Ingebouwde Azure Policy-definities voor Azure Stream Analytics
Deze pagina is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure Stream Analytics. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken op de Azure Policy GitHub-opslagplaats.
Azure Stream Analytics
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| Voor Azure Stream Analytics-taken moeten door de klant beheerde sleutels worden gebruikt voor het versleutelen van gegevens | Gebruik door de klant beheerde sleutels wanneer u metagegevens en persoonlijke gegevensassets van uw Stream Analytics-taken veilig wilt opslaan in uw opslagaccount. Hiermee hebt u volledige controle over hoe uw Stream Analytics-gegevens worden versleuteld. | controleren, controleren, weigeren, weigeren, uitgeschakeld, uitgeschakeld | 1.1.0 |
| Diagnostische instellingen implementeren voor Stream Analytics naar Event Hub | Hiermee worden de diagnostische instellingen voor Stream Analytics geïmplementeerd en naar een regionale Event Hub gestreamd wanneer een Stream Analytics waarvoor deze diagnostische instellingen ontbreken, wordt gemaakt of bijgewerkt. | DeployIfNotExists, uitgeschakeld | 2.0.0 |
| Diagnostische instellingen implementeren voor Stream Analytics naar Log Analytics-werkruimte | Hiermee worden de diagnostische instellingen voor Stream Analytics geïmplementeerd en naar een regionale Log Analytics-werkruimte gestreamd wanneer een Stream Analytics waarvoor deze diagnostische instellingen ontbreken, wordt gemaakt of bijgewerkt. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs) naar Event Hub | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Event Hub voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs) naar Log Analytics | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Logboekregistratie inschakelen op categoriegroep voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs) naar Storage | Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor Stream Analytics-taken (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Uitgeschakeld | 1.0.0 |
| Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld | Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast | AuditIfNotExists, uitgeschakeld | 5.0.0 |
| Stream Analytics-taak moet verbinding maken met vertrouwde invoer en uitvoer | Zorg ervoor dat Stream Analytics-taken geen willekeurige invoer- of uitvoerverbindingen hebben die niet zijn gedefinieerd in de acceptatielijst. Hiermee wordt gecontroleerd of Stream Analytics-taken geen gegevens exfiltreren door verbinding te maken met willekeurige sinks buiten uw organisatie. | Weigeren, Uitgeschakeld, Controleren | 1.1.0 |
| Stream Analytics-taak moet beheerde identiteit gebruiken om eindpunten te verifiëren | Zorg ervoor dat Stream Analytics-taken alleen verbinding maken met eindpunten met behulp van verificatie van beheerde identiteiten. | Weigeren, Uitgeschakeld, Controleren | 1.0.0 |
Volgende stappen
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.