Встроенные определения в Политике Azure для Azure Stream Analytics
Эта страница представляет собой индекс встроенных определений политик в Политике Azure для Azure Stream Analytics. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Azure Stream Analytics
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Для шифрования данных задания Azure Stream Analytics должны использоваться ключи, управляемые клиентом | Чтобы обеспечить безопасное хранение метаданных и частных ресурсов данных для заданий Stream Analytics в учетной записи хранения, используйте ключи, управляемые клиентом. Таким образом, вы сможете полностью контролировать шифрование данных Stream Analytics. | audit, Audit, deny, Deny, disabled, Disabled | 1.1.0 |
| Развертывание параметров диагностики Stream Analytics в концентраторе событий | Развертывает параметры диагностики Stream Analytics для потоковой передачи в региональный концентратор событий при создании или изменении службы Stream Analytics, где эти параметры диагностики отсутствуют. | DeployIfNotExists, Disabled | 2.0.0 |
| Развертывание параметров диагностики Stream Analytics в рабочей области Log Analytics | Развертывает параметры диагностики Stream Analytics для потоковой передачи в региональную рабочую область Log Analytics при создании или изменении службы Stream Analytics, где эти параметры диагностики отсутствуют. | DeployIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для заданий Stream Analytics (microsoft.streamanalytics/streamingjobs) в Концентратор событий | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в концентратор событий для заданий Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для заданий Stream Analytics (microsoft.streamanalytics/streamingjobs) в Log Analytics | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в рабочую область Log Analytics для заданий Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Включение ведения журнала по группе категорий для заданий Stream Analytics (microsoft.streamanalytics/streamingjobs) для служба хранилища | Журналы ресурсов должны быть включены для отслеживания действий и событий в ресурсах, а также для получения и просмотра аналитических сведений обо всех возникающих изменениях. Эта политика развертывает параметр диагностики с помощью группы категорий для маршрутизации журналов в задания служба хранилища account for Stream Analytics (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| В Azure Stream Analytics должны быть включены журналы ресурсов | Выполняйте аудит для включения журналов ресурсов. Это позволит воссоздать действия для расследования в случае инцидентов безопасности или компрометации сети. | AuditIfNotExists, Disabled | 5.0.0 |
| Задание Stream Analytics должно использовать доверенные входные и выходные подключения | Убедитесь, что задания Stream Analytics не имеют произвольных входных или выходных соединений, которые не определены в списке разрешений. Эта проверка поможет убедиться, что задания Stream Analytics не подвергнут данные риску кражи из-за подключения к произвольным приемникам за пределами организации. | Deny, Disabled, Audit | 1.1.0 |
| Задание Stream Analytics должно использовать управляемое удостоверение для проверки подлинности конечных точек | Убедитесь, что задания Stream Analytics подключаются к конечным точкам только с помощью проверки подлинности управляемого удостоверения. | Deny, Disabled, Audit | 1.0.0 |
Следующие шаги
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.