適用于 Azure AI Bot Service的內建定義Azure 原則
此頁面是 Azure AI Bot Service Azure 原則內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure AI Bot Service
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| Bot 服務端點應為有效的 HTTPS URI | 資料可能會在傳輸期間遭到篡改。 通訊協定的存在會提供加密來解決誤用和篡改的問題。 若要確保您的 Bot 只會透過加密通道通訊,請將端點設定為有效的 HTTPS URI。 這可確保使用 HTTPS 通訊協定來加密傳輸中的資料,而且通常也符合法規或業界標準的需求。 請造訪: /azure/bot-service/bot-builder-security-guidelines。 | Audit, Deny, Disabled | 1.0.1 |
| Bot Service 應使用客戶自控金鑰進行加密 | Azure AI Bot Service會自動加密您的資源,以保護您的資料,並符合組織安全性和合規性承諾。 依預設,系統會使用 Microsoft 代控加密金鑰。 若要在管理金鑰或控制訂用帳戶存取權方面有更大的彈性,請選取客戶自控金鑰,也稱為攜帶您自己的金鑰 (BYOK)。 深入瞭解 Azure AI Bot Service加密:/azure/bot-service/bot-service-encryption。 | Audit, Deny, Disabled | 1.0.0 |
後續步驟
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。