Předdefinované definice služby Azure Policy pro službu Data Factory
PLATÍ PRO: 
Azure Data Factory 
Azure Synapse Analytics
Tip
Vyzkoušejte si službu Data Factory v Microsoft Fabric, řešení pro analýzy typu all-in-one pro podniky. Microsoft Fabric zahrnuje všechno od přesunu dat až po datové vědy, analýzy v reálném čase, business intelligence a vytváření sestav. Přečtěte si, jak začít používat novou zkušební verzi zdarma.
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro službu Data Factory. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Data Factory
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| [Preview]: Kanály služby Azure Data Factory by měly komunikovat pouze s povolenými doménami. | Pokud chcete zabránit exfiltraci dat a tokenů, nastavte domény, se kterými by služba Azure Data Factory měla komunikovat. Poznámka: Ve verzi Public Preview se dodržování předpisů pro tuto zásadu nehlásí a zásady, které se mají použít ve službě Data Factory, povolte v ADF Studiu funkci odchozích pravidel. Další informace najdete na adrese https://aka.ms/data-exfiltration-policy. | Odepřít, zakázáno | 1.0.0-preview |
| Datové továrny Azure by měly být šifrované pomocí klíče spravovaného zákazníkem. | Pomocí klíčů spravovaných zákazníkem můžete spravovat šifrování ve zbývající části služby Azure Data Factory. Ve výchozím nastavení se zákaznická data šifrují pomocí klíčů spravovaných službami, ale klíče spravované zákazníkem se běžně vyžadují ke splnění standardů dodržování právních předpisů. Klíče spravované zákazníkem umožňují šifrování dat pomocí klíče služby Azure Key Vault vytvořeného a vlastněného vámi. Máte plnou kontrolu nad klíčovým životním cyklem, včetně obměně a správy. Další informace najdete na adrese https://aka.ms/adf-cmk. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Prostředí Azure Data Factory Integration Runtime by mělo mít limit počtu jader. | Pokud chcete spravovat prostředky a náklady, omezte počet jader prostředí Integration Runtime. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Typ prostředku propojené služby Azure Data Factory by měl být v seznamu povolených | Definujte seznam povolených typů propojených služeb azure Data Factory. Omezení povolených typů prostředků umožňuje kontrolu nad hranicí přesunu dat. Omezte například obor tak, aby umožňoval pouze úložiště objektů blob s Data Lake Storage Gen1 a Gen2 pro analýzy nebo obor tak, aby umožňovaly přístup SQL a Kusto pouze pro dotazy v reálném čase. | Audit, Odepřít, Zakázáno | 1.1.0 |
| Propojené služby Azure Data Factory by měly používat službu Key Vault k ukládání tajných kódů. | Pokud chcete zajistit bezpečnou správu tajných kódů (například připojovací řetězec), vyžadovat, aby uživatelé zadali tajné kódy pomocí služby Azure Key Vault místo toho, aby je zadali vložené do propojených služeb. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Propojené služby Azure Data Factory by měly používat ověřování spravované identity přiřazené systémem, pokud je podporováno. | Použití spravované identity přiřazené systémem při komunikaci s úložišti dat prostřednictvím propojených služeb zabraňuje použití méně zabezpečených přihlašovacích údajů, jako jsou hesla nebo připojovací řetězec. | Audit, Odepřít, Zakázáno | 2.1.0 |
| Azure Data Factory by pro správu zdrojového kódu měla používat úložiště Git. | Nakonfigurujte pouze vývojovou datovou továrnu s integrací Gitu. Změny v testování a produkčním prostředí by se měly nasadit prostřednictvím CI/CD a neměly by mít integraci Gitu. NEPOUŽÍVEJTE tuto zásadu pro kontrolu kvality / testování / produkční datové továrny. | Audit, Odepřít, Zakázáno | 1.0.1 |
| Azure Data Factory by měla používat privátní propojení | Azure Private Link umožňuje připojit virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Platforma Private Link zpracovává připojení mezi příjemcem a službami přes páteřní síť Azure. Mapováním privátních koncových bodů do služby Azure Data Factory se sníží riziko úniku dat. Další informace o privátních propojeních najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, zakázáno | 1.0.0 |
| Konfigurace datových továren pro zakázání přístupu k veřejné síti | Zakažte přístup k veřejné síti pro službu Data Factory, aby nebyl přístupný přes veřejný internet. To může snížit riziko úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Upravit, zakázáno | 1.0.0 |
| Konfigurace privátních koncových bodů pro datové továrny | Privátní koncové body připojují vaši virtuální síť ke službám Azure bez veřejné IP adresy ve zdroji nebo cíli. Mapováním privátních koncových bodů do služby Azure Data Factory můžete snížit rizika úniku dat. Další informace najdete tady: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, zakázáno | 1.1.0 |
| Povolení protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro datové továrny (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro datové továrny (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro datové továrny (V2) (microsoft.datafactory/factory) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro datové továrny (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Přístup k veřejné síti ve službě Azure Data Factory by měl být zakázaný. | Zakázání vlastnosti přístupu k veřejné síti zlepšuje zabezpečení tím, že zajišťuje, aby k vaší službě Azure Data Factory bylo možné přistupovat pouze z privátního koncového bodu. | Audit, Odepřít, Zakázáno | 1.0.0 |
| Integrační moduly RUNTIME služby SQL Server Integration Services ve službě Azure Data Factory by se měly připojit k virtuální síti. | Nasazení služby Azure Virtual Network poskytuje rozšířené zabezpečení a izolaci prostředí SQL Server Integration Services Integration Services v Azure Data Factory a také podsítě, zásady řízení přístupu a další funkce pro další omezení přístupu. | Audit, Odepřít, Zakázáno | 2.3.0 |
Související obsah
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.