다음을 통해 공유


Azure Logic Apps에 대한 Azure Policy 기본 제공 정의

이 페이지는 Azure Logic Apps에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공 기능은 Azure Policy 기본 제공 정의를 참조하세요.

Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.

Azure Logic Apps

속성
(Azure Portal)
설명 효과 버전
(GitHub)
Logic Apps의 진단 설정을 이벤트 허브에 배포 이 진단 설정이 누락된 Logic Apps를 만들거나 업데이트할 때 Logic Apps의 진단 설정을 배포하여 지역별 이벤트 허브로 스트리밍합니다. DeployIfNotExists, 사용 안 함 2.0.0
Logic Apps의 진단 설정을 Log Analytics 작업 영역에 배포 이 진단 설정이 누락된 Logic Apps를 만들거나 업데이트할 때 Logic Apps의 진단 설정을 배포하여 지역별 Log Analytics 작업 영역으로 스트리밍합니다. DeployIfNotExists, 사용 안 함 1.0.0
Event Hub에 대한 통합 계정(microsoft.logic/integrationaccounts)에 대한 범주 그룹별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 통합용 이벤트 허브 계정(microsoft.logic/integrationaccounts)으로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Log Analytics에 대한 통합 계정(microsoft.logic/integrationaccounts)에 대한 범주 그룹별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 통합 계정(microsoft.logic/integrationaccounts)용 Log Analytics 작업 영역으로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Storage에 대한 통합 계정(microsoft.logic/integrationaccounts)에 대한 범주별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 통합 계정(microsoft.logic/integrationaccounts)에 대한 스토리지 계정으로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
이벤트 허브에 논리 앱(microsoft.logic/workflows)에 대한 범주 그룹별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 논리 앱용 이벤트 허브(microsoft.logic/workflows)로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Log Analytics에 논리 앱(microsoft.logic/workflows)에 대한 범주 그룹별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 논리 앱용 Log Analytics 작업 영역(microsoft.logic/workflows)으로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Storage에 논리 앱(microsoft.logic/workflows)에 대한 범주 그룹별 로깅 사용 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 논리 앱용 스토리지 계정(microsoft.logic/workflows)으로 라우팅합니다. DeployIfNotExists, AuditIfNotExists, Disabled 1.0.0
Logic Apps 통합 서비스 환경은 고객 관리형 키로 암호화되어야 함 통합 서비스 환경에 배포하여 고객 관리형 키를 사용하여 미사용 Logic Apps 데이터의 암호화를 관리합니다. 기본적으로 고객 데이터는 서비스 관리형 키로 암호화되지만, 고객 관리형 키는 일반적으로 규정 준수 기준을 충족하는 데 필요합니다. 고객 관리형 키를 사용하면 사용자가 만들고 소유한 Azure Key Vault 키를 사용하여 데이터를 암호화할 수 있습니다. 순환 및 관리를 포함하여 키의 수명 주기를 고객이 모두 제어하고 책임져야 합니다. 감사, 거부, 사용 안 함 1.0.0
통합 서비스 환경에 Logic Apps를 배포해야 함 가상 네트워크에서 통합 서비스 환경에 Logic Apps를 배포하면 고급 Logic Apps 네트워킹 및 보안 기능이 잠금 해제되고 네트워크 구성을 보다 강력하게 제어할 수 있습니다. https://aka.ms/integration-service-environment에서 자세히 알아보세요. 통합 서비스 환경에 배포하면 암호화 키를 관리할 수 있도록 하여 향상된 데이터 보호 기능을 제공하는 고객 관리형 키로 암호화할 수도 있습니다. 이는 주로 규정 준수 요구 사항을 충족하기 위한 것입니다. 감사, 거부, 사용 안 함 1.0.0
Logic Apps의 리소스 로그를 사용하도록 설정해야 함 리소스 로그 사용을 감사합니다. 이렇게 하면 보안 인시던트가 발생하거나 네트워크가 손상된 경우 조사 목적으로 사용할 활동 내역을 다시 만들 수 있습니다. AuditIfNotExists, 사용 안 함 5.1.0

다음 단계