Azure 虛擬機建議的原則
Azure 虛擬機的建議原則位於入口網站的[虛擬機概觀] 頁面,以及 [功能] 索引卷標底下。選取 [Azure 原則],以開啟顯示建議原則的窗格。 選取要套用至此虛擬機的建議原則,然後選取 [ 指派原則 ] 來為每個原則建立指派。 對於已指派給虛擬機所屬範圍的任何原則,指派原則 無法使用或呈現灰色。
當組織達到 組織資源和資源階層的成熟度時,建議將這些原則指派從每個資源一個轉換為訂用帳戶或 管理群組 層級。
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 稽核未設定災害復原的虛擬機器 | 稽核未設定災害復原的虛擬機器。 若要深入了解災害復原,請造訪 https://aka.ms/asr-doc。 | auditIfNotExists | 1.0.0 |
| 稽核不是使用受控磁碟的 VM | 此原則會稽核未使用受控磁碟的 VM | 稽核 | 1.0.0 |
| 應該為虛擬機器啟用 Azure 備份 | 藉由啟用 Azure 備份,確保您的 Azure 虛擬機器受到保護。 Azure 備份是適用於 Azure 安全且符合成本效益的資料保護解決方案。 | AuditIfNotExists, Disabled | 3.0.0 |
下一步
- Azure 原則 範例和 Azure 原則 內建定義。
- Azure 原則 定義會影響基本概念。
- 使用 Azure 原則 補救不符合規範的資源。