları etkin durumda olmalıdır | Akış günlüğü durumunun etkinleştirilip etkinleştirilmediğini doğrulamak için akış günlüğü kaynaklarını denetleyin. Akış günlüklerinin etkinleştirilmesi, IP trafiği akışı hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.0.1 |
| Her sanal ağ için denetim akışı günlükleri yapılandırması | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için sanal ağ denetimi. Akış günlüklerinin etkinleştirilmesi, sanal ağ üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.0.1 |
| Azure Uygulaması lication Gateway, Azure WAF ile dağıtılmalıdır | Azure Uygulaması Lication Gateway kaynaklarının Azure WAF ile dağıtılması gerekir. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Uygulaması lication Gateway'de Kaynak günlükleri etkinleştirilmelidir | Azure Uygulaması lication Gateway (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure DDoS Koruması etkinleştirilmelidir | DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan bir alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir. | AuditIfNotExists, Devre Dışı | 3.0.1 |
| Azure Front Door'da Kaynak günlükleri etkinleştirilmelidir | Azure Front Door (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure VPN ağ geçitleri 'temel' SKU kullanmamalıdır | Bu ilke, VPN ağ geçitlerinin 'temel' SKU kullanmamasını sağlar. | Denetim, Devre Dışı | 1.0.0 |
| Azure Uygulaması lication Gateway'de Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Uygulaması lication Gateway'lerle ilişkili Web Uygulaması Güvenlik Duvarı İstek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door'daki Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Front Door ile ilişkili Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door giriş noktaları için Azure Web Uygulaması Güvenlik Duvarı etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Azure Uygulaması Lication Gateway WAF için Bot Koruması etkinleştirilmelidir | Bu ilke tüm Azure Uygulaması lication Gateway Web Uygulaması Güvenlik Duvarı (WAF) ilkelerinde bot korumasının etkinleştirilmesini sağlar | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door WAF için Bot Koruması etkinleştirilmelidir | Bu ilke tüm Azure Front Door Web Uygulaması Güvenlik Duvarı (WAF) ilkelerinde bot korumasının etkinleştirilmesini sağlar | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Blob groupID için özel DNS Bölge Kimliği yapılandırma | Blob groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| blob_secondary groupID için özel DNS Bölge Kimliği yapılandırma | blob_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dfs groupID için özel DNS Bölge Kimliği yapılandırma | Dfs groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| dfs_secondary groupID için özel DNS Bölge Kimliği yapılandırma | dfs_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dosya groupID için özel DNS Bölge Kimliği yapılandırma | Bir dosya grubu kimliği özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Kuyruk groupID için özel DNS Bölge Kimliği yapılandırma | Özel DNS bölge grubunu, bir kuyruk grubu kimliği özel uç noktasının DNS çözümlemesini geçersiz kacak şekilde yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| queue_secondary groupID için özel DNS Bölge Kimliği yapılandırma | queue_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Tablo groupID için özel DNS Bölge Kimliği yapılandırma | Bir tablo groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| table_secondary groupID için özel DNS Bölge Kimliği yapılandırma | table_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Web groupID için özel DNS Bölge Kimliği yapılandırma | Bir web groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| web_secondary groupID için özel DNS Bölge Kimliği yapılandırma | web_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamalarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, bir sanal ağı App Service'e bağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/networking/private-endpoint#dns. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure Arc Özel Bağlantı Kapsamlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Arc Özel Bağlantı Kapsamları'na çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/arc/privatelink. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Özel DNS bölgeleriyle Azure Otomasyonu hesaplarını yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Azure Özel Bağlantı aracılığıyla Azure Otomasyonu hesaba bağlanmak için özel DNS bölgesinin düzgün yapılandırılmış olması gerekir. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Redis için Azure Cache özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Redis için Azure Cache çözümlemek için sanal ağınıza özel bir DNS bölgesi bağlanabilir. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Bilişsel Arama hizmetlerini özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Bilişsel Arama hizmetinize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/azure-cognitive-search/inbound-private-endpoints. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Databricks çalışma alanını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Databricks çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/adbpe. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| IoT Hub hesapları için Azure Cihaz Güncelleştirmesi'ni özel DNS bölgelerini kullanacak şekilde yapılandırma | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Hub özel uç noktaları için Cihaz Güncelleştirmesi için özel bir DNS Bölgesi dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Dosya Eşitleme özel DNS bölgelerini kullanacak şekilde yapılandırma | Depolama Eşitleme Hizmeti kaynak arabirimlerinin özel uç noktalarına kayıtlı bir sunucudan erişmek için DNS'nizi özel uç noktanızın özel IP adreslerine doğru adları çözümlenecek şekilde yapılandırmanız gerekir. Bu ilke, Depolama Eşitleme Hizmeti özel uç noktalarınızın arabirimleri için gerekli Azure Özel DNS Bölgesi ve A kayıtlarını oluşturur. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Azure HDInsight kümelerini özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure HDInsight kümelerine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/hdi.pl. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Key Vault'ları özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, anahtar kasasına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/akvprivatelink. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure Machine Learning çalışma alanını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Machine Learning çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Azure Yönetilen Grafana çalışma alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Yönetilen Grafana çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Media Services'ı özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Media Services hesabına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/mediaservicesprivatelinkdocs. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Media Services'i özel uç noktalarla yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Media Services ile eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/mediaservicesprivatelinkdocs | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Geçişi kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Geçişi projenize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure İzleyici Özel Bağlantı Kapsamını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Azure İzleyici özel bağlantı kapsamına çözümlenecek özel DNS bölgesi sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Synapse çalışma alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Synapse çalışma alanına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/synapse-analytics/security/how-to-connect-to-workspace-from-restricted-network#appendix-dns-registration-for-private-endpoint. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Sanal Masaüstü konak havuzu kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Sanal Masaüstü kaynaklarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Sanal Masaüstü çalışma alanı kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Sanal Masaüstü kaynaklarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'ni özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Web PubSub hizmetine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/awps/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| BotService kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, BotService ile ilgili kaynaklara çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Bilişsel Hizmetler hesaplarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Bilişsel Hizmetler hesaplarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2110097. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Kapsayıcı kayıt defterlerini özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Container Registry'nize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone ve https://aka.ms/acr/private-link. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| CosmosDB hesaplarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. CosmosDB hesabına çözümlenmesi için özel DNS bölgesi sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Ağ Güvenlik Grupları için Tanılama ayarlarını Log Analytics çalışma alanına yapılandırma | Kaynak günlüklerini Log Analytics çalışma alanına akışla aktarmak için tanılama ayarlarını Azure Ağ Güvenlik Grupları'na dağıtın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Disk erişim kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, yönetilen diske çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/disksprivatelinksdoc. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Olay Hub'ı ad alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Olay Hub'ı ad alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/event-hubs/private-link-service. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| IoT Hub cihaz sağlama örneklerini özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, ioT Hub cihazı sağlama hizmeti örneğine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/iotdpsvnet. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Trafik analizini etkinleştirmek için ağ güvenlik gruplarını yapılandırma | trafik analizi, ilke oluşturma sırasında sağlanan ayarlarla belirli bir bölgede barındırılan tüm ağ güvenlik grupları için etkinleştirilebilir. Trafik analizi zaten etkinse ilke ayarlarının üzerine yazılmaz. Akış Günlükleri, sahip olmayan Ağ güvenlik grupları için de etkinleştirilir. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Ağ güvenlik gruplarını trafik analizi için belirli çalışma alanını, depolama hesabını ve akış günlüğü saklama ilkesini kullanacak şekilde yapılandırma | Trafik analizi zaten etkinse ilke, ilke oluşturma sırasında sağlananlarla mevcut ayarlarının üzerine yazar. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Uygulama Yapılandırması bağlı özel uç noktalar için özel DNS bölgelerini yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Uygulama yapılandırma örneklerini çözümlemek için sanal ağınıza özel bir DNS bölgesi bağlanabilir. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Data Factory'ye bağlanan özel uç noktalar için özel DNS bölgelerini yapılandırma | Özel DNS kayıtları, özel uç noktalara özel bağlantılara izin verir. Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Azure Data Factory'nize özel bağlantı sağlayarak güvenli iletişim sağlar. Azure Data Factory'deki özel uç noktalar ve DNS bölgeleri hakkında daha fazla bilgi için bkz https://docs.microsoft.com/azure/data-factory/data-factory-private-link. . | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure AD için Özel Bağlantı özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure AD'ye çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privateLinkforAzureADDocs. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Service Bus ad alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Service Bus ad alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/service-bus-messaging/private-link-service. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Akış Günlüğünü ve Trafik Analizini etkinleştirmek için sanal ağı yapılandırma | Trafik analizi ve Akış günlükleri, ilke oluşturma sırasında sağlanan ayarlarla belirli bir bölgede barındırılan tüm sanal ağlar için etkinleştirilebilir. Bu ilke, bu özelliğin zaten etkin olduğu sanal ağlar için geçerli ayarın üzerine yazılmaz. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.1.1 |
| Akış günlükleri ve Trafik Analizi için çalışma alanı, depolama hesabı ve bekletme aralığını zorunlu kılmak için sanal ağları yapılandırma | Bir sanal ağda trafik analizi zaten etkinse, bu ilke, ilke oluşturma sırasında sağlananlarla mevcut ayarlarının üzerine yazar. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.1.2 |
| Dağıtma - Azure Event Grid etki alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Daha fazla bilgi için: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Disabled | 1.1.0 |
| Dağıt - Azure Event Grid konularını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Daha fazla bilgi için: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Disabled | 1.1.0 |
| Dağıtma - Azure IoT Hubs'ı özel DNS bölgelerini kullanacak şekilde yapılandırma | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Hub özel uç noktaları için özel bir DNS Bölgesi dağıtır. | deployIfNotExists, DeployIfNotExists, disabled, Disabled | 1.1.0 |
| Dağıtma - IoT Central'ı özel DNS bölgelerini kullanacak şekilde yapılandırma | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Central özel uç noktaları için özel bir DNS Bölgesi dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dağıt - özel uç noktalar için özel DNS bölgelerini yapılandırma Azure SignalR Hizmeti | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure SignalR Hizmeti kaynağına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/asrs/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dağıtma - Batch hesaplarına bağlanan özel uç noktalar için özel DNS bölgelerini yapılandırma | Özel DNS kayıtları, özel uç noktalara özel bağlantılara izin verir. Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Batch hesaplarına özel bağlantıyı etkinleştirerek güvenli iletişim sağlar. Batch'teki özel uç noktalar ve DNS bölgeleri hakkında daha fazla bilgi için bkz https://docs.microsoft.com/azure/batch/private-connectivity. . | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Hedef ağ güvenlik grubuyla akış günlüğü kaynağı dağıtma | Belirli bir ağ güvenlik grubu için akış günlüğünü yapılandırılır. Bir ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmeye olanak tanır. Akış günlüğü bilinmeyen veya istenmeyen trafiği tanımlamaya, ağ yalıtımını ve kurumsal erişim kurallarıyla uyumluluğu doğrulamaya, güvenliği aşılmış IP'lerden ve ağ arabirimlerinden gelen ağ akışlarını analiz etmeye yardımcı olur. | deployIfNotExists | 1.1.0 |
| Hedef sanal ağ ile Akış Günlüğü kaynağı dağıtma | Belirli bir sanal ağ için akış günlüğünü yapılandırıyor. Sanal ağ üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmeye olanak tanır. Akış günlüğü bilinmeyen veya istenmeyen trafiği tanımlamaya, ağ yalıtımını ve kurumsal erişim kurallarıyla uyumluluğu doğrulamaya, güvenliği aşılmış IP'lerden ve ağ arabirimlerinden gelen ağ akışlarını analiz etmeye yardımcı olur. | DeployIfNotExists, Devre Dışı | 1.1.1 |
| Ağ Güvenlik Grupları için Tanılama Ayarlarını Dağıtma | Bu ilke, tanılama ayarlarını otomatik olarak ağ güvenlik gruplarına dağıtır. '{storagePrefixParameter}{NSGLocation}' adlı bir depolama hesabı otomatik olarak oluşturulur. | deployIfNotExists | 2.0.1 |
| Sanal ağlar oluşturulduğunda ağ izleyicisi dağıtma | Bu ilke, sanal ağlara sahip bölgelerde bir ağ izleyicisi kaynağı oluşturur. Ağ izleyicisi örneklerini dağıtmak için kullanılacak networkWatcherRG adlı bir kaynak grubunun mevcut olduğundan emin olmanız gerekir. | DeployIfNotExists | 1.0.0 |
| Event Hub'a Application gateways (microsoft.network/applicationgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Application Gateways için Olay Hub'ına (microsoft.network/applicationgateways) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Application gateways (microsoft.network/applicationgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Uygulama ağ geçitleri (microsoft.network/applicationgateways) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Application gateways (microsoft.network/applicationgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Uygulama ağ geçitleri için Depolama Hesabına (microsoft.network/applicationgateways) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Bastions (microsoft.network/bastionhosts) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bastions için Event Hub'a (microsoft.network/bastionhosts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Bastions (microsoft.network/bastionhosts) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bastions (microsoft.network/bastionhosts) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Bastions (microsoft.network/bastionhosts) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bastions için Depolama Hesabına (microsoft.network/bastionhosts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Hub'a ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatlarına (microsoft.network/expressroutecircuits) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolamaya ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için depolama hesabına yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Güvenlik Duvarı (microsoft.network/azurefirewalls) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarı (microsoft.network/azurefirewalls) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Güvenlik Duvarları (microsoft.network/azurefirewalls) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarları için Olay Hub'ına (microsoft.network/azurefirewalls) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Güvenlik Duvarları (microsoft.network/azurefirewalls) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarları (microsoft.network/azurefirewalls) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Güvenlik Duvarları (microsoft.network/azurefirewalls) için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarları için Depolama Hesabına (microsoft.network/azurefirewalls) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a Front Door ve CDN profilleri (microsoft.network/frontdoors) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Front Door ve CDN profilleri (microsoft.network/frontdoors) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Front Door ve CDN profilleri (microsoft.network/frontdoors) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Olay Hub'ına Yük dengeleyiciler (microsoft.network/loadbalancers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Yük dengeleyiciler (microsoft.network/loadbalancers) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Yük dengeleyiciler (microsoft.network/loadbalancers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, yük dengeleyiciler (microsoft.network/loadbalancers) için günlükleri Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Yük dengeleyiciler (microsoft.network/loadbalancers) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Yük dengeleyiciler (microsoft.network/loadbalancers) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Olay Hub'ına microsoft.network/dnsresolverpolicies için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.network/dnsresolverpolicies için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.network/dnsresolverpolicies için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/dnsresolverpolicies için Log Analytics çalışma alanına yönlendirmek üzere kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.network/dnsresolverpolicies to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/dnsresolverpolicies için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.network/networkmanagers/ipampools için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.network/networkmanagers/ipampools için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolamaya microsoft.network/networkmanagers/ipampools için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.network/networksecurityperimeters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.network/networksecurityperimeters için günlükleri bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.network/networksecurityperimeters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.network/networksecurityperimeters için günlükleri Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya microsoft.network/networksecurityperimeters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networksecurityperimeters için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.network/p2svpngateways için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Enable logging by category group for microsoft.network/p2svpngateways to Log Analytics | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Microsoft.network/p2svpngateways to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Hub'a microsoft.network/vpngateways için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.network/vpngateways için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.network/vpngateways to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.networkanalytics/dataproducts için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.networkanalytics/dataproducts için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.networkanalytics/dataproducts to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.networkcloud/baremetalmachines için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkcloud/baremetalmachines için günlükleri bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.networkcloud/baremetalmachines için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/baremetalmachines için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.networkcloud/baremetalmachines için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/baremetalmachines için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.networkcloud/clusters için kategori grubuna göre günlüğe kaydetmeyi Olay Hub'ına etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.networkcloud/clusters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Microsoft.networkcloud/clusters için kategori grubuna göre depolamaya günlüğü etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.networkcloud/storageappliances için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkcloud/storageappliances için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.networkcloud/storageappliances için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/storageappliances için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya microsoft.networkcloud/storageappliances için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/storageappliances için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a microsoft.networkfunction/azuretrafficcollectors için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkfunction/azuretrafficcollectors için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e microsoft.networkfunction/azuretrafficcollectors için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkfunction/azuretrafficcollectors için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolamaya microsoft.networkfunction/azuretrafficcollectors için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkfunction/azuretrafficcollectors depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Olay Hub'ına Ağ Yöneticileri (microsoft.network/networkmanagers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri için Olay Hub'ına (microsoft.network/networkmanagers) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Ağ Yöneticileri (microsoft.network/networkmanagers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri (microsoft.network/networkmanagers) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Ağ Yöneticileri (microsoft.network/networkmanagers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri için Depolama Hesabına (microsoft.network/networkmanagers) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Olay Hub'ına Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için Bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a Genel IP adresleri (microsoft.network/publicipaddresses) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP adresleri (microsoft.network/publicipaddresses) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Genel IP adresleri (microsoft.network/publicipaddresses) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, genel IP adresleri (microsoft.network/publicipaddresses) için günlükleri Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Depolama'ya Genel IP adresleri (microsoft.network/publicipaddresses) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP adresleri (microsoft.network/publicipaddresses) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Olay Hub'ına Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama için Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Traffic Manager profilleri için Event Hub'a (microsoft.network/trafficmanagerprofiles) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için günlükleri Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri için Bir Olay Hub'ına (microsoft.network/virtualnetworkgateways) yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Depolama'ya Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Hub'a Sanal ağlar (microsoft.network/virtualnetworks) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar için Olay Hub'ına (microsoft.network/virtualnetworks) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e Sanal ağlar (microsoft.network/virtualnetworks) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar (microsoft.network/virtualnetworks) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama'ya Sanal ağlar (microsoft.network/virtualnetworks) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar için Depolama Hesabına (microsoft.network/virtualnetworks) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Azure Front Door WAF'de DDoS saldırılarına karşı koruma sağlamak için Hız Sınırı kuralını etkinleştirme | Azure Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF) hız sınırı kuralı, hız sınırı süresi boyunca belirli bir istemci IP adresinden uygulamaya izin verilen istek sayısını denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Akış günlükleri her ağ güvenlik grubu için yapılandırılmalıdır | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için ağ güvenlik gruplarını denetleyin. Akış günlüklerinin etkinleştirilmesi, ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Devre Dışı | 1.1.0 |
| Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır | Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur. | reddet | 1.0.0 |
| WAF Yapılandırmasından WaF İlkesi'ne Application Gateway'de WAF Geçişi | WAF İlkesi yerine WAF Yapılandırmasına sahipseniz yeni WAF İlkesi'ne geçmek isteyebilirsiniz. Bundan sonra güvenlik duvarı ilkesi WAF ilke ayarlarını, yönetilen kural kümelerini, dışlamaları ve devre dışı bırakılmış kural gruplarını destekleyecektir. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Ağ arabirimleri, onaylanan sanal ağın onaylı bir alt ağına bağlanmalıdır | Bu ilke, ağ arabirimlerinin onaylanmamış bir sanal ağa veya alt ağa bağlanmasını engeller. https://aka.ms/VirtualEnclaves | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Ağ arabirimleri IP iletmeyi devre dışı bırakmalıdır | Bu ilke, IP iletmeyi etkinleştiren ağ arabirimlerini reddeder. IP iletme ayarı, Azure'ın bir ağ arabirimi için kaynak ve hedef denetimini devre dışı bırakır. Bu, ağ güvenlik ekibi tarafından gözden geçirilmelidir. | reddet | 1.0.0 |
| Ağ arabirimlerinde genel IP'ler olmamalıdır | Bu ilke, herhangi bir genel IP ile yapılandırılan ağ arabirimlerini reddeder. Genel IP adresleri İnternet kaynaklarından Azure kaynaklarına gelen iletişime ve Azure kaynaklarından İnternet'e giden iletişime olanak sağlar. Bu, ağ güvenlik ekibi tarafından gözden geçirilmelidir. | reddet | 1.0.0 |
| Ağ İzleyicisi akış günlüklerinde trafik analizi etkinleştirilmelidir | Trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için akış günlüklerini analiz eder. Azure aboneliklerinizdeki ağ etkinliğini görselleştirmek ve sık erişimli noktaları belirlemek, güvenlik tehditlerini tanımlamak, trafik akışı desenlerini anlamak, ağ yanlış yapılandırmalarını belirlemek ve daha fazlasını yapmak için kullanılabilir. | Denetim, Devre Dışı | 1.0.1 |
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure'da, azureda ve Azure'dan ağ senaryosu düzeyinde koşulları izlemenize ve tanılamanıza olanak tanıyan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Genel IP adreslerinde Azure DDoS Koruması için kaynak günlükleri etkinleştirilmelidir | Log Analytics çalışma alanına akış yapmak için tanılama ayarlarında genel IP adresleri için kaynak günlüklerini etkinleştirin. Bildirimler, raporlar ve akış günlükleri aracılığıyla DDoS saldırılarını azaltmak için yapılan saldırı trafiği ve eylemleri hakkında ayrıntılı görünürlük elde edin. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.1 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Erişim Denetim Listesi (ACL) kurallarının listesini içerir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal ağlar Azure DDoS Koruması ile korunmalıdır | Azure DDoS Koruması ile sanal ağlarınızı hacimli saldırılara ve protokol saldırılarına karşı koruyun. Daha fazla bilgi için https://aka.ms/ddosprotectiondocs adresini ziyaret edin. | Değiştir, Denetle, Devre Dışı | 1.0.1 |
| Sanal ağlar belirtilen sanal ağ geçidini kullanmalıdır | Bu ilke, varsayılan yol belirtilen sanal ağ geçidine işaret etmiyorsa tüm sanal ağı denetler. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| VPN ağ geçitleri noktadan siteye kullanıcılar için yalnızca Azure Active Directory (Azure AD) kimlik doğrulamasını kullanmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, VPN Gateway'lerin kimlik doğrulaması için yalnızca Azure Active Directory kimliklerini kullanmasını sağlayarak güvenliği artırır. Azure AD kimlik doğrulaması hakkında daha fazla bilgi için bkz. https://docs.microsoft.com/azure/vpn-gateway/openvpn-azure-ad-tenant | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Application Gateway için Web Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi bir şekilde korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway için belirtilen modu kullanmalıdır | Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Azure Front Door Service için belirtilen modu kullanmalıdır | Azure Front Door Service için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin