Wbudowane definicje usługi Azure Policy dla usługi Azure Stream Analytics
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure Stream Analytics. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja , aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.
Azure Stream Analytics
| Nazwisko (Azure Portal) |
opis | Efekty | Wersja (GitHub) |
|---|---|---|---|
| Zadania usługi Azure Stream Analytics powinny używać kluczy zarządzanych przez klienta do szyfrowania danych | Użyj kluczy zarządzanych przez klienta, aby bezpiecznie przechowywać wszelkie metadane i prywatne zasoby danych zadań usługi Stream Analytics na koncie magazynu. Zapewnia to całkowitą kontrolę nad sposobem szyfrowania danych usługi Stream Analytics. | inspekcja, inspekcja, odmowa, odmowa, wyłączone, wyłączone | 1.1.0 |
| Wdrażanie Ustawienia diagnostycznych dla usługi Stream Analytics w usłudze Event Hub | Wdraża ustawienia diagnostyczne usługi Stream Analytics w celu przesyłania strumieniowego do regionalnego centrum zdarzeń, gdy w usłudze Stream Analytics brakuje tych ustawień diagnostycznych, zostanie utworzony lub zaktualizowany. | DeployIfNotExists, Disabled | 2.0.0 |
| Wdrażanie Ustawienia diagnostycznych dla usługi Stream Analytics w obszarze roboczym usługi Log Analytics | Wdraża ustawienia diagnostyczne dla usługi Stream Analytics w celu przesyłania strumieniowego do regionalnego obszaru roboczego usługi Log Analytics, gdy w usłudze Stream Analytics brakuje tych ustawień diagnostycznych, zostaną utworzone lub zaktualizowane. | DeployIfNotExists, Disabled | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do centrum zdarzeń | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do centrum zdarzeń dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do usługi Log Analytics | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do obszaru roboczego usługi Log Analytics dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Włączanie rejestrowania według grupy kategorii dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs) do usługi Storage | Dzienniki zasobów powinny być włączone w celu śledzenia działań i zdarzeń, które mają miejsce w zasobach, oraz zapewniania widoczności i wglądu w wszelkie zmiany, które występują. Te zasady wdrażają ustawienie diagnostyczne przy użyciu grupy kategorii w celu kierowania dzienników do konta magazynu dla zadań usługi Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Dzienniki zasobów w usłudze Azure Stream Analytics powinny być włączone | Inspekcja włączania dzienników zasobów. Dzięki temu można odtworzyć ślady aktywności do użytku w celach badania; w przypadku wystąpienia zdarzenia zabezpieczeń lub naruszenia zabezpieczeń sieci | AuditIfNotExists, Disabled | 5.0.0 |
| Zadanie usługi Stream Analytics powinno łączyć się z zaufanymi danymi wejściowymi i wyjściowymi | Upewnij się, że zadania usługi Stream Analytics nie mają dowolnych połączeń wejściowych lub wyjściowych, które nie są zdefiniowane na liście dozwolonych. Sprawdza to, czy zadania usługi Stream Analytics nie eksfiltrują danych, łącząc się z dowolnymi ujściami poza organizacją. | Odmów, Wyłączone, Inspekcja | 1.1.0 |
| Zadanie usługi Stream Analytics powinno używać tożsamości zarządzanej do uwierzytelniania punktów końcowych | Upewnij się, że zadania usługi Stream Analytics łączą się tylko z punktami końcowymi przy użyciu uwierzytelniania tożsamości zarządzanej. | Odmów, Wyłączone, Inspekcja | 1.0.0 |
Następne kroki
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.