Azure 原則 Azure Logic Apps 的內建定義
此頁面是 Azure Logic Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure Logic 應用程式
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 將 Logic Apps 的診斷設定部署至事件中樞 | 針對 Logic Apps 部署診斷設定,以在任何缺少此診斷設定的 Logic Apps 建立或更新時串流至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
| 將 Logic Apps 的診斷設定部署至 Log Analytics 工作區 | 針對 Logic Apps 部署診斷設定,以在任何缺少此診斷設定的 Logic Apps 建立或更新時串流至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
| 針對整合帳戶 (microsoft.logic/integrationaccounts) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的事件中樞(microsoft.logic/integrationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對整合帳戶啟用依類別群組記錄 (microsoft.logic/integrationaccounts) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的Log Analytics工作區(microsoft.logic/integrationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對整合帳戶啟用依類別群組的記錄功能(microsoft.logic/integrationaccounts),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的 儲存體 帳戶(microsoft.logic/integrationaccounts)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 依類別群組將Logic Apps (microsoft.logic/workflows) 的記錄功能啟用至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Logic Apps 事件中樞 (microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對 Logic Apps 啟用依類別群組記錄 (microsoft.logic/workflows) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Logic Apps 的 Log Analytics 工作區(microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 依類別群組啟用Logic Apps的記錄功能(microsoft.logic/workflows)以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至邏輯應用程式的 儲存體 帳戶(microsoft.logic/workflows)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 部署至整合服務環境,以使用客戶自控金鑰來管理 Logic Apps 資料的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 | Audit, Deny, Disabled | 1.0.0 |
| Logic Apps 應部署到整合服務環境中 | 將 Logic Apps 部署到虛擬網路內的整合服務環境,即可開啟進階的 Logic Apps 網路與安全性功能,並為您提供更好的網路設定控制權。 深入了解:https://aka.ms/integration-service-environment。 部署到 Integration Service 環境也允許使用客戶自控金鑰進行加密,這可讓您管理加密金鑰,以提供更先進的資料保護。 這通常是為了符合合規性需求。 | Audit, Deny, Disabled | 1.0.0 |
| 應啟用 Logic Apps 中的資源記錄 | 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 | AuditIfNotExists, Disabled | 5.1.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應