Azure 服務的建議原則
不熟悉 Azure 原則的客戶通常會尋找常見的原則定義來管理和控管其資源。 Azure 原則的建議原則會提供一份常見原則定義的重點清單,協助您開始。 支援資源的的入口網站體驗本身便納入該資源的建議原則體驗。
如需其他內建 Azure 原則,請參閱 Azure 原則內建定義。
Azure 虛擬機器
Azure 虛擬機器的建議原則位於虛擬機器的 [概觀] 頁面,以及 [功能] 索引標籤底下。在 [Azure 原則] 卡片中,選取 [未設定] 或 [已指派數量] 文字以開啟含建議原則的側邊窗格。 任何已指派給虛擬機器範圍的原則定義都呈現灰色。選取要套用至此虛擬機器的建議原則,然後選取 [指派原則] 來為每部虛擬機器建立指派。
當組織的組織資源和資源階層已達飽和時,建議將這些原則指派從各資源一個轉換為訂閱或管理群組層級。
Azure 虛擬機器建議原則
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 稽核未設定災害復原的虛擬機器 | 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc。 | auditIfNotExists | 1.0.0 |
| 稽核不是使用受控磁碟的 VM | 此原則會稽核不是使用受控磁碟的 VM | 稽核 | 1.0.0 |
| 應該為虛擬機器啟用 Azure 備份 | 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 | AuditIfNotExists, Disabled | 1.0.1 |
後續步驟
- 在 Azure 原則範例檢閱範例。
- 檢閱了解原則效果。
- 了解如何補救不符合規範的資源。