Inbyggda Azure Policy-definitioner för Azure Batch
Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure Batch. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Batch
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Batch-kontot bör använda kundhanterade nycklar för att kryptera data | Använd kundhanterade nycklar för att hantera krypteringen i resten av batchkontots data. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/Batch-CMK. | Granska, neka, inaktiverad | 1.0.1 |
| Azure Batch-pooler bör ha diskkryptering aktiverat | Om du aktiverar Azure Batch-diskkryptering ser du till att data alltid krypteras i vila på din Azure Batch-beräkningsnod. Läs mer om diskkryptering i Batch på https://docs.microsoft.com/azure/batch/disk-encryption. | Granska, inaktiverad, Neka | 1.0.0 |
| Batch-konton ska ha inaktiverat lokala autentiseringsmetoder | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att Batch-konton kräver Azure Active Directory-identiteter uteslutande för autentisering. Läs mer på: https://aka.ms/batch/auth. | Granska, neka, inaktiverad | 1.0.0 |
| Konfigurera Batch-konton för att inaktivera lokal autentisering | Inaktivera metoder för platsautentisering så att dina Batch-konton kräver Azure Active Directory-identiteter uteslutande för autentisering. Läs mer på: https://aka.ms/batch/auth. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Batch-konton för att inaktivera åtkomst till offentligt nätverk | Om du inaktiverar åtkomst till offentliga nätverk på ett Batch-konto förbättras säkerheten genom att ditt Batch-konto endast kan nås från en privat slutpunkt. Läs mer om att inaktivera åtkomst till offentliga nätverk på https://docs.microsoft.com/azure/batch/private-connectivity. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Batch-konton med privata slutpunkter | Privata slutpunkter ansluter ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till Batch-konton kan du minska risken för dataläckage. Läs mer om privata länkar på: https://docs.microsoft.com/azure/batch/private-connectivity. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Distribuera diagnostikinställningar för Batch-konto till Händelsehubb | Distribuerar diagnostikinställningarna för Batch-kontot för att strömma till en regional händelsehubb när ett Batch-konto som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 2.0.0 |
| Distribuera diagnostikinställningar för Batch-konto till Log Analytics-arbetsytan | Distribuerar diagnostikinställningarna för Batch-kontot för att strömma till en regional Log Analytics-arbetsyta när ett Batch-konto som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Batch-konton (microsoft.batch/batchaccounts) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Batch-konton (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Batch-konton (microsoft.batch/batchaccounts) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Batch-konton (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Batch-konton (microsoft.batch/batchaccounts) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Batch-konton (microsoft.batch/batchaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Måttaviseringsregler bör konfigureras på Batch-konton | Granska konfigurationen av måttaviseringsregler på Batch-kontot för att aktivera det mått som krävs | AuditIfNotExists, inaktiverad | 1.0.0 |
| Privata slutpunktsanslutningar på Batch-konton ska vara aktiverade | Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till Batch-konton utan behov av offentliga IP-adresser vid källan eller målet. Läs mer om privata slutpunkter i Batch på https://docs.microsoft.com/azure/batch/private-connectivity. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Åtkomst till offentligt nätverk ska inaktiveras för Batch-konton | Om du inaktiverar åtkomst till offentliga nätverk på ett Batch-konto förbättras säkerheten genom att ditt Batch-konto endast kan nås från en privat slutpunkt. Läs mer om att inaktivera åtkomst till offentliga nätverk på https://docs.microsoft.com/azure/batch/private-connectivity. | Granska, neka, inaktiverad | 1.0.0 |
| Resursloggar i Batch-konton ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.