Principer i analys i molnskala

Innan du överväger en distribution är det viktigt för din organisation att införa skyddsräcken. Genom att använda Azure-principer kan du implementera styrning för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering.

Bakgrund

En grundläggande princip för analys i molnskala är att göra det enkelt att skapa, läsa, uppdatera och ta bort resurser efter behov. Men även om obegränsad resursåtkomst till utvecklare kan göra dem flexibla, kan det också leda till oavsiktliga kostnadskonsekvenser. Lösningen på det här problemet är styrning av resursåtkomst. Den här styrningen är den pågående processen för att hantera, övervaka och granska användningen av Azure-resurser för att uppfylla organisationens mål och krav.

Start med Cloud Adoption Framework-landningszoner i företagsskala använder redan det här konceptet. Analys i molnskala lägger till anpassade Azure-principer för att bygga vidare på dessa standarder. Standarderna tillämpas sedan på våra landningszoner för datahantering och datalandningszoner.

Diagram som visar hur Azure-styrning fungerar.

Azure Policy är viktigt när du säkerställer säkerhet och efterlevnad inom analys i molnskala. Det hjälper till att tillämpa standarder och utvärdera efterlevnad i stor skala. Principer kan användas för att utvärdera resurser i Azure och jämföra dem med önskade egenskaper. Flera principer, eller affärsregler, kan grupperas i ett initiativ. Enskilda principer eller initiativ kan tilldelas till olika omfång i Azure. Dessa omfång kan vara hanteringsgrupper, prenumerationer, resursgrupper eller enskilda resurser. Tilldelningen gäller för alla resurser inom omfånget och underscopes kan undantas med undantag om det behövs.

Utformningsbeaktanden

Azure-principer i analys i molnskala utvecklades med följande designöverväganden i åtanke:

• Använd Azure-principer för att implementera styrning och framtvinga regler för resurskonsekvens, regelefterlevnad, säkerhet, kostnad och hantering.
• Använd tillgängliga fördefinierade principer för att spara tid.
• Tilldela principer till högsta möjliga nivå i hanteringsgruppträdet för att förenkla principhanteringen.
• Begränsa Azure Policy-tilldelningar som görs i rothanteringsgruppens omfång för att undvika att hantera med undantag i ärvda omfång.
• Använd endast principfel om det behövs och de kräver godkännande.

Azure-principer för analys i molnskala

Genom att implementera anpassade principer kan du göra mer med Azure Policy. Analys i molnskala levereras med en uppsättning förskapade principer som hjälper dig att implementera eventuella nödvändiga skyddsräcken i din miljö.

Azure Policy bör vara det centrala verktyget för Azure-plattformsteamet (Data) för att säkerställa efterlevnad av resurser inom landningszonen för Datastyrning, datalandningszoner och andra landningszoner inom organisationens klient. Den här plattformsfunktionen bör användas för att introducera skyddsräcken och framtvinga efterlevnad av den övergripande godkända tjänstkonfigurationen inom respektive hanteringsgruppsomfång. Plattformsteamen kan använda Azure Policy för att till exempel framtvinga privata slutpunkter för alla lagringskonton som finns i dataplattformsmiljön eller framtvinga TLS 1.2-kryptering under överföring för anslutningar som görs till lagringskontona. När det görs rätt förbjuder den här policyn alla dataapplikationsteam från att vara värdar för tjänster i ett inkompatibelt tillstånd inom respektive tenantmiljö.

De ansvariga IT-teamen bör använda den här plattformsfunktionen för att hantera sina säkerhets- och efterlevnadsproblem och öppna upp för en självbetjäningsmetod i (Data) landningszoner.

Analys i molnskala innehåller anpassade principer som rör resurs- och kostnadshantering, autentisering, kryptering, nätverksisolering, loggning, motståndskraft med mera.

• Alla tjänster
• Storage
• Key Vault
• Azure Data Factory
• Azure Synapse Analytics
• Azure Databricks
• Azure IoT Hub
• Azure Event Hubs
• Azure Stream Analytics
• Azure-datautforskaren
• Azure Cosmos DB
• Azure Container Registry
• Azure Cognitive Services
• Azure Machine Learning
• Hanterad Azure SQL-instans
• Azure SQL Database
• Azure Database för MariaDB
• Azure Database for MySQL
• Azure Database for PostgreSQL
• Azure AI Search
• Azure DNS
• Nätverkssäkerhetsgrupp
• Batch
• Azure Cache for Redis
• Containerinstanser
• Azure Firewall
• HDInsight
• Power BI

Kommentar

Principerna bör ses som endast vägledning och kan tillämpas beroende på affärskrav. Principer bör alltid tillämpas på högsta möjliga nivå och i de flesta fall är detta en hanteringsgrupp.

Alla tjänster

Principnamn	Principområde	beskrivning
Neka offentligip	Nätverksisolering	Begränsa distributionen av offentliga IP-adresser.
Neka-PrivateEndpoint-PrivateLinkServiceConnections	Nätverksisolering	Neka privata slutpunkter till resurser utanför Microsoft Entra-klientorganisationen och prenumerationen.
Deploy-DNSZoneGroup-{Service}-PrivateEndpoint	Nätverksisolering	Distribuerar konfigurationerna av en privat DNS-zongrupp med en parameter för tjänstens privata slutpunkt. Används för att framtvinga konfigurationen till en enskild privat DNS-zon.
DiagnosticSettings-{Service}-LogAnalytics	Loggning	Skicka diagnostikinställningar för Azure Cosmos DB till log analytics-arbetsytan.

Storage

Principnamn	Principområde	beskrivning
Lägg till lagringskryptering	Kryptering	Framtvinga kryptering för lagringskonton.
Neka-Storage-AllowBlobPublicAccess	Nätverksisolering	Framtvingar ingen offentlig åtkomst till alla blobar eller containrar i lagringskontot.
Neka-Storage-ContainerDeleteRetentionPolicy	Elasticitet	Framtvinga kvarhållningsprinciper för borttagning av containrar som är större än sju dagar för lagringskontot.
Neka lagrings-CorsRules	Nätverksisolering	Neka cors-regler för lagringskonto.
Neka lagringsinfrastrukturKryptering	Kryptering	Framtvinga infrastrukturkryptering (dubbel) för lagringskonton.
Neka lagring– MinimumTlsVersion	Kryptering	Framtvingar lägsta TLS-version 1.2 för lagringskonto.
Neka lagringsnätverkAclsBypass	Nätverksisolering	Framtvingar förbikoppling av nätverk till ingen för lagringskonto.
Neka lagringsnätverkAclsIpRules	Nätverksisolering	Tillämpar ip-regler för nätverk för lagringskonto.
Neka-Storage-NetworkAclsVirtualNetworkRules	Nätverksisolering	Nekar regler för virtuellt nätverk för lagringskonto.
Neka lagrings-Sku	Resurshantering	Framtvingar lagringskonto-SKU:er.
Neka lagringsfunktionerHttpsTrafficOnly	Kryptering	Framtvingar https-trafik för lagringskonto.
Deploy-Storage-BlobServices	Resurshantering	Distribuera standardinställningar för blobtjänster för lagringskontot.
Neka lagringsroutningPreference	Nätverksisolering
Neka lagringstyp	Resurshantering
Neka lagringsnätverkAclsDefaultAction	Nätverksisolering

Key Vault

Principnamn	Principområde	beskrivning
Audit-KeyVault-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för nyckelvalv.
Neka KeyVault-NetworkAclsBypass	Nätverksisolering	Framtvingar kringgå regler på nätverksnivå för nyckelvalv.
Neka KeyVault-NetworkAclsDefaultAction	Nätverksisolering	Framtvingar standardåtgärd på nätverks-acl-nivå för nyckelvalv.
Neka KeyVault-NetworkAclsIpRules	Nätverksisolering	Framtvingar ip-regler för nätverk för nyckelvalv.
Neka KeyVault-NetworkAclsVirtualNetworkRules	Nätverksisolering	Nekar regler för virtuella nätverk för nyckelvalv.
Neka KeyVault-PurgeProtection	Elasticitet	Framtvingar rensningsskydd för nyckelvalv.
Neka KeyVault-SoftDelete	Elasticitet	Framtvingar mjuk borttagning med minsta antal kvarhållningsdagar för nyckelvalv.
Neka KeyVault-TenantId	Resurshantering	Framtvinga klientorganisations-ID för nyckelvalv.

Azure Data Factory

Principnamn	Principområde	beskrivning
Append-DataFactory-IdentityType	Autentisering	Framtvingar användning av systemtilldelad identitet för datafabriken.
Neka DataFactory-ApiVersion	Resurshantering	Nekar gammal API-version för datafabriken V1.
Neka DataFactory-IntegrationRuntimeManagedVirtualNetwork	Nätverksisolering	Nekar integrationskörningar som inte är anslutna till det hanterade virtuella nätverket.
Neka DataFactory-LinkedServicesConnectionStringType	Autentisering	Nekar icke Key Vault-lagrade hemligheter för länkade tjänster.
Neka DataFactory-ManagedPrivateEndpoints	Nätverksisolering	Nekar externa privata slutpunkter för länkade tjänster.
Neka DataFactory-PublicNetworkAccess	Nätverksisolering	Nekar offentlig åtkomst till datafabriken.
Deploy-DataFactory-ManagedVirtualNetwork	Nätverksisolering	Distribuera ett hanterat virtuellt nätverk för datafabriken.
Deploy-SelfHostedIntegrationRuntime-Sharing	Elasticitet	Dela lokalt installerad integrationskörning i datahubben med datafabriker i datanoderna.

Azure Synapse Analytics

Principnamn	Principområde	beskrivning
Lägg till-Synapse-LinkedAccessCheckOnTargetResource	Nätverksisolering	Tillämpa LinkedAccessCheckOnTargetResource i inställningarna för hanterat virtuellt nätverk när en Synapse-arbetsyta skapas.
Lägg till-Synapse-Purview	Nätverksisolering	Framtvinga anslutning mellan den centrala purview-instansen och Synapse-arbetsytan.
Append-SynapseSpark-ComputeIsolation	Resurshantering	När en Synapse Spark-pool skapas utan beräkningsisolering lägger detta till den.
Append-SynapseSpark-DefaultSparkLogFolder	Loggning	När en Synapse Spark-pool skapas utan loggning läggs den till.
Append-SynapseSpark-SessionLevelPackages	Resurshantering	När en Synapse Spark-pool skapas utan paket på sessionsnivå lägger detta till den.
Audit-Synapse-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för Synapse.
Neka Synapse-AllowedAadTenantIdsForLinking	Nätverksisolering
Neka Synapse-Firewall	Nätverksisolering	Konfigurera brandväggen för Synapse.
Neka Synapse-ManagedVirtualNetwork	Nätverksisolering	När en Synapse-arbetsyta skapas utan ett hanterat virtuellt nätverk lägger detta till den.
Neka Synapse-PreventDataExfiltration	Nätverksisolering	Framtvingat skydd mot dataexfiltrering för synapse-hanterat virtuellt nätverk.
Neka SynapsePrivateLinkHub	Nätverksisolering	Nekar Synapse Private Link Hub.
Neka SynapseSpark-AutoPause	Resurshantering	Framtvingar automatisk paus för Synapse Spark-pooler.
Neka synapseSpark-autoskalning	Resurshantering	Tillämpar automatisk skalning för Synapse Spark-pooler.
Neka SynapseSql-Sku	Resurshantering	Nekar vissa Synapse SQL-pool-SKU:er.
Deploy-SynapseSql-AuditingSettings	Loggning	Skicka granskningsloggar för Synapse SQL-pooler till log analytics.
Deploy-SynapseSql-MetadataSynch	Resurshantering	Konfigurera metadatasynkronisering för Synapse SQL-pooler.
Deploy-SynapseSql-SecurityAlertPolicies	Loggning	Distribuera Säkerhetsvarningsprincip för Synapse SQL-pool.
Deploy-SynapseSql-TransparentDataEncryption	Kryptering	Distribuera Transparent datakryptering i Synapse SQL.
Deploy-SynapseSql-VulnerabilityAssessment	Loggning	Distribuera sårbarhetsbedömningar för Synapse SQL-pool.

Azure Databricks

Principnamn	Principområde	beskrivning
Lägg till-Databricks-PublicIp	Nätverksisolering	Framtvingar ingen offentlig åtkomst på Databricks-arbetsytor.
Neka Databricks-Sku	Resurshantering	Neka icke-premium Databricks SKU.
Neka Databricks-VirtualNetwork	Nätverksisolering	Neka installation av icke-virtuellt nätverk för Databricks.

Andra principer som tillämpas på Databricks-arbetsytan via klusterprinciper:

Namn på klusterprincip	Principområde
Begränsa Spark-version	Resurshantering
Begränsa klusterstorlek och VM-typer	Resurshantering
Framtvinga kostnadstaggning	Resurshantering
Framtvinga autoskalning	Resurshantering
Framtvinga automatisk paus	Resurshantering
Begränsa DPU:er per timme	Resurshantering
Neka offentlig SSH	Autentisering
Genomströmning av klusterautentiseringsuppgifter aktiverad	Autentisering
Aktivera processisolering	Nätverksisolering
Framtvinga Spark-övervakning	Loggning
Framtvinga klusterloggar	Loggning
Tillåt endast SQL, Python	Resurshantering
Neka ytterligare installationsskript	Resurshantering

Azure IoT Hub

Principnamn	Principområde	beskrivning
Lägg till-IotHub-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för iot Hub.
Audit-IotHub-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för iot-hubbar.
Neka IotHub-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för iot Hub.
Neka IotHub-Sku	Resurshantering	Framtvingar iot hub-SKU:er.
Deploy-IotHub-IoTSecuritySolutions	Säkerhet	Distribuera Microsoft Defender för IoT för IoT Hubs.

Azure Event Hubs

Principnamn	Principområde	beskrivning
Neka EventHub-Ipfilterrules	Nätverksisolering	Neka att ip-filterregler läggs till för Azure Event Hubs.
Neka EventHub-MaximumThroughputUnits	Nätverksisolering	Nekar åtkomst till offentligt nätverk för mina SQL-servrar.
Neka EventHub-NetworkRuleSet	Nätverksisolering	Tillämpar standardregler för virtuella nätverk för Azure Event Hubs.
Neka EventHub-Sku	Resurshantering	Nekar vissa AKU:er för Azure Event Hubs.
Neka EventHub-Virtualnetworkrules	Nätverksisolering	Neka att lägga till regler för virtuella nätverk för Azure Event Hubs.

Azure Stream Analytics

Principnamn	Principområde	beskrivning
Lägg till StreamAnalytics-IdentityType	Autentisering	Framtvingar användning av systemtilldelad identitet för streamanalys.
Neka StreamAnalytics-ClusterId	Resurshantering	Framtvingar användning av Stream Analytics-kluster.
Neka StreamAnalytics-StreamingUnits	Resurshantering	Framtvingar antalet stream analytics-strömningsenheter.

Öppna Azure-datautforskaren

Principnamn	Principområde	beskrivning
Neka dataExplorer-DiskEncryption	Kryptering	Framtvingar användning av diskkryptering för datautforskaren.
Neka dataExplorer-DoubleEncryption	Kryptering	Framtvingar användning av dubbel kryptering för datautforskaren.
Neka dataExplorer-Identity	Autentisering	Framtvingar användning av system- eller användartilldelad identitet för datautforskaren.
Neka dataExplorer-Sku	Resurshantering	Framtvingar SKU:er för datautforskaren.
Neka dataExplorer-TrustedExternalTenants	Nätverksisolering	Nekar externa klienter för datautforskaren.
Neka dataExplorer-VirtualNetworkConfiguration	Nätverksisolering	Framtvingar inmatning av virtuella nätverk för datautforskaren.

Azure Cosmos DB

Principnamn	Principområde	beskrivning
Append-Cosmos-DenyCosmosKeyBasedMetadataWriteAccess	Autentisering	Neka skrivbehörighet för nyckelbaserade metadata för Azure Cosmos DB-konton.
Lägg till-Cosmos-PublicNetworkAccess	Nätverksisolering	Framtvingar ingen offentlig nätverksåtkomst för Azure Cosmos DB-konton.
Audit-Cosmos-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för Azure Cosmos DB.
Neka Cosmos-Cors	Nätverksisolering	Nekar CORS-regler för Azure Cosmos DB-konton."
Neka Cosmos-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för Azure Cosmos DB-konton.

Azure Container Registry

Principnamn	Principområde	beskrivning
Audit-ContainerRegistry-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för kognitiva tjänster.
Neka ContainerRegistry-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för containerregister.
Neka containerregister-Sku	Resurshantering	Tillämpar Premium SKU för containerregister.

Azure Cognitive Services

Principnamn	Principområde	beskrivning
Append-CognitiveServices-IdentityType	Autentisering	Framtvingar användning av systemtilldelad identitet för kognitiva tjänster.
Audit-CognitiveServices-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för kognitiva tjänster.
Neka CognitiveServices-Kryptering	Kryptering	Framtvingar användning av kryptering för kognitiva tjänster.
Neka CognitiveServices-PublicNetworkAccess	Nätverksisolering	Framtvingar ingen offentlig nätverksåtkomst för kognitiva tjänster.
Neka CognitiveServices-Sku	Resurshantering	Neka kostnadsfri SKU för Cognitive Services.
Neka CognitiveServices-UserOwnedStorage	Nätverksisolering	Framtvingar användarägd lagring för kognitiva tjänster.

Azure Machine Learning

Principnamn	Principområde	beskrivning
Append-MachineLearning-PublicAccessWhenBehindVnet	Nätverksisolering	Neka offentlig åtkomst bakom virtuellt nätverk för maskininlärningsarbetsytor.
Audit-MachineLearning-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för maskininlärning.
Neka-MachineLearning-HbiWorkspace	Nätverksisolering	Framtvinga maskininlärningsarbetsytor med hög affärspåverkan i hela miljön.
Neka-MachineLearningAks	Resurshantering	Neka AKS-skapande (inte att ansluta) i maskininlärning.
Neka-MachineLearningCompute-SubnetId	Nätverksisolering	Neka offentlig IP-adress för maskininlärningsberäkningskluster och -instanser.
Neka-MachineLearningCompute-VmSize	Resurshantering	Begränsa tillåtna vm-storlekar för beräkningskluster och instanser för maskininlärning.
Deny-MachineLearningComputeCluster-RemoteLoginPortPublicAccess	Nätverksisolering	Neka offentlig åtkomst för kluster via SSH.
Neka-MachineLearningComputeCluster-Scale	Resurshantering	Framtvinga skalningsinställningar för beräkningskluster för maskininlärning.

Azure SQL Managed Instance

Principnamn	Principområde	beskrivning
Append-SqlManagedInstance-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för SQL Managed Instance-servrar.
Neka-SqlManagedInstance-PublicDataEndpoint	Nätverksisolering	Nekar offentlig dataslutpunkt för SQL Managed Instances.
Neka-SqlManagedInstance-Sku	Resurshantering
Neka-SqlManagedInstance-SubnetId	Nätverksisolering	Framtvingar distributioner till undernät för SQL Managed Instances.
Deploy-SqlManagedInstance-AzureAdOnlyAuthentications	Autentisering	Tillämpar Endast Microsoft Entra-autentisering för SQL Managed Instance.
Deploy-SqlManagedInstance-SecurityAlertPolicies	Loggning	Distribuera säkerhetsaviseringsprinciper för SQL Managed Instance.
Deploy-SqlManagedInstance-VulnerabilityAssessment	Loggning	Distribuera sårbarhetsbedömningar för SQL Managed Instance.

Azure SQL Database

Principnamn	Principområde	beskrivning
Append-Sql-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för SQL-servrar.
Audit-Sql-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för Azure SQL.
Neka Sql-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för SQL-servrar.
Neka Sql-StorageAccountType	Elasticitet	Framtvingar geo-redundant databassäkerhetskopiering.
Deploy-Sql-AuditingSettings	Loggning	Distribuera SQL-granskningsinställningar.
Deploy-Sql-AzureAdOnlyAuthentications	Autentisering	Tillämpar Endast Microsoft Entra-autentisering för SQL Server.
Deploy-Sql-SecurityAlertPolicies	Loggning	Distribuera PRINCIPER för SQL-säkerhetsaviseringar.
Deploy-Sql-TransparentDataEncryption	Kryptering	Distribuera transparent SQL-datakryptering.
Deploy-Sql-VulnerabilityAssessment	Loggning	Distribuera sårbarhetsbedömningar för SQL.
Deploy-SqlDw-AuditingSettings	Loggning	Distribuera SQL DW-granskningsinställningar.

Azure-databas för MariaDB

Principnamn	Principområde	beskrivning
Append-MariaDb-MinimalTlsVersion	Kryptering	Tillämpar minimal TLS-version för MariaDB-servrar.
Audit-MariaDb-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för MariaDB.
Neka-MariaDb-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för mina MariaDB-servrar.
Neka-MariaDb-StorageProfile	Elasticitet	Framtvingar geo-redundant databassäkerhetskopiering med minsta kvarhållningstid i dagar.
Deploy-MariaDb-SecurityAlertPolicies	Loggning	Distribuera PRINCIPER för SQL-säkerhetsaviseringar för MariaDB

Azure Database for MySQL

Principnamn	Principområde	beskrivning
Append-MySQL-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för MySQL-servrar.
Audit-MySql-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för MySQL.
Neka MySQL-InfrastructureEncryption	Kryptering	Framtvingar infrastrukturkryptering för MySQL-servrar.
Neka MySQL-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för MySQL-servrar.
Neka MySql-StorageProfile	Elasticitet	Framtvingar geo-redundant databassäkerhetskopiering med minsta kvarhållningstid i dagar.
Deploy-MySql-SecurityAlertPolicies	Loggning	Distribuera SQL-säkerhetsaviseringsprinciper för MySQL.

Azure Database for PostgreSQL

Principnamn	Principområde	beskrivning
Lägg till-PostgreSQL-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för PostgreSQL-servrar.
Audit-PostgreSql-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för PostgreSQL.
Neka PostgreSQL-InfrastructureEncryption	Kryptering	Framtvingar infrastrukturkryptering för PostgreSQL-servrar.
Neka PostgreSQL-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för PostgreSQL-servrar.
Neka PostgreSql-StorageProfile	Elasticitet	Framtvingar geo-redundant databassäkerhetskopiering med minsta kvarhållningstid i dagar.
Deploy-PostgreSql-SecurityAlertPolicies	Loggning	Distribuera PRINCIPER för SQL-säkerhetsaviseringar för PostgreSQL.

Azure AI-sökning

Principnamn	Principområde	beskrivning
Lägg till-sök-IdentityType	Autentisering	Framtvingar användning av systemtilldelad identitet för Azure AI Search.
Audit-Search-PrivateEndpointId	Nätverksisolering	Granska offentliga slutpunkter som skapas i andra prenumerationer för Azure AI Search.
Neka sökning-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för Azure AI Search.
Neka sökning-Sku	Resurshantering	Tillämpar SKU:er för Azure AI Search.

Azure DNS

Principnamn	Principområde	beskrivning
Neka PrivateDnsZones	Resurshantering	Begränsa distributionen av privata DNS-zoner för att undvika spridning.

Nätverkssäkerhetsgrupp

Principnamn	Principområde	beskrivning
Deploy-Nsg-FlowLogs	Loggning	Distribuera NSG-flödesloggar och trafikanalys.

Batch

Principnamn	Principområde	beskrivning
Neka Batch-InboundNatPools	Nätverksisolering	Nekar inkommande NAT-pooler för virtuella batchkontopooler.
Neka Batch-NetworkConfiguration	Nätverksisolering	Nekar offentliga IP-adresser för vm-pooler för batchkonto.
Neka Batch-PublicNetworkAccess	Nätverksisolering	Nekar åtkomst till offentligt nätverk för batchkonton.
Neka batchskala	Resurshantering	Nekar vissa skalningskonfigurationer för vm-pooler för batchkonto.
Neka Batch-VmSize	Resurshantering	Nekar vissa VM-storlekar för batchkontots VM-pooler.

Azure Cache for Redis

Principnamn	Principområde	beskrivning
Neka-Cache-Enterprise	Resurshantering	Nekar Redis Cache Enterprise.
Neka cache-firewallRules	Nätverksisolering	Nekar brandväggsregler för Redis Cache.
Neka Cache-MinimumTlsVersion	Kryptering	Framtvingar lägsta TLS-version för Redis Cache.
Neka Cache-NonSslPort	Nätverksisolering	Framtvingar avstängning av icke-SSL-porten för Redis Cache.
Neka Cache-PublicNetworkAccess	Nätverksisolering	Framtvingar ingen offentlig nätverksåtkomst för Redis Cache.
Neka cache-Sku	Resurshantering	Framtvingar vissa SKU:er för Redis Cache.
Neka cache-VnetInjection	Nätverksisolering	Framtvingar användning av privata slutpunkter och nekar inmatning av virtuella nätverk för Redis Cache.

Containerinstanser

Principnamn	Principområde	beskrivning
Neka ContainerInstance-PublicIpAddress	Nätverksisolering	Nekar offentliga containerinstanser som skapats från Azure Mašinsko učenje.

Azure Firewall

Principnamn	Principområde	beskrivning
Neka brandvägg	Resurshantering	Begränsa distributionen av Azure Firewall för att undvika spridning.

HDInsight

Principnamn	Principområde	beskrivning
Neka HdInsight-EncryptionAtHost	Kryptering	Framtvinga kryptering på värden för HDInsight-kluster.
Neka HdInsight-EncryptionInTransit	Kryptering	Framtvingar kryptering under överföring för HDInsight-kluster.
Neka HdInsight-MinimalTlsVersion	Kryptering	Framtvingar minimal TLS-version för HDInsight-kluster.
Neka HdInsight-NetworkEgenskaper	Nätverksisolering	Framtvingar aktivering av privata länkar för HDInsight-kluster.
Neka HdInsight-Sku		Framtvingar vissa SKU:er för HDInsight-kluster.
Neka HdInsight-VirtualNetworkProfile	Nätverksisolering	Framtvingar virtuell nätverksinmatning för HDInsight-kluster.

Power BI

Principnamn	Principområde	beskrivning
Neka PrivateLinkServicesForPowerBI	Resurshantering	Begränsa distributionen av privata länktjänster för Power BI för att undvika spridning.

Nästa steg

• Krav för att styra data i ett modernt företag
• Komponenter som behövs för datastyrning