Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfa, Azure Veri Gezgini için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşik tanımlar için Azure İlkesi yerleşik tanımlar bölümüne bkz.
Her bir yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanmaktadır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Veri Araştırıcısı
| İsim (Azure portalı) |
Açıklama | Efekt(ler) | Sürüm (GitHub) |
|---|---|---|---|
| Azure Veri Gezgini'nin dinlenme halindeki şifrelemesi müşteri yönetimli bir anahtar kullanmalıdır | Azure Veri Gezgini kümenizde müşteri tarafından yönetilen bir anahtar kullanarak bekleyen şifrelemeyi etkinleştirmek, bekleyen şifreleme tarafından kullanılan anahtar üzerinde ek denetim sağlar. Bu özellik genellikle özel uyumluluk gereksinimleri olan müşteriler için geçerlidir ve anahtarları yönetmek için bir Key Vault gerektirir. | Denetle, Reddet, Devre Dışı Bırak | 1.0.0 |
| Azure Veri Gezgini'de disk şifreleme etkinleştirilmelidir | Disk şifrelemesini etkinleştirmek, kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizin korunmasına ve korunmasına yardımcı olur. | Denetle, Reddet, Devre Dışı Bırak | 2.0.0 |
| Azure Veri Gezgini'de çift şifreleme etkinleştirilmelidir | Çift şifrelemenin etkinleştirilmesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizin korunmasına ve korunmasına yardımcı olur. Çift şifreleme etkinleştirildiğinde, depolama hesabındaki veriler iki farklı şifreleme algoritması ve iki farklı anahtar kullanılarak bir kez hizmet düzeyinde ve bir kez altyapı düzeyinde iki kez şifrelenir. | Denetle, Reddet, Devre Dışı Bırak | 2.0.0 |
| Azure Veri Gezgini özel bağlantıyı destekleyen bir SKU kullanmalıdır | Desteklenen SKU'larla Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları uygulamalara eşleyerek veri sızıntısı risklerini azaltabilirsiniz. | Denetle, Reddet, Devre Dışı Bırak | 1.0.0 |
| Azure Veri Gezgini'ne genel ağ erişimi devre dışı bırakılmalıdır | Genel ağ erişim özelliğinin devre dışı bırakılması, Azure Veri Gezgini yalnızca özel bir uç noktadan erişilebildiğinden emin olarak güvenliği artırır. Bu yapılandırma, genel ağ erişiminin etkinleştirildiği Azure Veri Gezgini kümelerinin oluşturulmasını reddeder. | Denetle, Reddet, Devre Dışı Bırak | 1.0.0 |
| Genel ağ erişimini devre dışı bırakmak için Azure Veri Gezgini yapılandırma | Genel ağ erişim özelliğinin devre dışı bırakılması, Azure Veri Gezgini yalnızca özel bir uç noktadan erişilebileceği şekilde genel bağlantıyı kapatır. Bu yapılandırma, tüm Azure Veri Gezgini kümeleri için genel ağ erişimini devre dışı bırakır. | Değiştir, Devre Dışı Bırak | 1.0.0 |
| Azure Veri Gezgini kümesi özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Veri Gezgini kümenize eşleyerek veri sızıntısı riskleri azalır. | Denetim, Etkin Değil | 1.0.0 |
| Azure Veri Gezgini kümelerini özel uç noktalarla yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Azure Veri Gezgini'a eşleyerek veri sızıntısı risklerini azaltabilirsiniz. | DeployIfNotExists, Devre Dışı | 1.0.0 |
İlgili içerik
- Yerleşik özellikleri incelemek için Azure Policy GitHub deposunu kontrol edin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- Politikanın etkilerinin anlaşılması konusunu gözden geçirin.