Předdefinované definice azure Policy pro Azure Stream Analytics
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Stream Analytics. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Azure Stream Analytics
| Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
|---|---|---|---|
| Úlohy Azure Stream Analytics by měly k šifrování dat používat klíče spravované zákazníkem. | Klíče spravované zákazníkem použijte, pokud chcete bezpečně ukládat všechna metadata a privátní datové prostředky úloh Stream Analytics ve vašem účtu úložiště. Díky tomu máte úplnou kontrolu nad tím, jak se data Stream Analytics šifrují. | audit, Audit, Odepřít, Odepřít, Zakázáno, Zakázáno | 1.1.0 |
| Nasazení diagnostického Nastavení pro Stream Analytics do centra událostí | Nasadí nastavení diagnostiky pro Stream Analytics pro streamování do místního centra událostí, když se vytvoří nebo aktualizuje jakákoli služba Stream Analytics, která chybí. | DeployIfNotExists, zakázáno | 2.0.0 |
| Nasazení diagnostického Nastavení pro Stream Analytics do pracovního prostoru služby Log Analytics | Nasadí nastavení diagnostiky pro Stream Analytics pro streamování do místního pracovního prostoru služby Log Analytics, pokud se vytvoří nebo aktualizuje jakákoli služba Stream Analytics, která chybí. | DeployIfNotExists, zakázáno | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs) do centra událostí | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do centra událostí pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs) do Log Analytics | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do pracovního prostoru služby Log Analytics pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Povolení protokolování podle skupiny kategorií pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs) do úložiště | Protokoly prostředků by měly být povolené ke sledování aktivit a událostí, které probíhají u vašich prostředků, a poskytují přehled o všech změnách, ke kterým dochází. Tato zásada nasadí nastavení diagnostiky pomocí skupiny kategorií pro směrování protokolů do účtu úložiště pro úlohy Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Protokoly prostředků ve službě Azure Stream Analytics by měly být povolené. | Audit povolení protokolů prostředků To vám umožní znovu vytvořit trasu aktivit, která se použije pro účely šetření; pokud dojde k incidentu zabezpečení nebo když dojde k ohrožení vaší sítě | AuditIfNotExists, zakázáno | 5.0.0 |
| Úloha Stream Analytics by se měla připojit k důvěryhodným vstupům a výstupům. | Ujistěte se, že úlohy Stream Analytics nemají libovolná vstupní nebo výstupní připojení, která nejsou definovaná v seznamu povolených. Tím zkontrolujete, že úlohy Stream Analytics nevyfiltrují data připojením k libovolným jímce mimo vaši organizaci. | Odepřít, zakázáno, auditovat | 1.1.0 |
| Úloha Stream Analytics by měla používat spravovanou identitu k ověřování koncových bodů. | Ujistěte se, že se úlohy Stream Analytics připojují jenom ke koncovým bodům pomocí ověřování spravované identity. | Odepřít, zakázáno, auditovat | 1.0.0 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.