Inbyggda Azure Policy-definitioner för Azure Cache for Redis
Den här artikeln är ett index över inbyggda principdefinitioner i Azure Policy för Azure Cache for Redis. Andra inbyggda Azure Policy-tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Cache for Redis
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Cache for Redis Enterprise & Flash ska vara zonredundant | Azure Cache for Redis Enterprise & Flash kan konfigureras till zonredundant eller inte. Azure Cache for Redis Enterprise- och Flash-instanser med färre än 3 poster i zonmatrisen är inte zonredundanta. Den här principen identifierar Azure Cache for Redis Enterprise- och Flash-instanser som saknar den redundans som krävs för att klara ett zonfel. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Azure Cache for Redis ska vara zonredundant | Azure Cache for Redis kan konfigureras till zonredundant eller inte. Azure Cache for Redis-instanser med färre än 2 poster i sin zonmatris eller zonalAllocationPolicy är inställt på "NoZones" eller så är sku:n "Basic" inte zonredundant. Den här principen identifierar Azure Cache for Redis-instanser som saknar den redundans som krävs för att klara ett zonfel. | Granska, neka, inaktiverad | 1.1.0-förhandsversion |
| Azure Cache for Redis Enterprise bör använda kundhanterade nycklar för att kryptera diskdata | Använd kundhanterade nycklar (CMK) för att hantera krypteringen i resten av dina data på disken. Som standard krypteras kunddata med plattformshanterade nycklar (PMK), men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/RedisCMK. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Cache for Redis Enterprise bör använda privat länk | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina Azure Cache for Redis Enterprise-instanser minskas risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Azure Cache for Redis bör inaktivera åtkomst till offentligt nätverk | Om du inaktiverar åtkomst till offentliga nätverk förbättras säkerheten genom att Azure Cache for Redis inte exponeras på det offentliga Internet. Du kan begränsa exponeringen för Azure Cache for Redis genom att skapa privata slutpunkter i stället. Läs mer på: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Cache for Redis bör inte använda åtkomstnycklar för autentisering | Att inte använda lokala autentiseringsmetoder som åtkomstnycklar och använda säkrare alternativ som Microsoft Entra-ID (rekommenderas) förbättrar säkerheten för Din Azure Cache for Redis. Läs mer på aka.ms/redis/disableAccessKeyAuthentication | Granska, neka, inaktiverad | 1.0.0 |
| Azure Cache for Redis bör använda privat länk | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina Azure Cache for Redis-instanser minskas risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Azure Cache for Redis Enterprise med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina Azure Cache for Redis Enterprise-resurser kan du minska risken för dataläckage. Läs mer på: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Konfigurera Azure Cache for Redis för att inaktivera icke-SSL-portar | Aktivera endast SSL-anslutningar till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Cache for Redis för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för din Azure Cache for Redis-resurs så att den inte är tillgänglig via det offentliga Internet. Detta hjälper till att skydda cachen mot dataläckagerisker. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Cache for Redis med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina Azure Cache for Redis-resurser kan du minska risken för dataläckage. Läs mer på: https://aka.ms/redis/privateendpoint. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Azure Cache for Redis (microsoft.cache/redis) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Azure Cache for Redis (microsoft.cache/redis) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Azure Cache for Redis (microsoft.cache/redis) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Azure Cache for Redis (microsoft.cache/redis). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för cacheminnen (microsoft.cache/redisenterprise/databases) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för cacheminnen (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för cacheminnen (microsoft.cache/redisenterprise/databases) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för cacheminnen (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för cacheminnen (microsoft.cache/redisenterprise/databases) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för cacheminnen (microsoft.cache/redisenterprise/databases). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Endast säkra anslutningar till Azure Cache for Redis ska vara aktiverade | Granska aktivering av endast anslutningar via SSL till Azure Cache for Redis. Användning av säkra anslutningar säkerställer autentisering mellan servern och tjänsten och skyddar data under överföring från nätverksnivåattacker som man-in-the-middle, avlyssning och sessionskapning | Granska, neka, inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.