Inbyggda Azure Policy-definitioner för Azure Event Grid
Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure Event Grid. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Event Grid
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Event Grid-domäner bör inaktivera åtkomst till offentligt nätverk | Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att resursen inte exponeras på det offentliga Internet. Du kan begränsa exponeringen av dina resurser genom att skapa privata slutpunkter i stället. Läs mer på: https://aka.ms/privateendpoints. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-domäner bör ha lokala autentiseringsmetoder inaktiverade | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att säkerställa att Azure Event Grid-domäner uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-domäner bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till din Event Grid-domän i stället för hela tjänsten skyddas du även mot dataläckagerisker. Läs mer på: https://aka.ms/privateendpoints. | Granskning, inaktiverad | 1.0.2 |
| Azure Event Grid-namnrymden MQTT-asynkron bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Event Grid-namnområdet i stället för hela tjänsten skyddas du även mot dataläckagerisker. Läs mer på: https://aka.ms/aeg-ns-privateendpoints. | Granskning, inaktiverad | 1.0.0 |
| Azure Event Grid-namnområdesämneskoordinator bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till Event Grid-namnområdet i stället för hela tjänsten skyddas du även mot dataläckagerisker. Läs mer på: https://aka.ms/aeg-ns-privateendpoints. | Granskning, inaktiverad | 1.0.0 |
| Azure Event Grid-namnområden bör inaktivera åtkomst till offentligt nätverk | Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att resursen inte exponeras på det offentliga Internet. Du kan begränsa exponeringen av dina resurser genom att skapa privata slutpunkter i stället. Läs mer på: https://aka.ms/aeg-ns-privateendpoints. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-partnernamnområden bör ha lokala autentiseringsmetoder inaktiverade | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att säkerställa att Azure Event Grid-partnernamnområden uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-ämnen bör inaktivera åtkomst till offentligt nätverk | Om du inaktiverar åtkomst till det offentliga nätverket förbättras säkerheten genom att resursen inte exponeras på det offentliga Internet. Du kan begränsa exponeringen av dina resurser genom att skapa privata slutpunkter i stället. Läs mer på: https://aka.ms/privateendpoints. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-ämnen bör ha lokala autentiseringsmetoder inaktiverade | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att säkerställa att Azure Event Grid-ämnen uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Event Grid-ämnen bör använda privat länk | Med Azure Private Link kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Private Link-plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure-stamnätverket. Genom att mappa privata slutpunkter till ditt Event Grid-ämne i stället för hela tjänsten skyddas du även mot dataläckagerisker. Läs mer på: https://aka.ms/privateendpoints. | Granskning, inaktiverad | 1.0.2 |
| Konfigurera Azure Event Grid-domäner för att inaktivera lokal autentisering | Inaktivera lokala autentiseringsmetoder så att dina Azure Event Grid-domäner uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Event Grid-namnrymdens MQTT-asynkron meddelandekö med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina resurser skyddas de mot dataläckagerisker. Läs mer på: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Azure Event Grid-namnområden med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina resurser skyddas de mot dataläckagerisker. Läs mer på: https://aka.ms/aeg-ns-privateendpoints. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera Azure Event Grid-partnernamnområden för att inaktivera lokal autentisering | Inaktivera lokala autentiseringsmetoder så att dina Azure Event Grid-partnernamnområden uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera Azure Event Grid-ämnen för att inaktivera lokal autentisering | Inaktivera lokala autentiseringsmetoder så att dina Azure Event Grid-ämnen uteslutande kräver Azure Active Directory-identiteter för autentisering. Läs mer på: https://aka.ms/aeg-disablelocalauth. | Ändra, inaktiverad | 1.0.0 |
| Distribuera – Konfigurera Azure Event Grid-domäner med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina resurser skyddas de mot dataläckagerisker. Läs mer på: https://aka.ms/privateendpoints. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Distribuera – Konfigurera Azure Event Grid-ämnen med privata slutpunkter | Med privata slutpunkter kan du ansluta ditt virtuella nätverk till Azure-tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till dina resurser skyddas de mot dataläckagerisker. Läs mer på: https://aka.ms/privateendpoints. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-domäner (microsoft.eventgrid/domäner) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Event Grid-domäner (microsoft.eventgrid/domäner). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-domäner (microsoft.eventgrid/domäner) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Event Grid-domäner (microsoft.eventgrid/domäner). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-domäner (microsoft.eventgrid/domäner) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Event Grid-domäner (microsoft.eventgrid/domains). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Event Grid-partnernamnområden (microsoft.eventgrid/partnernamespaces). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Event Hub för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Event Grid-partnerämnen (microsoft.eventgrid/partnertopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid System Topics (microsoft.eventgrid/systemtopics) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Event Hub for Event Grid System Topics (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid System Topics (microsoft.eventgrid/systemtopics) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Event Grid System Topics (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid System Topics (microsoft.eventgrid/systemtopics) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Event Grid System Topics (microsoft.eventgrid/systemtopics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-ämnen (microsoft.eventgrid/topics) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Event Hub for Event Grid Topics (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-ämnen (microsoft.eventgrid/topics) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Event Grid Topics (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Event Grid-ämnen (microsoft.eventgrid/topics) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Event Grid-ämnen (microsoft.eventgrid/topics). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Ändra – Konfigurera Azure Event Grid-domäner för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för Azure Event Grid-resursen så att den inte är tillgänglig via det offentliga Internet. Detta hjälper till att skydda dem mot dataläckagerisker. Du kan begränsa exponeringen av dina resurser genom att skapa privata slutpunkter i stället. Läs mer på: https://aka.ms/privateendpoints. | Ändra, inaktiverad | 1.0.0 |
| Ändra – Konfigurera Azure Event Grid-ämnen för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för Azure Event Grid-resursen så att den inte är tillgänglig via det offentliga Internet. Detta hjälper till att skydda dem mot dataläckagerisker. Du kan begränsa exponeringen av dina resurser genom att skapa privata slutpunkter i stället. Läs mer på: https://aka.ms/privateendpoints. | Ändra, inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.