Azure 原則 Azure 應用程式組態的內建定義
此頁面是 Azure 應用程式組態 Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure 應用程式組態
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 應用程式組態應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/appconfig/private-endpoint。 | Audit, Deny, Disabled | 1.0.0 |
| 應用程式組態應使用客戶自控金鑰 | 客戶自控金鑰提供先進的資料保護,可讓您管理加密金鑰。 這通常需要符合合規性需求。 | Audit, Deny, Disabled | 1.1.0 |
| 應用程式組態應使用支援私人連結的 SKU | 若使用支援的 SKU,Azure Private Link 可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至應用程式組態而非整個服務,您也會受到保護,而免於遭受資料洩漏風險。 深入了解:https://aka.ms/appconfig/private-endpoint。 | Audit, Deny, Disabled | 1.0.0 |
| 應用程式組態 應該使用異地複寫 | 使用異地復寫功能,在目前組態存放區的其他位置建立複本,以增強復原能力和可用性。 此外,擁有多個區域複本可讓您更妥善地分散負載、降低延遲、防止數據中心中斷,以及將全域分散式工作負載分割。 深入了解:https://aka.ms/appconfig/geo-replication。 | AuditIfNotExists, Disabled | 1.0.0 |
| 應用程式設定應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至應用程式組態而非整個服務,您也會受到保護,而免於遭受資料洩漏風險。 深入了解:https://aka.ms/appconfig/private-endpoint。 | AuditIfNotExists, Disabled | 1.0.2 |
| 應用程式組態存放區應已停用本機驗證方法 | 停用本機驗證方法,確保應用程式組態存放區要求專用 Microsoft Entra 身分識別進行驗證。 深入了解:https://go.microsoft.com/fwlink/?linkid=2161954。 | Audit, Deny, Disabled | 1.0.1 |
| 設定應用程式組態存放區,以停用本機驗證方法 | 停用本機驗證方法,讓您的應用程式組態存放區要求專用 Microsoft Entra 身分識別進行驗證。 深入了解:https://go.microsoft.com/fwlink/?linkid=2161954。 | 修改、停用 | 1.0.1 |
| 設定應用程式組態以停用公用網路存取 | 停用應用程式組態的公用網路存取權,使其無法透過公用網際網路來存取。 此設定可協助保護其免於資料洩漏風險。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/appconfig/private-endpoint。 | 修改、停用 | 1.0.0 |
| 設定應用程式組態的私人端點 | 私人端點可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 若將私人端點對應至應用程式組態執行個體,便可降低資料洩漏風險。 深入了解:https://aka.ms/appconfig/private-endpoint。 | DeployIfNotExists, Disabled | 1.0.0 |
| 針對應用程式組態 (microsoft.appconfiguration/configurationstores) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對應用程式組態 (microsoft.appconfiguration/configurationstores) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
| 針對應用程式組態 (microsoft.appconfiguration/configurationstores) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對應用程式組態 (microsoft.appconfiguration/configurationstores) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
| 針對應用程式組態 (microsoft.appconfiguration/configurationstores) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對應用程式組態 (microsoft.appconfiguration/configurationstores) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。