Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro ověření identity Azure. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Attestation
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Poskytovatelé ověření identity Azure by měli zakázat přístup k veřejné síti. | Pokud chcete zlepšit zabezpečení služby Azure Attestation Service, ujistěte se, že není vystavený veřejnému internetu a že je přístupný jenom z privátního koncového bodu. Zakažte vlastnost přístupu k veřejné síti, jak je popsáno v aka.ms/azureattestation. Tato možnost zakáže přístup z jakéhokoli veřejného adresního prostoru mimo rozsah IP adres Azure a odepře všechna přihlášení, která odpovídají pravidlům brány firewall založeným na PROTOKOLU IP nebo virtuální síti. To snižuje riziko úniku dat. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Poskytovatelé ověření identity Azure by měli používat privátní koncové body. | Privátní koncové body poskytují způsob, jak připojit poskytovatele ověřování Azure k prostředkům Azure bez odesílání provozu přes veřejný internet. Zabráněním veřejnému přístupu pomáhají privátní koncové body chránit před nežádoucím anonymním přístupem. | AuditIfNotExists, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro zprostředkovatele ověření identity (microsoft.attestation/attestationproviders) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro poskytovatele ověření identity (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro poskytovatele ověření identity (microsoft.attestation/attestationproviders) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro poskytovatele ověření identity (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro poskytovatele ověření identity (microsoft.attestation/attestationproviders) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro poskytovatele ověření identity (microsoft.attestation/attestationproviders). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.