Inbyggda Azure Policy-definitioner för Azure Stream Analytics
Den här sidan är ett index över inbyggda principdefinitioner i Azure Policy för Azure Stream Analytics. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Stream Analytics
| Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Azure Stream Analytics-jobb bör använda kundhanterade nycklar för att kryptera data | Använd kundhanterade nycklar när du på ett säkert sätt vill lagra metadata och privata datatillgångar för dina Stream Analytics-jobb i ditt lagringskonto. Detta ger dig total kontroll över hur dina Stream Analytics-data krypteras. | audit, Audit, deny, Deny, disabled, Disabled | 1.1.0 |
| Distribuera diagnostik Inställningar för Stream Analytics till Event Hub | Distribuerar diagnostikinställningarna för Stream Analytics för att strömma till en regional händelsehubb när streamanalyser som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 2.0.0 |
| Distribuera diagnostik Inställningar för Stream Analytics till Log Analytics-arbetsytan | Distribuerar diagnostikinställningarna för Stream Analytics för att strömma till en regional Log Analytics-arbetsyta när en Stream Analytics som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Stream Analytics-jobb (microsoft.streamanalytics/streamingjobs). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Resursloggar i Azure Stream Analytics ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.0.0 |
| Stream Analytics-jobbet bör ansluta till betrodda indata och utdata | Kontrollera att Stream Analytics-jobb inte har godtyckliga in- eller utdataanslutningar som inte har definierats i listan över tillåtna. Detta kontrollerar att Stream Analytics-jobb inte exfilterar data genom att ansluta till godtyckliga mottagare utanför organisationen. | Neka, Inaktiverad, Granskning | 1.1.0 |
| Stream Analytics-jobbet bör använda hanterad identitet för att autentisera slutpunkter | Se till att Stream Analytics-jobb endast ansluter till slutpunkter med hanterad identitetsautentisering. | Neka, Inaktiverad, Granskning | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.