Azure 原則 Azure 串流分析的內建定義
此頁面是 Azure 串流分析 Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure 串流分析
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| Azure 串流分析作業應使用客戶自控金鑰來加密資料 | 要將串流分析作業的任何中繼資料和私人資料資產安全地儲存在儲存體帳戶中時,請使用客戶自控金鑰。 這可讓您完全控管串流分析資料的加密方式。 | 稽核、稽核、拒絕、拒絕、停用、停用 | 1.1.0 |
| 將串流分析的診斷設定部署至事件中樞 | 針對串流分析部署診斷設定,以在任何缺少此診斷設定的串流分析建立或更新時串流至區域事件中樞。 | DeployIfNotExists, Disabled | 2.0.0 |
| 將串流分析的診斷設定部署至 Log Analytics 工作區 | 針對串流分析部署診斷設定,以在任何缺少此診斷設定的串流分析建立或更新時串流至區域 Log Analytics 工作區。 | DeployIfNotExists, Disabled | 1.0.0 |
| 針對串流分析作業啟用依類別群組的記錄功能(microsoft.streamanalytics/streamingjobs) 至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至串流分析作業的事件中樞(microsoft.streamanalytics/streamingjobs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對串流分析作業啟用依類別群組記錄 (microsoft.streamanalytics/streamingjobs) 到 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至串流分析作業的Log Analytics工作區(microsoft.streamanalytics/streamingjobs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 針對串流分析作業啟用類別群組的記錄功能(microsoft.streamanalytics/streamingjobs),以 儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至串流分析作業的 儲存體 帳戶(microsoft.streamanalytics/streamingjobs)。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
| 應啟用 Azure 串流分析中的資源記錄 | 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 | AuditIfNotExists, Disabled | 5.0.0 |
| 串流分析工作應連線到信任的輸入和輸出 | 確定串流分析作業沒有允許清單中未定義的任意輸入或輸出連線。 這會藉由連線到組織外部的任意接收器,檢查串流分析作業不會外洩資料。 | 拒絕、停用、稽核 | 1.1.0 |
| 串流分析作業應使用受控識別來驗證端點 | 請確認串流分析作業只使用受控識別驗證連線到端點。 | 拒絕、停用、稽核 | 1.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。