Azure 原則 Azure 事件方格的內建定義
此頁面是 Azure 事件方格 Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
事件格線
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
Azure Event Grid 網域應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/privateendpoints。 | Audit, Deny, Disabled | 1.0.0 |
Azure Event Grid 網域應停用本機驗證方法 | 停用本機驗證方法可確保 Azure Event Grid 網域僅可透過 Azure Active Directory 識別身分來進行驗證,進而提升安全性。 深入了解:https://aka.ms/aeg-disablelocalauth。 | Audit, Deny, Disabled | 1.0.0 |
Azure 事件方格網域應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Event Grid 網域而非整個服務,您也會受到保護,而免於遭受資料外洩風險。 深入了解:https://aka.ms/privateendpoints。 | Audit, Disabled | 1.0.2 |
Azure 事件方格命名空間 MQTT 代理應該使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 若將私人端點對應至事件方格命名空間而非整個服務,您也會受到保護,以免遭到資料外洩風險。 深入了解:https://aka.ms/aeg-ns-privateendpoints。 | Audit, Disabled | 1.0.0 |
Azure 事件方格命名空間主題訊息代理程式應該使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 若將私人端點對應至事件方格命名空間而非整個服務,您也會受到保護,以免遭到資料外洩風險。 深入了解:https://aka.ms/aeg-ns-privateendpoints。 | Audit, Disabled | 1.0.0 |
Azure 事件方格命名空間應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/aeg-ns-privateendpoints。 | Audit, Deny, Disabled | 1.0.0 |
Azure Event Grid 合作夥伴命名空間應停用本機驗證方法 | 停用本機驗證方法可確保 Azure Event Grid 合作夥伴命名空間僅可透過 Azure Active Directory 識別身分來進行驗證,進而提升安全性。 深入了解:https://aka.ms/aeg-disablelocalauth。 | Audit, Deny, Disabled | 1.0.0 |
Azure Event Grid 主題應停用公用網路存取 | 停用公用網路存取權可確保資源不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/privateendpoints。 | Audit, Deny, Disabled | 1.0.0 |
Azure Event Grid 主題應停用本機驗證方法 | 停用本機驗證方法可確保 Azure Event Grid 主題僅可透過 Azure Active Directory 識別身分來進行驗證,進而提升安全性。 深入了解:https://aka.ms/aeg-disablelocalauth。 | Audit, Deny, Disabled | 1.0.0 |
Azure 事件方格主題應使用私人連結 | Azure Private Link 可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 Private Link 平台會透過 Azure 骨幹網路處理取用者與服務之間的連線。 藉由將私人端點對應至 Event Grid 主題而非整個服務,您也會受到保護,而免於遭受資料外洩風險。 深入了解:https://aka.ms/privateendpoints。 | Audit, Disabled | 1.0.2 |
設定 Azure Event Grid 網域以停用本機驗證 | 停用本機驗證方法,讓您的 Azure Event Grid 網域僅可透過 Azure Active Directory 識別身分來進行驗證。 深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改、停用 | 1.0.0 |
使用私人端點設定 Azure 事件方格命名空間 MQTT 代理 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 深入了解:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists, Disabled | 1.0.0 |
使用私人端點設定 Azure 事件方格命名空間 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 深入了解:https://aka.ms/aeg-ns-privateendpoints。 | DeployIfNotExists, Disabled | 1.0.0 |
設定 Azure Event Grid 合作夥伴命名空間以停用本機驗證 | 停用本機驗證方法,讓您的 Azure Event Grid 合作夥伴命名空間僅可透過 Azure Active Directory 識別身分來進行驗證。 深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改、停用 | 1.0.0 |
設定 Azure Event Grid 主題以停用本機驗證 | 停用本機驗證方法,讓您的 Azure Event Grid 主題僅可透過 Azure Active Directory 識別身分來進行驗證。 深入了解:https://aka.ms/aeg-disablelocalauth。 | 修改、停用 | 1.0.0 |
部署:使用私人端點設定 Azure Event Grid 網域 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 深入了解:https://aka.ms/privateendpoints。 | DeployIfNotExists, Disabled | 1.0.0 |
部署:使用私人端點設定 Azure Event Grid 主題 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 將私人端點對應至您的資源,即可防範資料外洩風險。 深入了解:https://aka.ms/privateendpoints。 | DeployIfNotExists, Disabled | 1.0.0 |
針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對事件方格網域 (microsoft.eventgrid/domains) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格網域 (microsoft.eventgrid/domains) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格合作夥伴命名空間 (microsoft.eventgrid/partnernamespaces) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
啟用事件方格合作夥伴主題類別群組的記錄功能(microsoft.eventgrid/partnertopics) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格合作夥伴主題的事件中樞(microsoft.eventgrid/partnertopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件方格合作夥伴主題啟用依類別群組的記錄功能(microsoft.eventgrid/partnertopics) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格合作夥伴主題的Log Analytics工作區(microsoft.eventgrid/partnertopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件方格合作夥伴主題啟用依類別群組的記錄功能(microsoft.eventgrid/partnertopics),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格合作夥伴主題的 儲存體 帳戶(microsoft.eventgrid/partnertopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件中樞啟用事件方格系統主題類別群組的記錄功能(microsoft.eventgrid/systemtopics) | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格系統主題的事件中樞(microsoft.eventgrid/systemtopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
依事件方格系統主題的類別群組啟用記錄功能(microsoft.eventgrid/systemtopics) 至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格系統主題的Log Analytics工作區(microsoft.eventgrid/systemtopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件方格系統主題啟用依類別群組的記錄功能(microsoft.eventgrid/systemtopics),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至事件方格系統主題的 儲存體 帳戶(microsoft.eventgrid/systemtopics)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對事件方格主題 (microsoft.eventgrid/topics) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對事件方格主題 (microsoft.eventgrid/topics) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
修改:設定 Azure Event Grid 網域以停用公用網路存取 | 停用 Azure Event Grid 資源的公用網路存取,便無法透過公用網際網路存取該資源。 這有助於防範資源的資料外洩風險。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/privateendpoints。 | 修改、停用 | 1.0.0 |
修改:設定 Azure Event Grid 主題以停用公用網路存取 | 停用 Azure Event Grid 資源的公用網路存取,便無法透過公用網際網路存取該資源。 這有助於防範資源的資料外洩風險。 您可改為建立私人端點,以限制資源的曝光狀況。 深入了解:https://aka.ms/privateendpoints。 | 修改、停用 | 1.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。