Předdefinované definice služby Azure Policy pro Azure Cache for Redis
Tento článek je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Cache for Redis. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Cache for Redis
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Azure Cache for Redis Enterprise &Flash by měl být zónově redundantní | Azure Cache for Redis Enterprise &Flash je možné nakonfigurovat tak, aby byla zónově redundantní nebo ne. Instance Azure Cache for Redis Enterprise &Flash s méně než 3 položkami v poli zón nejsou zónově redundantní. Tato zásada identifikuje instance Azure Cache for Redis Enterprise &Flash, které nemají redundanci potřebnou k odstranění výpadku zóny. | Audit, Odepřít, Zakázáno | 1.0.0-preview |
| [Preview]: Azure Cache for Redis by měl být zónově redundantní. | Azure Cache for Redis je možné nakonfigurovat tak, aby byla zónově redundantní nebo ne. Instance Azure Cache for Redis s méně než 2 položkami v matici zón nebo zonalAllocationPolicy jsou nastavené na NoZones nebo skladová položka Basic nejsou zónově redundantní. Tato zásada identifikuje instance Azure Cache for Redis, které nemají redundanci potřebnou k tomu, aby vydržely výpadek zóny. | Audit, Odepřít, Zakázáno | 1.1.0-preview |
| Azure Cache for Redis Enterprise by měl pro šifrování dat disku používat klíče spravované zákazníkem. | Šifrování neaktivních uložených dat na disku můžete spravovat pomocí klíčů spravovaných zákazníkem (CMK). Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných platformou (PMK), ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/RedisCMK. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Azure Cache for Redis Enterprise by měl používat privátní propojení | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na instance Azure Cache for Redis Enterprise se sníží riziko úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, zakázáno | 1.0.0 |
| Azure Cache for Redis by měl zakázat přístup k veřejné síti | Zakázání přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby služba Azure Cache for Redis nebyla zpřístupněna na veřejném internetu. Vystavení služby Azure Cache for Redis můžete omezit vytvořením privátních koncových bodů. Další informace najdete tady: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Azure Cache for Redis by neměl pro ověřování používat přístupové klíče. | Použití místních metod ověřování, jako jsou přístupové klíče a použití bezpečnějších alternativ, jako je Microsoft Entra ID (doporučeno), zlepšuje zabezpečení služby Azure Cache for Redis. Další informace najdete v aka.ms/redis/disableAccessKeyAuthentication | Audit, Odepřít, Zakázáno | 1.0.0 |
| Azure Cache for Redis by měl používat privátní propojení | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na instance Azure Cache for Redis se sníží riziko úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, zakázáno | 1.0.0 |
| Konfigurace služby Azure Cache for Redis Enterprise s využitím privátních koncových bodů | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na prostředky Azure Cache for Redis Enterprise můžete snížit rizika úniku dat. Další informace najdete tady: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, zakázáno | 1.1.0 |
| Konfigurace Služby Azure Cache for Redis pro zakázání portů bez SSL | Povolte připojení SSL pouze ke službě Azure Cache for Redis. Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace | Upravit, zakázáno | 1.0.0 |
| Konfigurace služby Azure Cache for Redis pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro prostředek Azure Cache for Redis, aby nebyl přístupný přes veřejný internet. To pomáhá chránit mezipaměť před riziky úniku dat. | Upravit, zakázáno | 1.0.0 |
| Konfigurace služby Azure Cache for Redis s využitím privátních koncových bodů | Privátní koncové body umožňují připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů na prostředky Azure Cache for Redis můžete snížit rizika úniku dat. Další informace najdete tady: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro Azure Cache for Redis (microsoft.cache/redis) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Povolení protokolování podle skupiny kategorií pro Azure Cache for Redis (microsoft.cache/redis) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro Azure Cache for Redis (microsoft.cache/redis) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro mezipaměti (microsoft.cache/redisenterprise/databases) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro mezipaměti (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro mezipaměti (microsoft.cache/redisenterprise/databases) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro mezipaměti (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro mezipaměti (microsoft.cache/redisenterprise/databases) do služby Storage | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro mezipaměti (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Měla by být povolena pouze zabezpečená připojení ke službě Azure Cache for Redis. | Audit povolení pouze připojení přes PROTOKOL SSL ke službě Azure Cache for Redis Použití zabezpečených připojení zajišťuje ověřování mezi serverem a službou a chrání přenášená data před útoky na síťovou vrstvu, jako jsou man-in-the-middle, odposlouchávání a napadení relace | Audit, Odepřít, Zakázáno | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.