Azure 原則 Azure Batch 的內建定義
此頁面是 Azure Batch Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure Batch
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| Azure Batch 帳戶應使用客戶自控金鑰加密資料 | 使用客戶自控金鑰來管理 Batch 帳戶資料的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 深入了解:https://aka.ms/Batch-CMK。 | Audit, Deny, Disabled | 1.0.1 |
| Azure Batch 集區應啟用磁碟加密 | 啟用 Azure Batch 磁碟加密可確保 Azure Batch 計算節點上的資料一律會待用加密。 若要深入了解 Batch 中的磁碟加密,請參閱 https://docs.microsoft.com/azure/batch/disk-encryption。 | 稽核、停用、拒絕 | 1.0.0 |
| Batch 帳戶應停用本機驗證方法 | 確保驗證時 Batch 帳戶要求 Azure Active Directory 以獨佔方式識別,並停用本機驗證方法來提升安全性。 深入了解:https://aka.ms/batch/auth。 | Audit, Deny, Disabled | 1.0.0 |
| 設定 Batch 帳戶停用本機驗證 | 停用位置驗證方法,讓您的 Batch 帳戶在驗證時,要求 Azure Active Directory 以獨佔方式識別。 深入了解:https://aka.ms/batch/auth。 | 修改、停用 | 1.0.0 |
| 設定 Batch 帳戶以停用公用網路存取 | 確保您的 Batch 帳戶只能從私人端點存取,並停用 Batch 帳戶的公用網路存取改善安全性。 若要深入了解停用公用網路存取,請參閱 https://docs.microsoft.com/azure/batch/private-connectivity。 | 修改、停用 | 1.0.0 |
| 使用私人端點設定 Batch 帳戶 | 私人端點會將您的虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 對應私人端點與 Batch 帳戶,即可降低資料外洩風險。 深入了解私人連結:https://docs.microsoft.com/azure/batch/private-connectivity。 | DeployIfNotExists, Disabled | 1.0.0 |
| 將 Batch 帳戶的診斷設定部署至事件中樞 | 針對 Batch 帳戶部署診斷設定,以在任何缺少此診斷設定的 Batch 帳戶建立或更新時串流至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
| 將 Batch 帳戶的診斷設定部署至 Log Analytics 工作區 | 針對 Batch 帳戶部署診斷設定,以在任何缺少此診斷設定的 Batch 帳戶建立或更新時串流至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.1.0 |
| 針對 Batch 帳戶 (microsoft.batch/batchaccounts) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Batch 帳戶 (microsoft.batch/batchaccounts) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對 Batch 帳戶 (microsoft.batch/batchaccounts) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Batch 帳戶 (microsoft.batch/batchaccounts) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對 Batch 帳戶 (microsoft.batch/batchaccounts) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Batch 帳戶 (microsoft.batch/batchaccounts) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| Batch 帳戶上應設定計量警示規則 | 稽核 Batch 帳戶為啟用必要計量而進行的計量警示設定 | AuditIfNotExists, Disabled | 1.0.0 |
| 應啟用 Batch 帳戶上的私人端點連線 | 私人端點連線允許安全通訊,方法是啟用 Batch 帳戶的私人連線,而無需來源或目的地上的公用 IP 位址。 若要深入了解 Batch 中的私人端點,請參閱 https://docs.microsoft.com/azure/batch/private-connectivity。 | AuditIfNotExists, Disabled | 1.0.0 |
| 建議停用 Batch 帳戶的公用網路存取 | 確保您的 Batch 帳戶只能從私人端點存取,並停用 Batch 帳戶的公用網路存取改善安全性。 若要深入了解停用公用網路存取,請參閱 https://docs.microsoft.com/azure/batch/private-connectivity。 | Audit, Deny, Disabled | 1.0.0 |
| 應啟用 Batch 帳戶中的資源記錄 | 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 | AuditIfNotExists, Disabled | 5.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。