Azure 原則適用于 Azure 證明 的內建定義

此頁面是Azure 證明的內建原則定義Azure 原則索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義

連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。

Azure 證明

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
Azure 證明提供者應該停用公用網路存取 若要改善Azure 證明服務的安全性,請確定它不會公開至公用網際網路,而且只能從私人端點存取。 停用公用網路存取屬性,如 aka.ms/azureattestation 中所述。 此選項會停用從 Azure IP 範圍外的任何公用位址空間存取,並拒絕符合 IP 或虛擬網路型防火牆規則的所有登入。 這可降低資料外泄風險。 Audit, Deny, Disabled 1.0.0
Azure 證明提供者應該使用私人端點 私人端點可讓您將Azure 證明提供者連線到您的 Azure 資源,而不需透過公用網際網路傳送流量。 藉由防止公用存取,私人端點有助於防止不想要的匿名存取。 AuditIfNotExists, Disabled 1.0.0

後續步驟