Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfa, Azure ağ hizmetleri için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. kaynağı Azure İlkesi GitHub deposunda görüntülemek için Version sütunundaki bağlantıyı kullanın.
ağ hizmetlerini Azure
| Name (Azure portalı) |
Description | Effect(s) | Version (GitHub) |
|---|---|---|---|
| Azure Güvenlik Merkezi bazı alt ağlarınızın yeni nesil bir güvenlik duvarıyla korunmadığını belirledi. Azure Güvenlik Duvarı veya desteklenen bir yeni nesil güvenlik duvarı ile alt ağlarınıza erişimi kısıtlayarak olası tehditlerden koruyun | DenetleEğerMevcutDeğilse, Devre Dışı | 3.0.0-preview | |
| [Önizleme]: Application Gateway'ler Bölge Dayanıklı olmalıdır | Application Gateway'ler Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizilerinde bir girdi olmayan Application Gatewaysm, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölge dizisindeki Application Gatmways withn3 veya daha fazla girdi, Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| [Önizleme]: Azure Kurtarma Hizmetleri kasalarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri Kasalarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0-preview |
| [Önizleme]: Kurtarma Hizmetleri kasalarını yedekleme için özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Kurtarma Hizmetleri kasanıza çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/AB-PrivateEndpoints. | DeployIfNotExists, Devre Dışı | 1.0.1-preview |
| [Önizleme]: Güvenlik duvarları Bölge Dayanıklı olmalıdır | Güvenlik duvarları Bölgeye Hizalı, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizisinde tam olarak bir girişi olan güvenlik duvarları, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölgeleri dizisinde 3 veya daha fazla girişi olan güvenlik duvarları Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| [Önizleme]: Yük Dengeleyiciler Bölge Dayanıklı olmalıdır | Temel dışında bir sku'su olan Load Balancer'lar ön uçlarındaki Genel IP adreslerinin dayanıklılığını devralır. 'Genel IP adresleri Bölge Dayanıklı olmalıdır' ilkesiyle birleştirildiğinde, bu yaklaşım bir bölge kesintisine dayanmak için gerekli yedekliliği güvence altına alır. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| [Önizleme]: NAT ağ geçidi Bölge Hizalı olmalıdır | NAT ağ geçidi, Bölge Hizalı veya Değil olarak yapılandırılabilir. Bölge dizisinde tam olarak bir girişi olan NAT ağ geçidi, Bölgeye Hizalanmış olarak kabul edilir. Bu ilke, bir NAT ağ geçidinin tek bir kullanılabilirlik alanı içinde çalışacak şekilde yapılandırılmasını sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| [Önizleme]: Genel IP adresleri Bölge Dayanıklı olmalıdır | Genel IP adresleri, Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölge dizisinde tam olarak bir giriş bulunan bölgesel genel IP adresleri, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölge dizisinde 3 veya daha fazla giriş bulunan bölgesel genel IP adresleri Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.1.0-preview |
| [Önizleme]: Genel IP Ön Ekleri Bölge Dayanıklı olmalıdır | Genel IP Ön Ekleri, Bölgeye Hizalanmış, Alanlar Arası Yedekli veya hiçbiri olacak şekilde yapılandırılabilir. Bölgeleri dizisinde tam olarak bir girişi olan genel IP ön ekleri, Bölgeye Hizalanmış olarak kabul edilir. Buna karşılık, bölgeleri dizisinde 3 veya daha fazla giriş içeren Genel IP ön ekleri Alanlar Arası Yedekli olarak kabul edilir. Bu ilke, bu dayanıklılık yapılandırmalarını tanımlamaya ve zorlamaya yardımcı olur. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| [Önizleme]: Sanal ağ geçitleri Alanlar Arası Yedekli olmalıdır | Sanal ağ geçitleri Alanlar Arası Yedekli veya değil olarak yapılandırılabilir. SKU adı veya katmanı 'AZ' ile bitmeyen sanal ağ geçitleri Alanlar Arası Yedekli değildir. Bu ilke, bir bölge kesintisine dayanmak için gereken yedekliliğe sahip olmayan Sanal ağ geçitlerini tanımlar. | Denetim, Reddetme, Devre Dışı | 1.0.0-preview |
| A özel IPsec/IKE ilkesi tüm Azure sanal ağ geçidi bağlantılarına uygulanmalıdır | Bu ilke, tüm Azure sanal ağ geçidi bağlantılarının özel bir İnternet Protokolü Güvenliği (Ipsec)/İnternet Anahtarı Exchange(IKE) ilkesi kullanmasını sağlar. Desteklenen algoritmalar ve anahtar güçlü yönleri - https://aka.ms/AA62kb0 | Denetim, Etkin Değil | 1.0.0 |
| Tüm akış günlüğü kaynakları etkin durumda olmalıdır | Akış günlüğü durumunun etkinleştirilip etkinleştirilmediğini doğrulamak için akış günlüğü kaynaklarını denetleyin. Akış günlüklerinin etkinleştirilmesi, IP trafiği akışı hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Etkin Değil | 1.0.1 |
| Her sanal ağ için denetim akışı günlükleri yapılandırması | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için sanal ağ denetimi. Akış günlüklerinin etkinleştirilmesi, sanal ağ üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Etkin Değil | 1.0.1 |
| Azure WAF ile Azure Application Gateway kaynaklarının dağıtılması gerekir. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Azure Application Gateway Kaynak günlükleri etkinleştirilmelidir | Azure Application Gateway (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | DenetleEğerMevcutDeğilse, Devre Dışı | 1.0.0 |
| Azure DDoS Koruması etkinleştirilmelidir | DDoS koruması, genel IP'ye sahip bir uygulama ağ geçidinin parçası olan bir alt ağa sahip tüm sanal ağlar için etkinleştirilmelidir. | DenetleEğerMevcutDeğilse, Devre Dışı | 3.0.1 |
| Azure Güvenlik Duvarı Klasik Kuralları Güvenlik Duvarı İlkesi'ne geçirilmelidir | Azure Güvenlik Duvarı Yöneticisi gibi merkezi yönetim araçlarını kullanmak için Azure Güvenlik Duvarı Klasik Kurallar'dan Güvenlik Duvarı İlkesi'ne geçiş yapın. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Güvenlik Duvarı İlke Analizi Etkinleştirilmelidir | İlke Analizi'nin etkinleştirilmesi, Azure Güvenlik Duvarı üzerinden akan trafik için gelişmiş görünürlük sağlayarak uygulama performansınızı etkilemeden güvenlik duvarı yapılandırmanızın iyileştirilmesini sağlar | Denetim, Etkin Değil | 1.0.0 |
| Güvenlik duvarınızda tehdit analizi tabanlı filtrelemeyi etkinleştirerek bilinen kötü amaçlı IP adreslerinden ve etki alanlarından gelen/giden trafiği reddedebilir ve uyarı oluşturulmasını sağlayabilirsiniz. IP adresleri ve etki alanları Microsoft Tehdit Bilgileri akışından alınır. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Azure Güvenlik Duvarı İlkesinde DNS Ara Sunucusu Etkin olmalıdır | DNS Proxy'sinin etkinleştirilmesi, bu ilkeyle ilişkilendirilmiş Azure Güvenlik Duvarı bağlantı noktası 53'te dinlemesini ve DNS isteklerini belirtilen DNS sunucusuna iletmesini sağlar | Denetim, Etkin Değil | 1.0.0 |
| Daha fazla kullanılabilirlik için Azure Güvenlik Duvarı birden çok Kullanılabilirlik Alanları yaymak üzere dağıtmanızı öneririz. Bu, bölge hatası durumunda Azure Güvenlik Duvarı kullanılabilir durumda kalmasını sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Güvenlik duvarınızda tehdit analizi tabanlı filtrelemeyi etkinleştirerek bilinen kötü amaçlı IP adreslerinden ve etki alanlarından gelen/giden trafiği reddedebilir ve uyarı oluşturulmasını sağlayabilirsiniz. IP adresleri ve etki alanları Microsoft Tehdit Bilgileri akışından alınır. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Azure Güvenlik Duvarı Standard, yeni nesil koruma için Premium'a yükseltilmelidir | IDPS ve TLS incelemesi gibi yeni nesil koruma arıyorsanız, Azure Güvenlik Duvarı Premium sku'ya yükseltmeyi düşünmelisiniz. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door Kaynak günlükleri etkinleştirilmelidir | Azure Front Door (artı WAF) için Kaynak günlüklerini etkinleştirin ve Log Analytics çalışma alanına akış yapın. Gelen web trafiğine ve saldırıları azaltmak için gerçekleştirilir eylemlere ilişkin ayrıntılı görünürlük elde edin. | DenetleEğerMevcutDeğilse, Devre Dışı | 1.0.0 |
| Bu ilke, VPN ağ geçitlerinin 'temel' SKU kullanmamasını sağlar. | Denetim, Etkin Değil | 1.0.0 | |
| Azure Application Gateway Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Uygulaması Ağ Geçitleriyle ilişkilendirilmiş Web Uygulaması Güvenlik Duvarlarında İstek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door Azure Web Uygulaması Güvenlik Duvarı istek gövdesi incelemesi etkinleştirilmelidir | Azure Front Door ile ilişkilendirilmiş Web Uygulaması Güvenlik Duvarlarında istek gövdesi incelemesinin etkinleştirildiğinden emin olun. Bu, WAF'nin HTTP gövdesinde HTTP üst bilgilerinde, tanımlama bilgilerinde veya URI'de değerlendirilemeyebilir özellikleri incelemesine olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web Uygulaması Güvenlik Duvarı Azure Front Door giriş noktaları için etkinleştirilmelidir | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi olarak korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 1.0.2 |
| Azure Application Gateway WAFBot Koruması etkinleştirilmelidir> | Bu ilke, bot korumasının tüm Azure Application Gateway Web Uygulaması Güvenlik Duvarı (WAF) ilkelerinde etkinleştirilmesini sağlar | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Front Door WAFBot Koruması etkinleştirilmelidir> | Bu ilke, bot korumasının tüm Azure Front Door Web Uygulaması Güvenlik Duvarı (WAF) ilkelerinde etkinleştirilmesini sağlar | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Blob groupID için özel DNS Bölge Kimliği yapılandırma | Blob groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| blob_secondary groupID için özel DNS Bölge Kimliği yapılandırma | blob_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dfs groupID için özel DNS Bölge Kimliği yapılandırma | Dfs groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| dfs_secondary groupID için özel DNS Bölge Kimliği yapılandırma | dfs_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Dosya groupID için özel DNS Bölge Kimliği yapılandırma | Bir dosya grubu kimliği özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Kuyruk groupID için özel DNS Bölge Kimliği yapılandırma | Özel DNS bölge grubunu, bir kuyruk grubu kimliği özel uç noktasının DNS çözümlemesini geçersiz kacak şekilde yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| queue_secondary groupID için özel DNS Bölge Kimliği yapılandırma | queue_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Tablo groupID için özel DNS Bölge Kimliği yapılandırma | Bir tablo groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| table_secondary groupID için özel DNS Bölge Kimliği yapılandırma | table_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Web groupID için özel DNS Bölge Kimliği yapılandırma | Bir web groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| web_secondary groupID için özel DNS Bölge Kimliği yapılandırma | web_secondary groupID özel uç noktasının DNS çözümlemesini geçersiz kılmak için özel DNS bölge grubunu yapılandırın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamalarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, bir sanal ağı App Service'e bağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/networking/private-endpoint#dns. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Özel DNS bölgelerini kullanmak için Azure Yapay Zeka Arama hizmetlerini yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Yapay Zeka Arama hizmetinize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/azure-cognitive-search/inbound-private-endpoints. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Azure Arc Özel Bağlantı Kapsamlarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Arc Özel Bağlantı Kapsamlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/arc/privatelink. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Özel DNS bölgeleriyle Azure Otomasyonu hesaplarını yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Azure Özel Bağlantı aracılığıyla Azure Otomasyonu hesabına bağlanmak için özel DNS bölgesinin düzgün yapılandırılmış olması gerekir. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Redis için Azure Önbellek Enterprise'ı özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel bir DNS bölgesi, Redis için Azure Önbellek Enterprise'a çözümlenmesi için sanal ağınıza bağlanabilir. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Redis için Azure Önbellek yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Redis için Azure Önbellek çözümlemek için sanal ağınıza özel bir DNS bölgesi bağlanabilir. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Databricks Çalışma alanını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Databricks çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/adbpe. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| > IoT Hub hesaplarının özel DNS bölgelerini kullanması için cihaz güncelleştirmesini Azure yapılandırma | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Hub özel uç noktalar için Cihaz Güncelleştirmesi için özel bir DNS Bölgesi dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Azure Dosya Eşitleme yapılandırın | Depolama Eşitleme Hizmeti kaynak arabirimlerinin özel uç noktalarına kayıtlı bir sunucudan erişmek için DNS'nizi özel uç noktanızın özel IP adreslerine doğru adları çözümlenecek şekilde yapılandırmanız gerekir. Bu ilke, Depolama Eşitleme Hizmeti özel uç noktalarınızın arabirimleri için Azure Özel DNS Bölgesi ve A kayıtlarını oluşturur. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Özel DNS bölgelerini kullanmak için Azure HDInsight kümelerini yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure HDInsight kümelerine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/hdi.pl. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Anahtar Kasalarını Azure yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, anahtar kasasına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/akvprivatelink. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| > Özel DNS bölgelerini kullanmak için Azure Machine Learning çalışma alanını yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Machine Learning çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| Azure Managed Grafana Çalışma alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Managed Grafana çalışma alanlarına çözümlenmesi için sanal ağınıza bağlanır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Azure Geçişi kaynaklarını yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Geçişi projenize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure İzleyici Özel Bağlantı Kapsamını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel bir DNS bölgesi, Azure İzleyici özel bağlantı kapsamına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Synapse çalışma alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Synapse çalışma alanına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/synapse-analytics/security/how-to-connect-to-workspace-from-restricted-network#appendix-dns-registration-for-private-endpoint. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Özel DNS bölgelerini kullanmak için konak havuzu kaynaklarını Azure Sanal Masaüstü yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Sanal Masaüstü kaynakları çözümlemek için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Sanal Masaüstü Çalışma alanı kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Sanal Masaüstü kaynakları çözümlemek için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Azure Web PubSub Hizmetini yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Web PubSub hizmetine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/awps/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| BotService kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, BotService ile ilgili kaynaklara çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Bilişsel Hizmetler hesaplarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Bilişsel Hizmetler hesaplarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2110097. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Kapsayıcı kayıt defterlerini özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Container Registry'nize çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone ve https://aka.ms/acr/private-link. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| CosmosDB hesaplarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. CosmosDB hesabına çözümlenmesi için özel DNS bölgesi sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privatednszone. | DeployIfNotExists, Devre Dışı | 2.0.0 |
| Azure Ağ Güvenlik Gruplarının çalışma alanını Log Analytics tanılama ayarlarını yapılandırın | Kaynak günlüklerini Log Analytics çalışma alanına aktarmak için tanılama ayarlarını Azure Ağ Güvenlik Gruplarına dağıtın. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Disk erişim kaynaklarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, yönetilen diske çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/disksprivatelinksdoc. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Olay Hub'ı ad alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Olay Hub'ı ad alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/event-hubs/private-link-service. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Microsoft ile dosya paylaşımını yapılandırın. Özel DNS bölgelerini kullanmak için FileShares | Microsoft için özel uç noktalara erişmek için. FileShares kaynakları, DNS'nizi özel uç noktanızın özel IP adreslerine doğru adları çözümlemek için yapılandırmanız gerekir. Bu ilke, Microsoft arabirimleri için gerekli Azure Özel DNS Zone ve A kayıtlarını oluşturur. FileShares özel uç noktaları. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için cihaz sağlama örneklerini IoT Hub yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, IoT Hub cihaz sağlama hizmeti örneğine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/iotdpsvnet. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Trafik analizini etkinleştirmek için ağ güvenlik gruplarını yapılandırma | trafik analizi, ilke oluşturma sırasında sağlanan ayarlarla belirli bir bölgede barındırılan tüm ağ güvenlik grupları için etkinleştirilebilir. Trafik analizi zaten etkinse ilke ayarlarının üzerine yazılmaz. Akış Günlükleri, sahip olmayan Ağ güvenlik grupları için de etkinleştirilir. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Ağ güvenlik gruplarını trafik analizi için belirli çalışma alanını, depolama hesabını ve akış günlüğü saklama ilkesini kullanacak şekilde yapılandırma | Trafik analizi zaten etkinse ilke, ilke oluşturma sırasında sağlananlarla mevcut ayarlarının üzerine yazar. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.2.0 |
| Uygulama Yapılandırması bağlı özel uç noktalar için özel DNS bölgelerini yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Uygulama yapılandırma örneklerini çözümlemek için sanal ağınıza özel bir DNS bölgesi bağlanabilir. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS kayıtları özel uç noktalara özel bağlantılara izin verir. Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Azure Data Factory özel bağlantıyı etkinleştirerek güvenli iletişim sağlar. Azure Data Factory'daki özel uç noktalar ve DNS bölgeleri hakkında daha fazla bilgi için bkz. https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, Devre Dışı | 1.0.0 | |
| Özel DNS kayıtları özel uç noktalara özel bağlantılara izin verir. Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Azure Haritalar Hesabınıza özel bağlantı sağlayarak güvenli iletişim sağlar. | DeployIfNotExists, Devre Dışı | 1.0.0 | |
| Özel DNS bölgelerini kullanmak üzere Azure AD için Özel Bağlantı yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure AD'ye çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/privateLinkforAzureADDocs. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel DNS bölgelerini kullanmak için Service Bus ad alanlarını yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Service Bus ad alanlarına çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://docs.microsoft.com/azure/service-bus-messaging/private-link-service. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Akış Günlüğünü ve Trafik Analizini etkinleştirmek için sanal ağı yapılandırma | Trafik analizi ve Akış günlükleri, ilke oluşturma sırasında sağlanan ayarlarla belirli bir bölgede barındırılan tüm sanal ağlar için etkinleştirilebilir. Bu ilke, bu özelliğin zaten etkin olduğu sanal ağlar için geçerli ayarın üzerine yazılmaz. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.1.1 |
| Akış günlükleri ve Trafik Analizi için çalışma alanı, depolama hesabı ve bekletme aralığını zorunlu kılmak için sanal ağları yapılandırma | Bir sanal ağda trafik analizi zaten etkinse, bu ilke, ilke oluşturma sırasında sağlananlarla mevcut ayarlarının üzerine yazar. Trafik analizi, bulut ağlarındaki kullanıcı ve uygulama etkinliğine görünürlük sağlayan bulut tabanlı bir çözümdür. | DeployIfNotExists, Devre Dışı | 1.1.2 |
| Sanal Ağ Akış Günlükleri için NetworkWatcherRG'de Bölgesel Ağ İzleyicisi Oluşturma | Bu ilke, Sanal Ağlar için Flowlog'ları etkinleştirmek üzere belirtilen bölgede bir Ağ İzleyicisi oluşturur. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Deploy - Azure Event Grid etki alanlarını özel DNS bölgelerini kullanacak şekilde yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Daha fazla bilgi için: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Devre Dışı | 1.1.0 |
| Deploy - özel DNS bölgelerini kullanmak için Azure Event Grid konularını yapılandırın | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Daha fazla bilgi için: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Devre Dışı | 1.1.0 |
| Deploy - Azure IoT Hubs'ı özel DNS bölgelerini kullanacak şekilde yapılandırın | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Hub özel uç noktaları için özel bir DNS Bölgesi dağıtır. | deployIfNotExists, DeployIfNotExists, devre dışı, Devre Dışı | 1.1.0 |
| Dağıtma - IoT Central'ı özel DNS bölgelerini kullanacak şekilde yapılandırma | Azure Özel DNS, özel dns çözümü eklemeye gerek kalmadan sanal ağdaki etki alanı adlarını yönetmek ve çözümlemek için güvenilir, güvenli bir DNS hizmeti sağlar. Özel bir uç nokta için kendi özel etki alanı adlarınızı kullanarak DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanabilirsiniz. Bu ilke, IoT Central özel uç noktaları için özel bir DNS Bölgesi dağıtır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure SignalR Hizmeti kaynağı çözümlemek için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/asrs/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 | |
| Dağıtma - Batch hesaplarına bağlanan özel uç noktalar için özel DNS bölgelerini yapılandırma | Özel DNS kayıtları özel uç noktalara özel bağlantılara izin verir. Özel uç nokta bağlantıları, kaynak veya hedefte genel IP adreslerine gerek kalmadan Batch hesaplarına özel bağlantıyı etkinleştirerek güvenli iletişim sağlar. Batch'teki özel uç noktalar ve DNS bölgeleri hakkında daha fazla bilgi için bkz https://docs.microsoft.com/azure/batch/private-connectivity. . | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Hedef ağ güvenlik grubuyla akış günlüğü kaynağı dağıtma | Belirli bir ağ güvenlik grubu için akış günlüğünü yapılandırılır. Bir ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmeye olanak tanır. Akış günlüğü bilinmeyen veya istenmeyen trafiği tanımlamaya, ağ yalıtımını ve kurumsal erişim kurallarıyla uyumluluğu doğrulamaya, güvenliği aşılmış IP'lerden ve ağ arabirimlerinden gelen ağ akışlarını analiz etmeye yardımcı olur. | deployIfNotExists | 1.1.0 |
| Hedef sanal ağ ile Akış Günlüğü kaynağı dağıtma | Belirli bir sanal ağ için akış günlüğünü yapılandırıyor. Sanal ağ üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmeye olanak tanır. Akış günlüğü bilinmeyen veya istenmeyen trafiği tanımlamaya, ağ yalıtımını ve kurumsal erişim kurallarıyla uyumluluğu doğrulamaya, güvenliği aşılmış IP'lerden ve ağ arabirimlerinden gelen ağ akışlarını analiz etmeye yardımcı olur. | DeployIfNotExists, Devre Dışı | 1.1.1 |
| Ağ Güvenlik Grupları için Tanılama Ayarlarını Dağıtma | Bu ilke, tanılama ayarlarını otomatik olarak ağ güvenlik gruplarına dağıtır. '{storagePrefixParameter}{NSGLocation}' adlı bir depolama hesabı otomatik olarak oluşturulur. | deployIfNotExists | 2.0.1 |
| Sanal ağlar oluşturulduğunda ağ izleyicisi dağıtma | Bu ilke, sanal ağlara sahip bölgelerde bir ağ izleyicisi kaynağı oluşturur. Ağ izleyicisi örneklerini dağıtmak için kullanılacak networkWatcherRG adlı bir kaynak grubunun mevcut olduğundan emin olmanız gerekir. | DeployIfNotExists | 1.0.0 |
| Deploy VNet Flow Logs with Traffic Analytics for VNets with regional Storage and centralized Log Analytics | Bölgesel Depolama ve merkezi Log Analytics ile sanal ağlar için Trafik Analizi ile Sanal Ağ Akış Günlüklerini dağıtın. Düzeltmeden önce resourceGroupName Kaynak Grubu, Depolama Hesabı, Log Analytics Çalışma Alanı Ağ İzleyicisi tümünün zaten dağıtıldığından emin olun. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Event Hub'a Application gateways (microsoft.network/applicationgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Application Gateways için Olay Hub'ına (microsoft.network/applicationgateways) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Application gateways (microsoft.network/applicationgateways) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama'ya Application gateways (microsoft.network/applicationgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Uygulama ağ geçitleri için Depolama Hesabına (microsoft.network/applicationgateways) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Bastions (microsoft.network/bastionhosts) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bastions için Event Hub'a (microsoft.network/bastionhosts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.2.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, bastions (microsoft.network/bastionhosts) için Log Analytics çalışma alanına günlükleri yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Bastions (microsoft.network/bastionhosts) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Bastions için Depolama Hesabına (microsoft.network/bastionhosts) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 |
| Event Hub'a ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatlarına (microsoft.network/expressroutecircuits) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolamaya ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri ExpressRoute bağlantı hatları (microsoft.network/expressroutecircuits) için depolama hesabına yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, güvenlik duvarı (microsoft.network/azurefirewalls) için Log Analytics çalışma alanına günlükleri yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Güvenlik Duvarları (microsoft.network/azurefirewalls) için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarları için Olay Hub'ına (microsoft.network/azurefirewalls) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, güvenlik duvarları (microsoft.network/azurefirewalls) için Log Analytics çalışma alanına günlükleri yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Güvenlik Duvarları (microsoft.network/azurefirewalls) için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Güvenlik Duvarları için Depolama Hesabına (microsoft.network/azurefirewalls) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a Front Door ve CDN profilleri (microsoft.network/frontdoors) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.2.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Front Door ve CDN profilleri (microsoft.network/frontdoors) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Front Door ve CDN profilleri (microsoft.network/frontdoors) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 |
| Olay Hub'ına Yük dengeleyiciler (microsoft.network/loadbalancers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Yük dengeleyiciler (microsoft.network/loadbalancers) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, yük dengeleyiciler (microsoft.network/loadbalancers) için günlükleri Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Yük dengeleyiciler (microsoft.network/loadbalancers) için Depolama için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Yük dengeleyiciler (microsoft.network/loadbalancers) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Olay Hub'ına microsoft.network/dnsresolverpolicies için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.network/dnsresolverpolicies için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/dnsresolverpolicies için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Microsoft.network/dnsresolverpolicies to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/dnsresolverpolicies için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.network/networkmanagers/ipampools için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolamaya microsoft.network/networkmanagers/ipampools için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networkmanagers/ipampools için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.network/networksecurityperimeters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.network/networksecurityperimeters için günlükleri bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networksecurityperimeters için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama'ya microsoft.network/networksecurityperimeters için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/networksecurityperimeters için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.network/p2svpngateways için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.2.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Microsoft.network/p2svpngateways to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/p2svpngateways için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 |
| Event Hub'a microsoft.network/vpngateways için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Microsoft.network/vpngateways to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.network/vpngateways için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.networkanalytics/dataproducts için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Microsoft.networkanalytics/dataproducts to Storage için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkanalytics/dataproducts için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Microsoft.networkcloud/baremetalmachines için Event Hub'a kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkcloud/baremetalmachines için günlükleri bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/baremetalmachines için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Microsoft.networkcloud/baremetalmachines için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/baremetalmachines için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Microsoft.networkcloud/clusters için kategori grubuna göre günlüğe kaydetmeyi Olay Hub'ına etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Microsoft.networkcloud/clusters için kategori grubuna göre depolamaya günlüğü etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/clusters için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.networkcloud/storageappliances için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkcloud/storageappliances için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/storageappliances için Log Analytics çalışma alanına yönlendirmek üzere kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama'ya microsoft.networkcloud/storageappliances için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkcloud/storageappliances için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a microsoft.networkfunction/azuretrafficcollectors için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, microsoft.networkfunction/azuretrafficcollectors için günlükleri bir Olay Hub'ına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkfunction/azuretrafficcollectors için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolamaya microsoft.networkfunction/azuretrafficcollectors için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri microsoft.networkfunction/azuretrafficcollectors depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Olay Hub'ına Ağ Yöneticileri (microsoft.network/networkmanagers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri için Olay Hub'ına (microsoft.network/networkmanagers) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri (microsoft.network/networkmanagers) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama'ya Ağ Yöneticileri (microsoft.network/networkmanagers) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ Yöneticileri için Depolama Hesabına (microsoft.network/networkmanagers) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Olay Hub'ına Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için Bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama'ya Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Ağ güvenlik grupları (microsoft.network/networksecuritygroups) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a Genel IP adresleri (microsoft.network/publicipaddresses) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP adresleri (microsoft.network/publicipaddresses) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.2.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, genel IP adresleri (microsoft.network/publicipaddresses) için günlükleri bir Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Depolama'ya Genel IP adresleri (microsoft.network/publicipaddresses) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP adresleri (microsoft.network/publicipaddresses) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 |
| Olay Hub'ına Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için bir Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Depolama için Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Genel IP Ön Ekleri (microsoft.network/publicipprefixes) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Traffic Manager profilleri için Event Hub'a (microsoft.network/trafficmanagerprofiles) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için günlükleri Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 | |
| Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için depolama alanına kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Traffic Manager profilleri (microsoft.network/trafficmanagerprofiles) için depolama hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Event Hub'a Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri için Bir Olay Hub'ına (microsoft.network/virtualnetworkgateways) yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.2.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Depolama'ya Sanal ağ geçitleri (microsoft.network/virtualnetworkgateways) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağ geçitleri için bir Depolama Hesabına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır (microsoft.network/virtualnetworkgateways). | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 |
| Event Hub'a Sanal ağlar (microsoft.network/virtualnetworks) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar için Olay Hub'ına (microsoft.network/virtualnetworks) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar (microsoft.network/virtualnetworks) için bir Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.1.0 | |
| Depolama'ya Sanal ağlar (microsoft.network/virtualnetworks) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Sanal ağlar için Depolama Hesabına (microsoft.network/virtualnetworks) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | Mevcut Değilse Dağıt, Mevcut Değilse Denetle, Devre Dışı | 1.0.0 |
| Azure Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF) hız sınırı kuralı, hız sınırı süresi boyunca belirli bir istemci IP adresinden uygulamaya izin verilen istek sayısını denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Akış günlükleri her ağ güvenlik grubu için yapılandırılmalıdır | Akış günlüklerinin yapılandırılıp yapılandırılmadığını doğrulamak için ağ güvenlik gruplarını denetleyin. Akış günlüklerinin etkinleştirilmesi, ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgilerin günlüğe kaydedilmesine olanak tanır. Ağ akışlarını iyileştirmek, aktarım hızını izlemek, uyumluluğu doğrulamak, yetkisiz girişleri algılamak ve daha fazlası için kullanılabilir. | Denetim, Etkin Değil | 1.1.0 |
| Ağ geçidi alt ağları bir ağ güvenlik grubuyla yapılandırılmamalıdır | Ağ geçidi alt ağı bir ağ güvenlik grubuyla yapılandırıldığında bu ilke reddedilir. Ağ geçidi alt ağına bir ağ güvenlik grubu atamak, ağ geçidinin çalışmayı durdurmasına neden olur. | deny | 1.0.0 |
| WAF Yapılandırmasından WaF İlkesi'ne Application Gateway'de WAF Geçişi | WAF İlkesi yerine WAF Yapılandırmasına sahipseniz yeni WAF İlkesi'ne geçmek isteyebilirsiniz. Bundan sonra güvenlik duvarı ilkesi WAF ilke ayarlarını, yönetilen kural kümelerini, dışlamaları ve devre dışı bırakılmış kural gruplarını destekleyecektir. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Ağ arabirimleri, onaylanan sanal ağın onaylı bir alt ağına bağlanmalıdır | Bu ilke, ağ arabirimlerinin onaylanmamış bir sanal ağa veya alt ağa bağlanmasını engeller. https://aka.ms/VirtualEnclaves | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Ağ arabirimleri IP iletmeyi devre dışı bırakmalıdır | Bu ilke, IP iletmeyi etkinleştiren ağ arabirimlerini reddeder. IP iletme ayarı, Azure bir ağ arabirimi için kaynak ve hedef denetimini devre dışı bırakır. Bu, ağ güvenlik ekibi tarafından gözden geçirilmelidir. | deny | 1.0.0 |
| Ağ arabirimlerinde genel IP'ler olmamalıdır | Bu ilke, herhangi bir genel IP ile yapılandırılan ağ arabirimlerini reddeder. Genel IP adresleri, İnternet kaynaklarının Azure kaynaklarına gelen iletişim kurmasına ve Azure kaynakların İnternet'e giden iletişim kurmasına olanak tanır. Bu, ağ güvenlik ekibi tarafından gözden geçirilmelidir. | deny | 1.0.0 |
| Ağ İzleyicisi akış günlüklerinde trafik analizi etkinleştirilmelidir | Trafik analizi, Azure bulutunuzda trafik akışıyla ilgili içgörüler sağlamak için akış günlüklerini analiz eder. Azure aboneliklerinizdeki ağ etkinliğini görselleştirmek ve sık erişimli noktaları belirlemek, güvenlik tehditlerini belirlemek, trafik akışı desenlerini anlamak, ağ yanlış yapılandırmalarını belirlemek ve daha fazlasını yapmak için kullanılabilir. | Denetim, Etkin Değil | 1.0.1 |
| Ağ İzleyicisi etkinleştirilmelidir | Ağ İzleyicisi, Azure içinde, içinde ve içinden bir ağ senaryosu düzeyinde koşulları izlemenizi ve tanılamanızı sağlayan bölgesel bir hizmettir. Senaryo düzeyinde izleme, sorunları uçtan uca ağ düzeyi görünümünde tanılamanıza olanak tanır. Sanal ağın bulunduğu her bölgede oluşturulacak bir ağ izleyicisi kaynak grubunun olması gerekir. Bir ağ izleyicisi kaynak grubu belirli bir bölgede kullanılamıyorsa bir uyarı etkinleştirilir. | DenetleEğerMevcutDeğilse, Devre Dışı | 3.0.0 |
| Log Analytics çalışma alanına akış yapmak için tanılama ayarlarında genel IP adresleri için kaynak günlüklerini etkinleştirin. Bildirimler, raporlar ve akış günlükleri aracılığıyla DDoS saldırılarını azaltmak için yapılan saldırı trafiği ve eylemleri hakkında ayrıntılı görünürlük elde edin. | DenetimYoksaDenetle, DağıtımYoksaDağıt, Devre Dışı | 1.0.1 | |
| Genel IP'ler ve Genel IP ön ekleri FirstPartyUsage etiketine sahip olmalıdır | Tüm Genel IP adreslerinin ve Genel IP Ön Eklerinin FirstPartyUsage etiketine sahip olduğundan emin olun. | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Alt ağlar bir Ağ Güvenlik Grubu ile ilişkilendirilmelidir | Ağ Güvenlik Grubu (NSG) ile erişimi kısıtlayarak alt ağınızı olası tehditlerden koruyun. NSG'ler, alt ağınıza yönelik ağ trafiğine izin veren veya reddeden Access Control Listesi (ACL) kurallarının listesini içerir. | DenetleEğerMevcutDeğilse, Devre Dışı | 3.0.0 |
| Alt ağlar özel olmalıdır | Varsayılan giden erişimi engelleyerek alt ağlarınızın varsayılan olarak güvenli olduğundan emin olun. Daha fazla bilgi için https://aka.ms/defaultoutboundaccessretirement adresine gidin | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| İnternet çıkış ve giriş trafiğini korumak ve ayrıntılı olarak denetlemek için Sanal Hub'larınıza bir Azure Güvenlik Duvarı dağıtın. | Denetim, Reddetme, Devre Dışı | 1.0.0 | |
| Sanal makineler onaylı bir sanal ağa bağlanmalıdır | Bu ilke, onaylanmamış bir sanal ağa bağlı tüm sanal makineleri denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal Ağ diğer kiracılardaki hizmetlere bağlı özel uç noktaları reddetmelidir | Bu ilke yalnızca Mission Platform ürün ve hizmetleri için geçerlidir; bu kapsamların dışında kullanım desteklenmez. Verilerin kuruluşun denetiminden çıkmadığından emin olmak ve veri sızdırma riskini azaltmak için özel uç noktaların diğer Azure AD kiracılarındaki hizmetlere bağlanmasını engeller. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal Ağ Varsayılan giden erişimi engelleyerek alt ağların varsayılan olarak güvenli olduğundan emin olunmalıdır | Bu ilke yalnızca Mission Platform ürün ve hizmetleri için geçerlidir; bu kapsamların dışında kullanım desteklenmez. Varsayılan giden erişimi engelleyerek tüm alt ağların varsayılan olarak güvenli olduğundan emin olun. Daha fazla bilgi için https://aka.ms/defaultoutboundaccessretirement adresine gidin | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal Ağ izin verilen hizmet uç noktalarını belirtmelidir | Bu ilke yalnızca Mission Platform ürün ve hizmetleri için geçerlidir; bu kapsamların dışında kullanım desteklenmez. Saldırı yüzeyini azaltmak ve sanal ağdan yalnızca onaylanan hizmetlere erişilmesini sağlamak için alt ağlarda hangi Azure hizmet uç noktalarının etkinleştirilebileceğini kısıtlar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal Ağ İzin verilen sanal ağ eşlerini belirtmelidir | Bu ilke yalnızca Mission Platform ürün ve hizmetleri için geçerlidir; bu kapsamların dışında kullanım desteklenmez. Yetkisiz ağ bağlantısını önlemek ve iş yükleri arasında ağ yalıtımı sağlamak için hangi sanal ağların eşlenebileceğini denetler. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Sanal Ağ Alt ağlar için izin verilen hizmet temsilcilerini belirtmelidir | Bu ilke yalnızca Mission Platform ürün ve hizmetleri için geçerlidir; bu kapsamların dışında kullanım desteklenmez. Yalnızca onaylanan hizmetlerin sanal ağa kaynak ekleyebilmesini sağlamak için alt ağlarda hangi Azure hizmetlerin temsilci denetimine atanabileceğini kısıtlar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure DDoS Koruması ile sanal ağlarınızı hacimli saldırılara ve protokol saldırılarına karşı koruyun. Daha fazla bilgi için https://aka.ms/ddosprotectiondocs adresini ziyaret edin. | Değiştir, Denetle, Devre Dışı | 1.0.1 | |
| Sanal ağlar belirtilen sanal ağ geçidini kullanmalıdır | Bu ilke, varsayılan yol belirtilen sanal ağ geçidine işaret etmiyorsa tüm sanal ağı denetler. | DenetleEğerMevcutDeğilse, Devre Dışı | 1.0.0 |
| VPN ağ geçitleri noktadan siteye kullanıcılar için yalnızca Azure Active Directory (Azure AD) kimlik doğrulamasını kullanmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, VPN Gateway'lerin kimlik doğrulaması için yalnızca Azure Active Directory kimlikleri kullanmasını sağlayarak güvenliği artırır. https://docs.microsoft.com/azure/vpn-gateway/openvpn-azure-ad-tenant adresinde ad kimlik doğrulaması Azure hakkında daha fazla bilgi edinin | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Application GatewayWeb Uygulaması Güvenlik Duvarı (WAF) etkinleştirilmelidir> | Gelen trafiğin ek denetimi için genel kullanıma yönelik web uygulamalarının önüne Azure Web Uygulaması Güvenlik Duvarı (WAF) dağıtın. Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınızın SQL eklemeleri, Siteler Arası Betik Oluşturma, yerel ve uzak dosya yürütmeleri gibi yaygın açıklardan ve güvenlik açıklarından merkezi olarak korunmasını sağlar. Ayrıca web uygulamalarınıza erişimi ülkelere, IP adresi aralıklarına ve diğer http(ler) parametrelerine göre özel kurallar aracılığıyla kısıtlayabilirsiniz. | Denetim, Reddetme, Devre Dışı | 2.0.0 |
| Web Uygulaması Güvenlik Duvarı (WAF) Application Gateway için belirtilen modu kullanmalıdır | Application Gateway için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde 'Algılama' veya 'Önleme' modunun kullanılmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| 'Algılama' veya 'Önleme' modunun Azure Front Door Service için tüm Web Uygulaması Güvenlik Duvarı ilkelerinde etkin olmasını zorunlu kılar. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
Sonraki Adımlar
- Azure İlkesi GitHub deposundaki yerleşiklere bakın.
- Azure İlkesi tanım yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.