Azure Event Grid에 대한 Azure Policy 기본 제공 정의
이 페이지는 Azure Event Grid에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공 기능은 Azure Policy 기본 제공 정의를 참조하세요.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Azure Event Grid
| 속성 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| Azure Event Grid 도메인은 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 공용 네트워크 액세스를 사용하지 않도록 설정하면 리소스가 공용 인터넷에 노출되지 않도록 하여 보안이 향상됩니다. 대신 프라이빗 엔드포인트를 만들어 리소스 노출을 제한할 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 도메인에는 로컬 인증 방법이 비활성화되어 있어야 함 | 로컬 인증 방법을 사용하지 않도록 설정하면 Azure Event Grid 도메인에서 인증 시 Azure Active Directory ID만 필요하므로 보안이 향상됩니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 도메인은 프라이빗 링크를 사용해야 함 | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 전체 서비스가 아닌 Event Grid 도메인에 프라이빗 엔드포인트를 매핑하면 데이터 유출 위험으로부터 보호받을 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.2 |
| Azure Event Grid 네임스페이스 MQTT 브로커는 프라이빗 링크를 사용해야 합니다. | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 전체 서비스 대신 Event Grid 네임스페이스에 프라이빗 엔드포인트를 매핑하면 데이터 유출 위험으로부터 보호받을 수도 있습니다. https://aka.ms/aeg-ns-privateendpoints에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.0 |
| Azure Event Grid 네임스페이스 토픽 브로커는 프라이빗 링크를 사용해야 합니다. | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 전체 서비스 대신 Event Grid 네임스페이스에 프라이빗 엔드포인트를 매핑하면 데이터 유출 위험으로부터 보호받을 수도 있습니다. https://aka.ms/aeg-ns-privateendpoints에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.0 |
| Azure Event Grid 네임스페이스는 공용 네트워크 액세스를 사용하지 않도록 설정해야 합니다. | 공용 네트워크 액세스를 사용하지 않도록 설정하면 리소스가 공용 인터넷에 노출되지 않도록 하여 보안이 향상됩니다. 대신 프라이빗 엔드포인트를 만들어 리소스 노출을 제한할 수 있습니다. https://aka.ms/aeg-ns-privateendpoints에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 파트너 네임스페이스에는 로컬 인증 방법이 비활성화되어 있어야 함 | 로컬 인증 방법을 사용하지 않도록 설정하면 Azure Event Grid 파트너 네임스페이스에서 인증 시 Azure Active Directory ID만 필요하므로 보안이 향상됩니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 토픽은 공용 네트워크 액세스를 사용하지 않도록 설정해야 함 | 공용 네트워크 액세스를 사용하지 않도록 설정하면 리소스가 공용 인터넷에 노출되지 않도록 하여 보안이 향상됩니다. 대신 프라이빗 엔드포인트를 만들어 리소스 노출을 제한할 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 항목에는 로컬 인증 방법이 비활성화되어 있어야 함 | 로컬 인증 방법을 사용하지 않도록 설정하면 Azure Event Grid 토픽에서 인증 시 Azure Active Directory ID만 필요하므로 보안이 향상됩니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Event Grid 토픽은 프라이빗 링크를 사용해야 함 | Azure Private Link를 통해 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 전체 서비스가 아닌 Event Grid 토픽에 프라이빗 엔드포인트를 매핑하면 데이터 유출 위험으로부터 보호받을 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 감사, 사용 안 함 | 1.0.2 |
| 로컬 인증을 사용하지 않도록 Azure Event Grid 도메인 구성 | Azure Event Grid 도메인에 인증을 위해 Azure Active Directory ID가 독점적으로 필요하도록 로컬 인증 방법을 사용하지 않도록 설정합니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| 프라이빗 엔드포인트로 Azure Event Grid 네임스페이스 MQTT 브로커 구성 | 프라이빗 엔드포인트를 사용하면 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. 프라이빗 엔드포인트를 리소스에 매핑하면 데이터 유출 위험으로부터 보호됩니다. https://aka.ms/aeg-ns-privateendpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 프라이빗 엔드포인트로 Azure Event Grid 네임스페이스 구성 | 프라이빗 엔드포인트를 사용하면 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. 프라이빗 엔드포인트를 리소스에 매핑하면 데이터 유출 위험으로부터 보호됩니다. https://aka.ms/aeg-ns-privateendpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 로컬 인증을 사용하지 않도록 Azure Event Grid 파트너 네임스페이스 구성 | Azure Event Grid 파트너 네임스페이스에 인증을 위해 Azure Active Directory ID가 독점적으로 필요하도록 로컬 인증 방법을 사용하지 않도록 설정합니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| 로컬 인증을 사용하지 않도록 Azure Event Grid 항목 구성 | Azure Event Grid 토픽에 인증을 위해 Azure Active Directory ID가 독점적으로 필요하도록 로컬 인증 방법을 사용하지 않도록 설정합니다. https://aka.ms/aeg-disablelocalauth에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| 배포 - 프라이빗 엔드포인트를 사용하여 Azure Event Grid 도메인 구성 | 프라이빗 엔드포인트를 사용하면 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. 프라이빗 엔드포인트를 리소스에 매핑하면 데이터 유출 위험으로부터 보호됩니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| 배포 - 프라이빗 엔드포인트를 사용하여 Azure Event Grid 토픽 구성 | 프라이빗 엔드포인트를 사용하면 원본 또는 대상의 공용 IP 주소가 없어도 Azure 서비스에 가상 네트워크를 연결할 수 있습니다. 프라이빗 엔드포인트를 리소스에 매핑하면 데이터 유출 위험으로부터 보호됩니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.0.0 |
| Event Grid 도메인(microsoft.eventgrid/domains)에 대해 범주 그룹별로 Event Hub에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 로그를 Event Grid 도메인(microsoft.eventgrid/domains)에 대한 Event Hub로 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Event Grid 도메인(microsoft.eventgrid/domains)에 대해 범주 그룹별로 Log Analytics에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 Event Grid 도메인(microsoft.eventgrid/domains)에 대한 Log Analytics 작업 영역으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Grid 도메인(microsoft.eventgrid/domains)에 대해 범주 그룹별로 Storage에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 로그를 Event Grid 도메인(microsoft.eventgrid/domains)에 대한 스토리지 계정으로 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대해 범주 그룹별로 Event Hub에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 로그를 Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대한 Event Hub로 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대해 범주 그룹별로 Log Analytics에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대한 Log Analytics 작업 영역으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대해 범주 그룹별로 Storage에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 로그를 Event Grid 파트너 네임스페이스(microsoft.eventgrid/partnernamespaces)에 대한 스토리지 계정으로 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Hub에 대한 Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 범주 그룹별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 이벤트 허브로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics에 Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 범주별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 Log Analytics 작업 영역으로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 범주 그룹별 로깅을 스토리지에 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 파트너 토픽(microsoft.eventgrid/partnertopics)에 대한 스토리지 계정으로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub에 대한 Event Grid 시스템 토픽(microsoft.eventgrid/systemtopics)에 대한 범주별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 시스템 토픽용 Event Hub(microsoft.eventgrid/systemtopics)로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics에 Event Grid 시스템 토픽(microsoft.eventgrid/systemtopics)에 대한 범주별 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 시스템 토픽(microsoft.eventgrid/systemtopics)에 대한 Log Analytics 작업 영역으로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Grid 시스템 토픽(microsoft.eventgrid/systemtopics)에 대한 범주 그룹별 로깅을 스토리지에 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 Event Grid 시스템 토픽(microsoft.eventgrid/systemtopics)에 대한 스토리지 계정으로 로그를 라우팅합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Grid 항목(microsoft.eventgrid/topics)에 대해 범주 그룹별로 Event Hub에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 Event Grid 항목(microsoft.eventgrid/topics)에 대한 Event Hub로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics에 대한 Event Grid 항목(microsoft.eventgrid/topics)에 대해 범주 그룹별로 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 Event Grid 항목(microsoft.eventgrid/topics)에 대한 Log Analytics 작업 영역으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Event Grid 항목(microsoft.eventgrid/topics)에 대해 범주 그룹별로 Storage에 대한 로깅을 사용하도록 설정 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 Event Grid 항목(microsoft.eventgrid/topics)에 대한 스토리지 계정으로 로그를 라우팅하는 진단 설정을 배포합니다. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| 수정 - 공용 네트워크 액세스를 사용하지 않도록 Azure Event Grid 도메인 구성 | 공용 인터넷을 통해 액세스할 수 없도록 Azure Event Grid 리소스에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이렇게 하면 데이터 유출 위험으로부터 보호할 수 있습니다. 대신 프라이빗 엔드포인트를 만들어 리소스 노출을 제한할 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| 수정 - 공용 네트워크 액세스를 사용하지 않도록 Azure Event Grid 토픽 구성 | 공용 인터넷을 통해 액세스할 수 없도록 Azure Event Grid 리소스에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이렇게 하면 데이터 유출 위험으로부터 보호할 수 있습니다. 대신 프라이빗 엔드포인트를 만들어 리소스 노출을 제한할 수 있습니다. https://aka.ms/privateendpoints에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
다음 단계
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.
- Azure Policy 정의 구조를 검토합니다.
- 정책 효과 이해를 검토합니다.