Azure 原則 Azure Logic Apps 的內建定義
此頁面是 Azure Logic Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure Logic 應用程式
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
將Logic Apps的診斷 設定 部署至事件中樞 | 當建立或更新遺漏此診斷設定的任何 Logic Apps 時,將 Logic Apps 的診斷設定部署至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
將Logic Apps的診斷 設定 部署至Log Analytics工作區 | 當建立或更新遺漏此診斷設定的任何 Logic Apps 時,將 Logic Apps 的診斷設定部署至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 | 部署至整合服務環境,以使用客戶自控金鑰來管理 Logic Apps 資料的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 | Audit, Deny, Disabled | 1.0.0 |
Logic Apps 應該部署至 Integration Service 環境 | 將 Logic Apps 部署至虛擬網路中的 Integration Service 環境,可解除鎖定進階 Logic Apps 網路和安全性功能,並讓您更充分掌控網路設定。 深入了解:https://aka.ms/integration-service-environment。 部署到 Integration Service 環境也可讓您使用客戶管理的金鑰進行加密,其可讓您管理加密金鑰,以提供增強的數據保護。 這通常符合合規性需求。 | Audit, Deny, Disabled | 1.0.0 |
應啟用 Logic Apps 中的資源記錄 | 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 | AuditIfNotExists, Disabled | 5.1.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。