Azure Policy inbyggda definitioner för Azure DDoS Protection
Den här sidan är ett index över Azure Policy inbyggda principdefinitioner för Azure DDoS Protection. Ytterligare Azure Policy inbyggda för andra tjänster finns i Azure Policy inbyggda definitioner.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Version för att visa källan på Azure Policy GitHub-lagringsplatsen.
Azure DDoS Protection
Name (Azure Portal) |
Beskrivning | Effekter | Version (GitHub) |
---|---|---|---|
Virtuella nätverk bör skyddas av Azure DDoS Protection | Skydda dina virtuella nätverk mot volym- och protokollattacker med Azure DDoS Protection. Mer information finns i https://aka.ms/ddosprotectiondocs. | Ändra, Granska, Inaktiverad | 1.0.0 |
Offentliga IP-adresser bör ha resursloggar aktiverade för Azure DDoS Protection | Aktivera resursloggar för offentliga IP-adresser i diagnostikinställningar för att strömma till en Log Analytics-arbetsyta. Få detaljerad insyn i attacktrafik och åtgärder som vidtas för att minimera DDoS-attacker via meddelanden, rapporter och flödesloggar. | AuditIfNotExists, DeployIfNotExists, Inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.