Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GÄLLER FÖR:
Azure Data Factory 
Azure Synapse Analytics
Dricks
Data Factory i Microsoft Fabric är nästa generations Azure Data Factory, med en enklare arkitektur, inbyggd AI och nya funktioner. Om dataintegrering är nytt för dig börjar du med Fabric Data Factory. Befintliga ADF-arbetsbelastningar kan uppgraderas till Fabric för att få åtkomst till nya funktioner inom datavetenskap, realtidsanalys och rapportering.
Den här sidan är ett index över Azure Policy inbyggda principdefinitioner för Data Factory. Ytterligare Azure Policy inbyggda för andra tjänster finns i Azure Policy inbyggda definitioner.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure portalen. Använd länken i kolumnen Version för att visa källan på lagringsplatsen Azure Policy GitHub.
Data Factory
| Name (Azure portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| [Förhandsversion]: Azure Data Factory pipelines bör endast kommunicera med tillåtna domäner | Så här förhindrar du data & tokenexfiltrering anger du de domäner som Azure Data Factory ska tillåtas att kommunicera med. Obs! I den offentliga förhandsversionen rapporteras inte efterlevnaden för den här principen, och för att principen ska tillämpas på Data Factory aktiverar du funktionen för utgående regler i ADF-studion. Mer information finns på https://aka.ms/data-exfiltration-policy. | Neka, inaktiverad | 1.0.0-preview |
| Azure datafabriker ska krypteras med en kundhanterad nyckel | Använd kundhanterade nycklar för att hantera krypteringen i resten av Azure Data Factory. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. Läs mer på https://aka.ms/adf-cmk. | Granska, neka, inaktiverad | 1.0.1 |
| Azure Data Factory integrationskörning bör ha en gräns för antalet kärnor | Om du vill hantera dina resurser och kostnader begränsar du antalet kärnor för en integrationskörning. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Data Factory länkade tjänstresurstypen bör finnas i listan över tillåtna | Definiera listan över tillåtna Azure Data Factory länkade tjänsttyper. Genom att begränsa tillåtna resurstyper kan du styra dataflyttens gräns. Begränsa till exempel ett omfång till att endast tillåta bloblagring med Data Lake Storage Gen1 och Gen2 för analys eller ett omfång för att endast tillåta SQL- och Kusto-åtkomst för realtidsfrågor. | Granska, neka, inaktiverad | 1.1.0 |
| Azure Data Factory länkade tjänster bör använda Key Vault för lagring av hemligheter | För att säkerställa att hemligheter (till exempel anslutningssträngar) hanteras på ett säkert sätt måste användarna ange hemligheter med hjälp av en Azure Key Vault i stället för att ange dem infogade i länkade tjänster. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Data Factory länkade tjänster bör använda systemtilldelad hanterad identitetsautentisering när den stöds | Om du använder systemtilldelad hanterad identitet när du kommunicerar med datalager via länkade tjänster undviks användningen av mindre skyddade autentiseringsuppgifter, till exempel lösenord eller anslutningssträng. | Granska, neka, inaktiverad | 2.1.0 |
| Azure Data Factory ska använda en Git-lagringsplats för källkontroll | Konfigurera endast din utvecklingsdatafabrik med Git-integrering. Ändringar i test och produktion ska distribueras via CI/CD och bör INTE ha Git-integrering. Tillämpa INTE den här principen på dina QA/Test/Produktionsdatafabriker. | Granska, neka, inaktiverad | 1.0.1 |
| Azure Data Factory bör använda privat länk | Azure Private Link låter dig ansluta ditt virtuella nätverk till Azure tjänster utan en offentlig IP-adress på källan eller målet. Den Private Link plattformen hanterar anslutningen mellan konsumenten och tjänsterna via Azure stamnätverk. Genom att mappa privata slutpunkter till Azure Data Factory minskas risken för dataläckage. Läs mer om privata länkar på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, inaktiverad | 1.0.0 |
| Konfigurera datafabriker för att inaktivera åtkomst till offentligt nätverk | Inaktivera offentlig nätverksåtkomst för datafabriken så att den inte är tillgänglig via det offentliga Internet. Detta kan minska risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Ändra, inaktiverad | 1.0.0 |
| Konfigurera privata slutpunkter för datafabriker | Privata slutpunkter ansluter ditt virtuella nätverk till Azure tjänster utan en offentlig IP-adress vid källan eller målet. Genom att mappa privata slutpunkter till din Azure Data Factory kan du minska risken för dataläckage. Läs mer på: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för datafabriker (V2) (microsoft.datafactory/fabriker) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för datafabriker (V2) (microsoft.datafactory/fabriker). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Public nätverksåtkomst på Azure Data Factory bör inaktiveras | Om du inaktiverar den offentliga nätverksåtkomstegenskapen förbättras säkerheten genom att se till att dina Azure Data Factory endast kan nås från en privat slutpunkt. | Granska, neka, inaktiverad | 1.0.0 |
| SQL Server Integration Services integreringskörningar på Azure Data Factory ska vara anslutna till ett virtuellt nätverk | Azure Virtual Network distribution ger förbättrad säkerhet och isolering för dina SQL Server Integration Services integreringskörningar på Azure Data Factory, samt undernät, principer för åtkomstkontroll och andra funktioner för att ytterligare begränsa åtkomsten. | Granska, neka, inaktiverad | 2.3.0 |
Relaterat innehåll
- Se de inbyggda Azure Policy GitHub-lagringsplatsen.
- Granska definitionsstrukturen Azure Policy.
- Granska Förstå policy-effekter.