你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 逻辑应用的 Azure Policy 内置定义
此页是 Azure 逻辑应用的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置定义,请参阅 Azure Policy 内置定义。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
Azure 逻辑应用
| 名称 (Azure 门户) |
说明 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 将逻辑应用的诊断设置部署到事件中心 | 在创建或更新缺少逻辑应用的诊断设置的任何逻辑应用时,将此诊断设置流式部署到区域事件中心。 | DeployIfNotExists、Disabled | 2.0.0 |
| 将逻辑应用的诊断设置部署到 Log Analytics 工作区 | 在创建或更新缺少逻辑应用的诊断设置的任何逻辑应用时,将此诊断设置流式部署到 Log Analytics 工作区。 | DeployIfNotExists、Disabled | 1.0.0 |
| 为集成帐户(microsoft.logic/integrationaccounts)启用按类别组到事件中心的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到用于集成帐户的事件中心(microsoft.logic/integrationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 为 Log Analytics 启用集成帐户(microsoft.logic/integrationaccounts)按类别组进行日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到集成帐户(microsoft.logic/integrationaccounts)的 Log Analytics 工作区。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 为集成帐户(microsoft.logic/integrationaccounts)启用按类别组进行日志记录以存储 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以将日志路由到用于集成帐户的存储帐户(microsoft.logic/integrationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 为逻辑应用(microsoft.logic/workflows)启用按类别组到事件中心的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到逻辑应用事件中心(microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 为逻辑应用(microsoft.logic/workflows)启用按类别组到 Log Analytics 的日志记录 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以便将日志路由到逻辑应用的 Log Analytics 工作区(microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 为逻辑应用(microsoft.logic/workflows)启用按类别组进行日志记录以存储 | 应启用资源日志以跟踪在资源上发生的活动和事件,并让你了解发生的任何变化。 此策略使用类别组部署诊断设置,以将日志路由到逻辑应用的存储帐户(microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 应使用客户管理的密钥对逻辑应用集成服务环境进行加密 | 使用客户管理的密钥部署到集成服务环境,以管理逻辑应用数据的静态加密。 默认情况下,使用服务管理的密钥对客户数据进行加密,但为了满足法规符合性标准,通常需要使用客户管理的密钥。 客户管理的密钥允许使用由你创建并拥有的 Azure Key Vault 密钥对数据进行加密。 你可以完全控制并负责关键生命周期,包括轮换和管理。 | Audit、Deny、Disabled | 1.0.0 |
| 应将逻辑应用部署到集成服务环境 | 在虚拟网络中将逻辑应用部署到集成服务环境可以解锁高级逻辑应用网络和安全功能,并使你能够更好地控制网络配置。 有关详细信息,请访问:https://aka.ms/integration-service-environment。 部署到集成服务环境还允许使用客户管理的密钥进行加密,从而通过允许管理加密密钥来提供增强的数据保护。 这通常是满足合规性要求所必需的。 | Audit、Deny、Disabled | 1.0.0 |
| 应启用逻辑应用中的资源日志 | 对启用资源日志进行审核。 这样便可以在发生安全事件或网络受到威胁时重新创建活动线索以用于调查目的 | AuditIfNotExists、Disabled | 5.1.0 |
后续步骤
- 在 Azure Policy GitHub 存储库中查看这些内置项。
- 查看 Azure Policy 定义结构。
- 查看了解策略效果。