Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure Data Explorer. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium GitHub w usłudze Azure Policy.
Azure Data Explorer (Eksplorator Danych Azure)
| Nazwa (Azure Portal) |
Opis | Efekt(y) | wersja (GitHub) |
|---|---|---|---|
| Szyfrowanie danych w spoczynku w usłudze Azure Data Explorer powinno używać klucza zarządzanego przez klienta | Włączenie szyfrowania danych w stanie spoczynku przy użyciu klucza zarządzanego przez klienta w klastrze Azure Data Explorer zapewnia dodatkową kontrolę nad kluczem używanym do szyfrowania danych w stanie spoczynku. Ta funkcja jest często stosowana do klientów z specjalnymi wymaganiami dotyczącymi zgodności i wymaga usługi Key Vault do zarządzania kluczami. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Szyfrowanie dysków powinno być włączone w usłudze Azure Data Explorer | Włączenie szyfrowania dysków pomaga zabezpieczać i chronić dane, aby spełnić zobowiązania organizacyjne dotyczące bezpieczeństwa i zgodności. | Inspekcja, Odmowa, Wyłączone | 2.0.0 |
| Podwójne szyfrowanie powinno być włączone w usłudze Azure Data Explorer | Włączenie podwójnego szyfrowania pomaga zabezpieczać i chronić dane w celu spełnienia wymagań organizacji w zakresie bezpieczeństwa i zgodności. Po włączeniu podwójnego szyfrowania dane na koncie magazynu są szyfrowane dwa razy, raz na poziomie usługi i raz na poziomie infrastruktury przy użyciu dwóch różnych algorytmów szyfrowania i dwóch różnych kluczy. | Inspekcja, Odmowa, Wyłączone | 2.0.0 |
| Usługa Azure Data Explorer powinna używać jednostki SKU obsługującej łącze prywatne | W przypadku obsługiwanych jednostek SKU usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe na aplikacje, można zmniejszyć ryzyko wycieku danych. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Dostęp do sieci publicznej powinien być wyłączony w usłudze Azure Data Explorer | Wyłączenie właściwości dostępu do sieci publicznej zwiększa bezpieczeństwo, zapewniając dostęp do usługi Azure Data Explorer tylko z prywatnego punktu końcowego. Ta konfiguracja uniemożliwia tworzenie klastrów usługi Azure Data Explorer z włączonym dostępem do sieci publicznej. | Inspekcja, Odmowa, Wyłączone | 1.0.0 |
| Konfigurowanie usługi Azure Data Explorer w celu wyłączenia dostępu do sieci publicznej | Wyłączenie właściwości dostępu do sieci publicznej wyłącza łączność publiczną, tak aby dostęp do usługi Azure Data Explorer był uzyskiwany tylko z prywatnego punktu końcowego. Ta konfiguracja wyłącza dostęp do sieci publicznej dla wszystkich klastrów usługi Azure Data Explorer. | Modyfikuj, Wyłączone | 1.0.0 |
| Klaster usługi Azure Data Explorer powinien używać łącza prywatnego | Usługa Azure Private Link umożliwia łączenie sieci wirtualnej z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Platforma Private Link obsługuje łączność między konsumentami i usługami za pośrednictwem sieci szkieletowej platformy Azure. Mapując prywatne punkty końcowe do klastra usługi Azure Data Explorer, zmniejsza się ryzyko wycieku danych. | Inspekcja, wyłączone | 1.0.0 |
| Konfigurowanie klastrów usługi Azure Data Explorer z prywatnymi punktami końcowymi | Prywatne punkty końcowe łączą sieci wirtualne z usługami platformy Azure bez publicznego adresu IP w źródle lub miejscu docelowym. Mapując prywatne punkty końcowe do usługi Azure Data Explorer, można zmniejszyć ryzyko wycieku danych. | DeployIfNotExists, Wyłączone | 1.0.0 |
Treści powiązane
- Zobacz wbudowane funkcje w repozytorium GitHub dotyczącym Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj Zrozumienie skutków polityki.