Azure Policy wbudowane definicje usługi Azure DDoS Protection
Ta strona jest indeksem Azure Policy wbudowanych definicji zasad dla usługi Azure DDoS Protection. Aby uzyskać dodatkowe Azure Policy wbudowane dla innych usług, zobacz Azure Policy wbudowane definicje.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium Azure Policy GitHub.
Azure DDoS Protection
Nazwa (Azure Portal) |
Opis | Efekty | Wersja (GitHub) |
---|---|---|---|
Sieci wirtualne powinny być chronione przez usługę Azure DDoS Protection | Ochrona sieci wirtualnych przed atakami typu volumetric i protokołami za pomocą usługi Azure DDoS Protection. Aby uzyskać więcej informacji, odwiedź stronę https://aka.ms/ddosprotectiondocs. | Modyfikowanie, inspekcja, wyłączone | 1.0.0 |
Publiczne adresy IP powinny mieć włączone dzienniki zasobów dla usługi Azure DDoS Protection | Włącz dzienniki zasobów dla publicznych adresów IP w ustawieniach diagnostycznych, aby przesyłać strumieniowo do obszaru roboczego usługi Log Analytics. Uzyskaj szczegółowy wgląd w ruch ataków i akcje podjęte w celu wyeliminowania ataków DDoS za pośrednictwem powiadomień, raportów i dzienników przepływu. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.0 |
Następne kroki
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.