Standardní hodnoty zabezpečení Azure pro službu Data Factory
Tento směrný plán zabezpečení používá pokyny z srovnávacího testu zabezpečení cloudu Microsoftu verze 1.0 do služby Data Factory. Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Obsah se seskupí podle kontrolních mechanismů zabezpečení definovaných srovnávacím testem zabezpečení cloudu Microsoftu a souvisejícími pokyny, které se týkají služby Data Factory.
Tento standardní plán zabezpečení a jeho doporučení můžete monitorovat pomocí programu Microsoft Defender for Cloud. Definice azure Policy budou uvedené v části Dodržování právních předpisů na stránce portálu Microsoft Defender for Cloud.
Pokud má funkce relevantní definice služby Azure Policy, jsou uvedené v tomto směrném plánu, které vám pomůžou měřit dodržování předpisů s kontrolními mechanismy a doporučeními srovnávacích testů zabezpečení cloudu Microsoftu. Některá doporučení můžou vyžadovat placený plán Microsoft Defenderu, aby bylo možné povolit určité scénáře zabezpečení.
Poznámka:
Funkce , které nejsou použitelné pro Data Factory, byly vyloučeny. Pokud chcete zjistit, jak služba Data Factory kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na úplný soubor mapování standardních hodnot zabezpečení služby Data Factory.
Profil zabezpečení
Profil zabezpečení shrnuje chování služby Data Factory s vysokým dopadem, což může mít za následek zvýšené aspekty zabezpečení.
| Atribut chování služby | Hodnota |
|---|---|
| Kategorie produktu | Analýzy, integrace |
| Zákazník má přístup k hostiteli nebo operačnímu systému | Bez přístupu |
| Službu je možné nasadit do virtuální sítě zákazníka. | True |
| Ukládá neaktivní uložený obsah zákazníka. | True |
Zabezpečení sítě
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Zabezpečení sítě.
NS-1: Vytvoření hranic segmentace sítě
Funkce
Integrace virtuální sítě
Popis: Služba podporuje nasazení do privátní virtuální sítě zákazníka. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Prostředí Azure-SSIS Integration Runtime podporuje injektáž virtuální sítě ve virtuální síti zákazníka. Při vytváření prostředí Azure-SSIS Integration Runtime (IR) ho můžete připojit k virtuální síti. Azure Data Factory umožní vytvářet určité síťové prostředky, jako je skupina zabezpečení sítě a nástroj pro vyrovnávání zatížení. Můžete také zadat vlastní statickou veřejnou IP adresu nebo si ji můžete vytvořit ve službě Azure Data Factory. Místní prostředí Integration Runtime (IR) je možné nastavit na virtuálním počítači IaaS v rámci virtuální sítě zákazníka. Síťový provoz se také řídí nastavením skupiny zabezpečení sítě a brány firewall zákazníka.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Připojení prostředí Azure-SSIS Integration Runtime k virtuální síti
Podpora skupin zabezpečení sítě
Popis: Síťový provoz služby respektuje přiřazení pravidla skupin zabezpečení sítě v jejích podsítích. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Prostředí Azure-SSIS Integration Runtime podporuje injektáž virtuální sítě ve virtuální síti zákazníka. Dodržuje všechna pravidla skupiny zabezpečení sítě a brány firewall nastavená zákazníkem ve své virtuální síti. Při vytváření prostředí Azure-SSIS Integration Runtime (IR) ho můžete připojit k virtuální síti. Azure Data Factory umožní vytvářet určité síťové prostředky, jako je skupina zabezpečení sítě a nástroj pro vyrovnávání zatížení. Můžete také zadat vlastní statickou veřejnou IP adresu nebo si ji můžete vytvořit ve službě Azure Data Factory. Ve skupině zabezpečení sítě, která je automaticky vytvořená službou Azure Data Factory, je ve výchozím nastavení otevřený port 3389 pro veškerý provoz. Zamkněte port dolů a ujistěte se, že k němu mají přístup jenom vaši správci.
Místní prostředí Integration Runtime (IR) je možné nastavit na virtuálním počítači IaaS v rámci virtuální sítě zákazníka. Síťový provoz se také řídí nastavením skupiny zabezpečení sítě a brány firewall zákazníka.
Na základě vaší aplikace a strategie segmentace podniku omezte nebo povolte provoz mezi interními prostředky na základě pravidel skupiny zabezpečení sítě. Pro konkrétní dobře definované aplikace, jako je třívrstvá aplikace, může to být ve výchozím nastavení vysoce zabezpečené odepření.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Připojení prostředí Azure-SSIS Integration Runtime k virtuální síti
NS-2: Zabezpečení cloudových služeb pomocí síťových ovládacích prvků
Funkce
Azure Private Link
Popis: Funkce filtrování nativních IP adres pro filtrování síťového provozu (nezaměňovat se se skupinou zabezpečení sítě nebo službou Azure Firewall). Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Další pokyny: Privátní koncové body ve spravované virtuální síti Azure Data Factory můžete nakonfigurovat pro privátní připojení k úložištům dat.
Služba Data Factory neposkytuje možnost konfigurovat koncové body služby virtuální sítě.
Když vytvoříte prostředí Azure-SSIS Integration Runtime (IR), můžete ho připojit k virtuální síti. Umožňuje službě Azure Data Factory vytvářet určité síťové prostředky, jako je skupina zabezpečení sítě a nástroj pro vyrovnávání zatížení. Můžete také zadat vlastní statickou veřejnou IP adresu nebo si ji můžete vytvořit ve službě Azure Data Factory. Ve skupině zabezpečení sítě, která je automaticky vytvořená službou Azure Data Factory, je ve výchozím nastavení otevřený port 3389 pro veškerý provoz. Zamknutím portu zajistěte, aby k němu měli přístup jenom vaši správci. Místní prostředí IR můžete nasadit na místní počítač nebo virtuální počítač Azure ve virtuální síti. Ujistěte se, že nasazení podsítě virtuální sítě má nakonfigurovanou skupinu zabezpečení sítě tak, aby povolovala přístup pouze pro správu. Azure-SSIS IR ve výchozím nastavení zakáže odchozí port 3389 v pravidle brány Windows Firewall na každém uzlu ir kvůli ochraně. Prostředky nakonfigurované virtuální sítí můžete zabezpečit přidružením skupiny zabezpečení sítě k podsíti a nastavením striktních pravidel.
Referenční informace: Azure Private Link pro Azure Data Factory
Zakázání přístupu k veřejné síti
Popis: Služba podporuje zakázání přístupu k veřejné síti buď prostřednictvím pravidla filtrování seznamu ACL na úrovni služby (ne NSG nebo Azure Firewall), nebo pomocí přepínače Zakázat přístup k veřejné síti. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Zakázání přístupu k veřejné síti se vztahuje pouze na místní prostředí Integration Runtime (SHIR) a ne azure IR nebo SSIS IR. Povolením služby Private Link Data Factory se v prostředí SHIR explicitně neblokuje veřejný přístup, ale zákazník může veřejný přístup blokovat ručně.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Azure Private Link pro Azure Data Factory
Správa identit
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Správa identit.
IM-1: Použití centralizovaného systému identit a ověřování
Funkce
Vyžadováno ověřování Azure AD pro přístup k rovině dat
Popis: Služba podporuje použití ověřování Azure AD pro přístup k rovině dat. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Služba Data Factory se může nativně ověřovat ve službách a prostředcích Azure, které podporují ověřování Azure AD.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Spravovaná identita pro Azure Data Factory
Místní metody ověřování pro přístup k rovině dat
Popis: Místní metody ověřování podporované pro přístup k rovině dat, například místní uživatelské jméno a heslo. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Ověřování systému Windows můžete použít pro přístup ke zdrojům dat z balíčků SSIS spuštěných v prostředí Azure-SSIS Integration Runtime (IR). Vaše úložiště dat můžou být místní, hostovaná na virtuálních počítačích Azure nebo spuštěná v Azure jako spravované služby. Doporučujeme ale vyhnout se používání místního ověřování a používání Azure AD všude, kde je to možné. Vyhněte se používání místních metod ověřování nebo účtů, měly by být zakázány všude, kde je to možné. Místo toho použijte Azure AD k ověření, pokud je to možné.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Přístup k úložištům dat a sdíleným složkám s ověřováním systému Windows z balíčků SSIS v Azure
IM-3: Zabezpečená a automatická správa identit aplikací
Funkce
Spravované identity
Popis: Akce roviny dat podporují ověřování pomocí spravovaných identit. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Při vytváření datové továrny prostřednictvím webu Azure Portal nebo PowerShellu se spravovaná identita vytvoří automaticky. Pomocí sady SDK nebo rozhraní REST API se spravovaná identita vytvoří jenom v případě, že uživatel explicitně specifikuje klíčové slovo identity.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Spravovaná identita pro Azure Data Factory a Azure Synapse
Instanční objekty
Popis: Rovina dat podporuje ověřování pomocí instančních objektů. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Data Factory umožňuje používat spravované identity, principy služeb k ověřování v úložištích dat a výpočetních prostředcích, které podporují ověřování AAD.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Kopírování a transformace dat v Azure Data Lake Storage Gen2 pomocí Azure Data Factory nebo Azure Synapse Analytics
IM-7: Omezení přístupu k prostředkům na základě podmínek
Funkce
Podmíněný přístup pro rovinu dat
Popis: Přístup k rovině dat je možné řídit pomocí zásad podmíněného přístupu Azure AD. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Podmíněný přístup: Cloudové aplikace, akce a kontext ověřování
IM-8: Omezení vystavení přihlašovacích údajů a tajných kódů
Funkce
Integrace přihlašovacích údajů a tajných kódů služby a úložiště ve službě Azure Key Vault
Popis: Rovina dat podporuje nativní použití služby Azure Key Vault pro úložiště přihlašovacích údajů a tajných kódů. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Přihlašovací údaje pro úložiště dat a výpočty můžete ukládat ve službě Azure Key Vault. Azure Data Factory načítá přihlašovací údaje při spouštění aktivit, které využívají úložiště dat nebo výpočetní prostředky.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Ukládání přihlašovacích údajů ve službě Azure Key Vault
Privilegovaný přístup
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Privilegovaný přístup.
PA-1: Oddělení a omezení vysoce privilegovaných nebo administrativních uživatelů
Funkce
Účty místního správce
Popis: Služba má koncept účtu místního správce. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| False | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
PA-7: Využívání správy jen v potřebném rozsahu (princip nejnižší úrovně nutných oprávnění)
Funkce
Azure RBAC pro rovinu dat
Popis: Řízení přístupu na základě role v Azure (Azure RBAC) se dá použít ke správě přístupu k akcím roviny dat služby. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | True | Microsoft |
Poznámky k funkcím: Služba Data Factory se integruje s Azure RBAC pro správu svých prostředků. Pomocí RBAC spravujete přístup k prostředkům Azure prostřednictvím přiřazení rolí. Role můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Některé prostředky mají předdefinované předdefinované předdefinované role. Tyto role můžete inventarizace nebo dotazování na tyto role provádět prostřednictvím nástrojů, jako jsou Azure CLI, Azure PowerShell nebo Azure Portal.
Omezte oprávnění, která přiřadíte k prostředkům prostřednictvím Azure RBAC, na to, co role vyžadují. Tento postup doplňuje přístup JIT (just-in-time) azure AD PIM. Pravidelně kontrolujte role a přiřazení.
K udělení oprávnění použijte předdefinované role. V případě potřeby vytvořte pouze vlastní role.
Ve službě Azure AD můžete vytvořit vlastní roli s přísnějším přístupem ke službě Data Factory.
Pokyny ke konfiguraci: Pro výchozí nasazení nejsou vyžadovány žádné další konfigurace.
Referenční informace: Role a oprávnění pro Azure Data Factory
PA-8: Určení procesu přístupu pro podporu poskytovatele cloudu
Funkce
Customer Lockbox
Popis: Customer Lockbox je možné použít pro přístup k podpoře Microsoftu. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Customer Lockbox pro Microsoft Azure
Ochrana dat
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Ochrana dat.
DP-1: Zjišťování, klasifikace a označování citlivých dat
Funkce
Zjišťování a klasifikace citlivých dat
Popis: Nástroje (například Azure Purview nebo Azure Information Protection) se dají použít ke zjišťování a klasifikaci dat ve službě. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Připojení služby Data Factory k Microsoft Purview
DP-2: Monitorování anomálií a hrozeb, které cílí na citlivá data
Funkce
Únik dat / Ochrana před únikem informací
Popis: Služba podporuje řešení ochrany před únikem informací pro monitorování přesunu citlivých dat (v obsahu zákazníka). Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| False | Neuvedeno | Neuvedeno |
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
DP-3: Šifrování citlivých dat během přenosu
Funkce
Šifrování dat při přenosu
Popis: Služba podporuje šifrování přenášených dat pro rovinu dat. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | True | Microsoft |
Pokyny ke konfiguraci: Pro výchozí nasazení nejsou vyžadovány žádné další konfigurace.
Referenční informace: Aspekty zabezpečení pro přesun dat ve službě Azure Data Factory
DP-4: Povolení šifrování neaktivních uložených dat ve výchozím nastavení
Funkce
Šifrování neaktivních uložených dat pomocí klíčů platformy
Popis: Šifrování neaktivních uložených dat pomocí klíčů platformy je podporováno, veškerý neaktivní uložený obsah zákazníka je šifrovaný pomocí těchto klíčů spravovaných Microsoftem. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | True | Microsoft |
Pokyny ke konfiguraci: Pro výchozí nasazení nejsou vyžadovány žádné další konfigurace.
Referenční informace: Šifrování služby Azure Data Factory pomocí klíčů spravovaných zákazníkem
DP-5: Použití možnosti klíče spravovaného zákazníkem v šifrování neaktivních uložených dat v případě potřeby
Funkce
Šifrování neaktivních uložených dat pomocí cmk
Popis: Šifrování neaktivních uložených dat pomocí klíčů spravovaných zákazníkem je podporováno pro obsah zákazníka uložený službou. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Šifrování služby Azure Data Factory pomocí klíčů spravovaných zákazníkem
DP-6: Použití zabezpečeného procesu správy klíčů
Funkce
Správa klíčů ve službě Azure Key Vault
Popis: Služba podporuje integraci služby Azure Key Vault pro všechny klíče zákazníka, tajné kódy nebo certifikáty. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Ukládání přihlašovacích údajů ve službě Azure Key Vault
DP-7: Použití zabezpečeného procesu správy certifikátů
Funkce
Správa certifikátů ve službě Azure Key Vault
Popis: Služba podporuje integraci služby Azure Key Vault pro všechny certifikáty zákazníků. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Ukládání přihlašovacích údajů ve službě Azure Key Vault
Správa aktiv
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Správa prostředků.
AM-2: Používejte pouze schválené služby.
Funkce
Podpora služby Azure Policy
Popis: Konfigurace služeb je možné monitorovat a vynucovat prostřednictvím služby Azure Policy. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Pomocí Služby Azure Policy můžete auditovat a omezit služby, které můžou uživatelé ve vašem prostředí zřizovat. Pomocí Azure Resource Graphu můžete dotazovat a zjišťovat prostředky v rámci předplatných. Azure Monitor můžete také použít k vytvoření pravidel pro aktivaci upozornění, když zjistí neschválené služby.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Předdefinované definice služby Azure Policy pro službu Data Factory
Protokolování a detekce hrozeb
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Protokolování a detekce hrozeb.
LT-1: Povolení možností detekce hrozeb
Funkce
Microsoft Defender for Service / Nabídka produktů
Popis: Služba má řešení Microsoft Defenderu specifické pro konkrétní nabídku pro monitorování a upozorňování na problémy se zabezpečením. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| False | Neuvedeno | Neuvedeno |
Poznámky k funkcím: Místní prostředí IR (SHIR) spuštěné na virtuálních počítačích a kontejnerech Azure používá k vytvoření zabezpečené konfigurace Defender.
Pokyny ke konfiguraci: Tato funkce není podporována pro zabezpečení této služby.
LT-4: Povolení protokolování pro šetření zabezpečení
Funkce
Protokoly prostředků Azure
Popis: Služba vytváří protokoly prostředků, které můžou poskytovat rozšířené metriky a protokolování specifické pro službu. Zákazník může tyto protokoly prostředků nakonfigurovat a odeslat je do vlastní jímky dat, jako je účet úložiště nebo pracovní prostor služby Log Analytics. Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | True | Microsoft |
Poznámky k funkcím: Protokoly aktivit jsou k dispozici automaticky. Protokoly aktivit můžete použít k vyhledání chyb při řešení potíží nebo ke sledování způsobu, jakým uživatelé ve vaší organizaci upravili prostředky.
K povolení shromažďování protokolů prostředků a dat protokolů použijte Microsoft Defender for Cloud a Azure Policy.
Pokyny ke konfiguraci: Pro výchozí nasazení nejsou vyžadovány žádné další konfigurace.
Referenční informace: Nastavení diagnostiky ve službě Azure Monitor
Zálohování a obnovování
Další informace najdete v srovnávacím testu zabezpečení cloudu Microsoftu : Zálohování a obnovení.
BR-1: Zajištění pravidelných automatizovaných záloh
Funkce
Funkce nativního zálohování služby
Popis: Služba podporuje svou vlastní nativní funkci zálohování (pokud nepoužíváte Azure Backup). Další informace.
| Podporováno | Povoleno ve výchozím nastavení | Odpovědnost za konfiguraci |
|---|---|---|
| True | False | Zákazník |
Poznámky k funkcím: Pokud chcete zálohovat veškerý kód ve službě Azure Data Factory, použijte funkci správy zdrojového kódu ve službě Data Factory.
Pokyny ke konfiguraci konfigurace: Pro tuto konfiguraci funkcí nejsou žádné aktuální pokyny Microsoftu. Zkontrolujte a zjistěte, jestli vaše organizace chce tuto funkci zabezpečení nakonfigurovat.
Referenční informace: Správa zdrojového kódu ve službě Azure Data Factory
Další kroky
- Podívejte se na přehled srovnávacího testu zabezpečení cloudu Microsoftu .
- Přečtěte si další informace o standardních hodnotách zabezpečení Azure.