Inbyggda Definitioner för Azure Policy för Data Factory
GÄLLER FÖR: 
Azure Data Factory 
Azure Synapse Analytics
Dricks
Prova Data Factory i Microsoft Fabric, en allt-i-ett-analyslösning för företag. Microsoft Fabric omfattar allt från dataflytt till datavetenskap, realtidsanalys, business intelligence och rapportering. Lär dig hur du startar en ny utvärderingsversion kostnadsfritt!
Den här sidan är ett index över inbyggda principdefinitioner för Azure Policy för Data Factory. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Data Factory
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Data Factory-pipelines bör endast kommunicera med tillåtna domäner | Om du vill förhindra exfiltrering av data och token anger du de domäner som Azure Data Factory ska tillåtas att kommunicera med. Obs! I den offentliga förhandsversionen rapporteras inte efterlevnaden för den här principen, och för att principen ska tillämpas på Data Factory aktiverar du funktionen för utgående regler i ADF-studion. Mer information finns på https://aka.ms/data-exfiltration-policy. | Neka, inaktiverad | 1.0.0-preview |
| Azure-datafabriker ska krypteras med en kundhanterad nyckel | Använd kundhanterade nycklar för att hantera krypteringen i resten av Azure Data Factory. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/adf-cmk. | Granska, neka, inaktiverad | 1.0.1 |
| Azure Data Factory-integreringskörningen bör ha en gräns för antalet kärnor | Om du vill hantera dina resurser och kostnader begränsar du antalet kärnor för en integrationskörning. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Data Factory-länkad tjänstresurstyp ska finnas i listan över tillåtna | Definiera listan över tillåtna Azure Data Factory-länkade tjänsttyper. Genom att begränsa tillåtna resurstyper kan du styra dataflyttens gräns. Begränsa till exempel ett omfång till att endast tillåta bloblagring med Data Lake Storage Gen1 och Gen2 för analys eller ett omfång för att endast tillåta SQL- och Kusto-åtkomst för realtidsfrågor. | Granska, neka, inaktiverad | 1.1.0 |
| Länkade Azure Data Factory-tjänster bör använda Key Vault för att lagra hemligheter | För att säkerställa att hemligheter (till exempel anslutningssträng) hanteras på ett säkert sätt måste användarna ange hemligheter med hjälp av ett Azure Key Vault i stället för att ange dem infogade i länkade tjänster. | Granska, neka, inaktiverad | 1.0.0 |
| Länkade Azure Data Factory-tjänster bör använda systemtilldelad hanterad identitetsautentisering när det stöds | Om du använder systemtilldelad hanterad identitet när du kommunicerar med datalager via länkade tjänster undviks användningen av mindre skyddade autentiseringsuppgifter, till exempel lösenord eller anslutningssträng. | Granska, neka, inaktiverad | 2.1.0 |
| Azure Data Factory bör använda en Git-lagringsplats för källkontroll | Konfigurera endast din utvecklingsdatafabrik med Git-integrering. Ändringar i test och produktion ska distribueras via CI/CD och bör INTE ha Git-integrering. Tillämpa INTE den här principen på dina QA/Test/Produktionsdatafabriker. | Granska, neka, inaktiverad | 1.0.1 |
| Azure Data Factory bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Azure Data Factory minskas risken för dataläckage. Läs mer om privata länkar på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera datafabriker för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för datafabriken så att den inte är tillgänglig via det offentliga Internet. Detta kan minska risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera privata slutpunkter för datafabriker | Privata slutpunkter ansluter ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till din Azure Data Factory kan du minska risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Åtkomst till offentligt nätverk i Azure Data Factory bör inaktiveras | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att azure datafabriken endast kan nås från en privat slutpunkt. | Granska, neka, inaktiverad | 1.0.0 |
| SQL Server Integration Services-integreringskörningar på Azure Data Factory bör vara anslutna till ett virtuellt nätverk | Azure Virtual Network-distribution ger förbättrad säkerhet och isolering för sql Server Integration Services-integreringskörningar i Azure Data Factory, samt undernät, principer för åtkomstkontroll och andra funktioner för att ytterligare begränsa åtkomsten. | Granska, neka, inaktiverad | 2.3.0 |
Relaterat innehåll
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.