Встроенные определения в Политике Azure для Кэша Azure для Redis
Эта статья представляет собой индекс встроенных определений политик в Политике Azure для Кэша Azure для Redis. Другие встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Кэш Azure для Redis
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| [Предварительная версия]: Кэш Azure для Redis Enterprise и Flash должны быть избыточными по зонам | Кэш Azure для Redis Enterprise и Flash можно настроить для избыточности зоны или нет. Кэш Azure для Redis экземпляры Enterprise и Flash с менее чем 3 записями в массиве зон не являются избыточными по зонам. Эта политика определяет Кэш Azure для Redis экземплярах Enterprise и Flash, не имеющих избыточности, необходимой для того, чтобы выдержать сбой зоны. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| [предварительная версия]: Кэш Azure для Redis должен быть избыточным по зонам | Кэш Azure для Redis можно настроить для избыточности зоны или нет. Кэш Azure для Redis экземпляры с менее чем 2 записями в массиве зон не являются избыточными по зонам. Эта политика идентифицирует Кэш Azure для Redis экземпляры, не нуждающиеся в избыточности, необходимой для того, чтобы выдержать сбой зоны. | Audit, Deny, Disabled | 1.0.0 (предварительная версия) |
| Кэш Azure для Redis Корпоративная должна использовать ключи, управляемые клиентом, для шифрования данных диска | Используйте ключи, управляемые клиентом (CMK), чтобы управлять шифрованием неактивных данных на диске. По умолчанию данные клиента шифруются с помощью ключей, управляемых платформой (PMK), но ключи, управляемые клиентом, обычно требуются для соответствия нормативным стандартам. Ключи, управляемые клиентом, позволяют шифровать данные с помощью ключа Azure Key Vault, создателем и владельцем которого являетесь вы. Вы полностью контролируете жизненный цикл ключа, включая его смену и управление им. Узнайте больше по адресу https://aka.ms/RedisCMK. | Audit, Deny, Disabled | 1.0.0 |
| Кэш Azure для Redis Корпоративная должна использовать приватный канал | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставляя частные конечные точки с экземплярами Кэш Azure для Redis Enterprise, риски утечки данных снижаются. См. дополнительные сведения: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, Disabled | 1.0.0 |
| Кэш Azure для Redis должен отключать доступ к общедоступным сетям | Отключение доступа к общедоступной сети повышает безопасность, гарантируя, что Кэш Azure для Redis не будет представлен в общедоступном Интернете. Вы можете ограничить уязвимость Кэша Azure для Redis, создав вместо этого частные конечные точки. См. дополнительные сведения: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | Audit, Deny, Disabled | 1.0.0 |
| Кэш Azure для Redis не следует использовать ключи доступа для проверки подлинности | Не используя локальные методы проверки подлинности, такие как ключи доступа и использование более безопасных альтернатив, таких как идентификатор Microsoft Entra (рекомендуется), повышает безопасность для Кэш Azure для Redis. Дополнительные сведения см. в aka.ms/redis/disableAccessKeyAuthentication | Audit, Deny, Disabled | 1.0.0 |
| Кэш Azure для Redis должен использовать приватный канал | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставляя частные конечные точки со своими экземплярами Кэша Azure для Redis, вы можете снизить риски утечки данных. См. дополнительные сведения: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, Disabled | 1.0.0 |
| Настройка Кэш Azure для Redis Enterprise с помощью частных конечных точек | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставляя частные конечные точки с Кэш Azure для Redis корпоративными ресурсами, вы можете снизить риски утечки данных. См. дополнительные сведения: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, Disabled | 1.0.0 |
| Настройка Кэш Azure для Redis для отключения не SSL-портов | Включите только подключения SSL к Кэш Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Modify, Disabled | 1.0.0 |
| Настройка отключения доступа из общедоступной сети для Кэша Azure для Redis | Отключите доступ к общедоступной сети для своего ресурса Кэша Azure для Redis, чтобы он был недоступен через общедоступный Интернет. Это помогает защитить кэш от утечки данных. | Modify, Disabled | 1.0.0 |
| Настройка Кэша Azure для Redis с частными конечными точками | Частные конечные точки позволяют подключать виртуальную сеть к службам Azure без общедоступного IP-адреса в исходном или целевом расположении. Сопоставляя частные конечные точки с ресурсами Кэша Azure для Redis, вы можете снизить риски утечки данных. См. дополнительные сведения: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для Кэш Azure для Redis (microsoft.cache/redis) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для Кэш Azure для Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Включение ведения журнала по группе категорий для Кэш Azure для Redis (microsoft.cache/redis) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для Кэш Azure для Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для Кэш Azure для Redis (microsoft.cache/redis) в хранилище | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в учетную запись хранения для Кэш Azure для Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Включение ведения журнала по группе категорий для кэшей (microsoft.cache/redisenterprise/database) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в Концентратор событий для кэшей (microsoft.cache/redisenterprise/database). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для кэшей (microsoft.cache/redisenterprise/database) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для кэшей (microsoft.cache/redisenterprise/database). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для кэшей (microsoft.cache/redisenterprise/database) в хранилище | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в учетную запись хранения для кэшей (microsoft.cache/redisenterprise/database). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Использование только безопасных подключений к Кэшу Azure для Redis | Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 1.0.0 |
Следующие шаги
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.