Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här sidan är ett index över Azure Policy inbyggda principdefinitioner för Azure nätverkstjänster. Ytterligare Azure Policy inbyggda för andra tjänster finns i Azure Policy inbyggda definitioner.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure portalen. Använd länken i kolumnen Version för att visa källan på lagringsplatsen Azure Policy GitHub.
Azure nätverkstjänster
| Name (Azure portal) |
Description | Effect(s) | Version (GitHub) |
|---|---|---|---|
| [Preview]: All Internettrafik ska dirigeras via din distribuerade Azure Firewall | Azure Security Center har upptäckt att vissa av dina undernät inte skyddas med en nästa generations brandvägg. Skydda dina undernät mot potentiella hot genom att begränsa åtkomsten till dem med Azure Firewall eller en nästa generations brandvägg som stöds | AuditIfNotExists, avaktiverad | 3.0.0-preview |
| [Förhandsversion]: Application Gateways ska vara zontåliga | Application Gateways kan konfigureras så att de antingen är zonjusterade, zonredundanta eller ingetdera. Application Gatewaysmthat havenexactly en post i deras zonmatris anses zonjusterad. Däremot identifieras Application Gatmways med 3 eller fler poster i deras zonmatris som Zonredundant. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Preview]: Konfigurera Azure Recovery Services-valv för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Recovery Services-valv. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Konfigurera Recovery Services-valv för att använda privata DNS-zoner för säkerhetskopiering | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till recovery services-valvet. Läs mer på: https://aka.ms/AB-PrivateEndpoints. | DistribueraOmInteExisterar, inaktiverad | 1.0.1-preview |
| [Förhandsversion]: Brandväggar ska vara zontåliga | Brandväggar kan konfigureras så att de antingen är zonjusterade, zonredundanta eller ingetdera. Brandväggar som har exakt en post i dess zonmatris betraktas som zonjusterade. Brandväggar med 3 eller fler poster i dess zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Lastbalanserare ska vara zontåliga | Lastbalanserare med en annan SKU än Basic ärver motståndskraften hos de offentliga IP-adresserna i klientdelen. I kombination med principen "Offentliga IP-adresser ska vara zontåliga" säkerställer den här metoden den redundans som krävs för att klara ett zonstopp. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: NAT-gatewayen ska vara zonjusterad | NAT-gatewayen kan konfigureras så att den är zonjusterad eller inte. NAT-gateway som har exakt en post i sin zonmatris anses vara zonjusterad. Den här principen säkerställer att en NAT-gateway är konfigurerad att fungera inom en enda tillgänglighetszon. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Offentliga IP-adresser ska vara zontåliga | Offentliga IP-adresser kan konfigureras till antingen Zonjusterad, Zonredundant eller ingetdera. Offentliga IP-adresser som är regionala, med exakt en post i zonmatrisen anses vara zonjusterad. Offentliga IP-adresser som är regionala med 3 eller fler poster i deras zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. | Granska, neka, inaktiverad | 1.1.0-preview |
| [Förhandsversion]: Offentliga IP-prefix ska vara zontåliga | Offentliga IP-prefix kan konfigureras till antingen Zonjusterad, Zonredundant eller ingetdera. Offentliga IP-prefix som har exakt en post i zonmatrisen anses vara zonjusterade. Offentliga IP-prefix med 3 eller fler poster i deras zonmatris identifieras däremot som zonredundanta. Den här principen hjälper till att identifiera och framtvinga dessa motståndskraftskonfigurationer. | Granska, neka, inaktiverad | 1.0.0-preview |
| [Förhandsversion]: Virtuella nätverksgatewayer ska vara zonredundanta | Virtuella nätverksgatewayer kan konfigureras som zonredundanta eller inte. Virtuella nätverksgatewayer vars SKU-namn eller nivå inte slutar med "AZ" är inte zonredundanta. Den här principen identifierar virtuella nätverksgatewayer som saknar den redundans som krävs för att klara ett zonfel. | Granska, neka, inaktiverad | 1.0.0-preview |
| En anpassad IPsec/IKE-princip måste tillämpas på alla Azure virtuella nätverksgatewayanslutningar | Den här principen säkerställer att alla Azure virtuella nätverksgatewayanslutningar använder en anpassad IKE-princip (Internet Protocol Security(Ipsec)/Internet Key Exchange(IKE). Algoritmer och viktiga styrkor som stöds – https://aka.ms/AA62kb0 | Granskning, avaktiverad | 1.0.0 |
| Alla flödesloggresurser ska vara i aktiverat tillstånd | Granska för flödesloggresurser för att kontrollera om flödesloggstatus är aktiverat. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, avaktiverad | 1.0.1 |
| Granska flödesloggkonfiguration för varje virtuellt nätverk | Granska för virtuellt nätverk för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar genom det virtuella nätverket. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, avaktiverad | 1.0.1 |
| Azure Application Gateway ska distribueras med Azure WAF | Kräver att Azure Application Gateway resurser distribueras med Azure WAF. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Application Gateway ska ha resursloggar aktiverade | Aktivera resursloggar för Azure Application Gateway (plus WAF) och strömma till en Log Analytics arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. | AuditIfNotExists, avaktiverad | 1.0.0 |
| Azure DDoS Protection ska vara aktiverat | DDoS-skydd ska vara aktiverat för alla virtuella nätverk med ett undernät som ingår i en programgateway med en offentlig IP-adress. | AuditIfNotExists, avaktiverad | 3.0.1 |
| Azure Firewall klassiska regler ska migreras till brandväggsprincip | Migrera från Azure Firewall klassiska regler till brandväggsprincipen för att använda centrala hanteringsverktyg som Azure Firewall Manager. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Firewall Principanalys bör vara aktiverad | Aktivering av principanalys ger bättre insyn i trafik som flödar genom Azure Firewall, vilket möjliggör optimering av brandväggskonfigurationen utan att påverka programmets prestanda | Granskning, avaktiverad | 1.0.0 |
| Azure Firewall Policy bör aktivera hotinformation | Filtrering baserad på hotinformation kan aktiveras för brandväggen om du vill varna om och neka trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna kommer från feeden Microsoft Threat Intelligence. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Firewall principen ska ha DNS-proxy aktiverad | Aktivering av DNS-proxy gör Azure Firewall associerad med den här principen för att lyssna på port 53 och vidarebefordra DNS-begäranden till den angivna DNS-servern | Granskning, avaktiverad | 1.0.0 |
| Azure Firewall ska distribueras för att sträcka sig över flera Availability Zones | För ökad tillgänglighet rekommenderar vi att du distribuerar din Azure Firewall för att sträcka sig över flera Availability Zones. Detta säkerställer att din Azure Firewall förblir tillgänglig i händelse av ett zonfel. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Firewall Standard – Klassiska regler bör aktivera Hotinformation | Filtrering baserad på hotinformation kan aktiveras för brandväggen om du vill varna om och neka trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna kommer från feeden Microsoft Threat Intelligence. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Firewall Standard bör uppgraderas till Premium för nästa generations skydd | Om du letar efter nästa generations skydd som IDPS- och TLS-inspektion bör du överväga att uppgradera din Azure Firewall till Premium sku. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Front Door bör ha resursloggar aktiverade | Aktivera resursloggar för Azure Front Door (plus WAF) och strömma till en Log Analytics arbetsyta. Få detaljerad insyn i inkommande webbtrafik och åtgärder som vidtas för att minimera attacker. | AuditIfNotExists, avaktiverad | 1.0.0 |
| Azure VPN-gatewayer bör inte använda "grundläggande" SKU | Den här principen säkerställer att VPN-gatewayer inte använder "grundläggande" SKU. | Granskning, avaktiverad | 1.0.0 |
| Azure Web Application Firewall på Azure Application Gateway bör ha aktiverat kontroll av begärandeorgan | Se till att brandväggar för webbprogram som är kopplade till Azure Application gatewayer har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall på Azure Front Door bör ha aktiverat kontroll av begärandeorgan | Se till att brandväggar för webbprogram som är associerade med Azure Front Doors har kontroll av begärandetext aktiverad. Detta gör att WAF kan inspektera egenskaper i HTTP-brödtexten som kanske inte utvärderas i HTTP-huvuden, cookies eller URI. | Granska, neka, inaktiverad | 1.0.0 |
| Azure Web Application Firewall bör aktiveras för Azure Front Door startpunkter | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 1.0.2 |
| Bot Protection ska vara aktiverat för Azure Application Gateway WAF | Den här principen säkerställer att robotskyddet är aktiverat i alla Azure Application Gateway Web Application Firewall principer (WAF) | Granska, neka, inaktiverad | 1.0.0 |
| Bot Protection ska vara aktiverat för Azure Front Door WAF | Den här principen säkerställer att robotskyddet är aktiverat i alla Azure Front Door Web Application Firewall principer (WAF) | Granska, neka, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för blob groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat blob groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för blob_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat blob_secondary groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för dfs groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat dfs groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för dfs_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat dfs_secondary groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för filgrupp-ID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat filgrupp-ID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för kögrupp-ID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat slutpunkt för kögrupp-ID. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för queue_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat queue_secondary groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för tabellgrupp-ID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat tabell groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för table_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat table_secondary groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för webbgrupp-ID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat webbgruppID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera ett privat DNS-zon-ID för web_secondary groupID | Konfigurera en privat DNS-zongrupp för att åsidosätta DNS-matchningen för en privat web_secondary groupID-slutpunkt. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera App Service-appar för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar ett virtuellt nätverk till en App Service. Läs mer på: https://docs.microsoft.com/azure/app-service/networking/private-endpoint#dns. | DistribueraOmInteExisterar, inaktiverad | 1.1.0 |
| Konfigurera Azure AI Search tjänster för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till din Azure AI Search-tjänst. Läs mer på: https://aka.ms/azure-cognitive-search/inbound-private-endpoints. | DistribueraOmInteExisterar, inaktiverad | 1.0.1 |
| Konfigurera Azure Arc Private Link omfång för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Arc Private Link Omfång. Läs mer på: https://aka.ms/arc/privatelink. | DistribueraOmInteExisterar, inaktiverad | 1.2.0 |
| Konfigurera Azure Automation konton med privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Du behöver en privat DNS-zon korrekt konfigurerad för att ansluta till Azure Automation konto via Azure Private Link. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Cache for Redis Enterprise för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att matcha till Azure Cache for Redis Enterprise. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Cache for Redis att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att matcha till Azure Cache for Redis. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Databricks arbetsyta för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Databricks arbetsytor. Läs mer på: https://aka.ms/adbpe. | DistribueraOmInteExisterar, inaktiverad | 1.0.1 |
| Konfigurera Azure Enhetsuppdatering för IoT Hub konton för att använda privata DNS-zoner | Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för enhetsuppdateringför IoT Hub privata slutpunkter. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure File Sync att använda privata DNS-zoner | För att få åtkomst till de privata slutpunkterna för storage sync service-resursgränssnitt från en registrerad server måste du konfigurera DNS för att matcha rätt namn till den privata slutpunktens privata IP-adresser. Den här principen skapar nödvändiga Azure Private DNS Zone och A-poster för gränssnitten för dina privata slutpunkter för Storage Sync Service. | DistribueraOmInteExisterar, inaktiverad | 1.1.0 |
| Konfigurera Azure HDInsight kluster för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure HDInsight kluster. Läs mer på: https://aka.ms/hdi.pl. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Key Vaults för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till nyckelvalvet. Läs mer på: https://aka.ms/akvprivatelink. | DistribueraOmInteExisterar, inaktiverad | 1.0.1 |
| Konfigurera Azure Machine Learning arbetsyta för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Machine Learning arbetsytor. Läs mer på: https://docs.microsoft.com/azure/machine-learning/how-to-network-security-overview. | DistribueraOmInteExisterar, inaktiverad | 1.1.0 |
| Konfigurera Azure Managed Grafana arbetsytor för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Managed Grafana arbetsytor. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Migrate resurser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till ditt Azure Migrate projekt. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Monitor Private Link omfång för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Monitor privata länkomfånget. Läs mer på: https://docs.microsoft.com/azure/azure-monitor/logs/private-link-security#connect-to-a-private-endpoint. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Synapse arbetsytor för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Synapse arbetsyta. Läs mer på: https://docs.microsoft.com/azure/synapse-analytics/security/how-to-connect-to-workspace-from-restricted-network#appendix-dns-registration-for-private-endpoint. | DistribueraOmInteExisterar, inaktiverad | 2.0.0 |
| Konfigurera Azure Virtual Desktop värdpoolresurser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Virtual Desktop resurser. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Virtual Desktop arbetsyteresurser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Virtual Desktop resurser. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Azure Web PubSub Service för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure Web PubSub tjänsten. Läs mer på: https://aka.ms/awps/privatelink. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera BotService-resurser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till BotService-relaterade resurser. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Cognitive Services-konton för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Cognitive Services-konton. Läs mer på: https://go.microsoft.com/fwlink/?linkid=2110097. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera containerregister för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till containerregistret. Läs mer på: https://aka.ms/privatednszone och https://aka.ms/acr/private-link. | DistribueraOmInteExisterar, inaktiverad | 1.0.1 |
| Konfigurera CosmosDB-konton för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till CosmosDB-kontot. Läs mer på: https://aka.ms/privatednszone. | DistribueraOmInteExisterar, inaktiverad | 2.0.0 |
| Konfigurera diagnostikinställningar för Azure nätverkssäkerhetsgrupper till Log Analytics arbetsyta | Distribuera diagnostikinställningar till Azure nätverkssäkerhetsgrupper för att strömma resursloggar till en Log Analytics arbetsyta. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera diskåtkomstresurser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till en hanterad disk. Läs mer på: https://aka.ms/disksprivatelinksdoc. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Event Hub-namnområden för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Event Hub-namnområden. Läs mer på: https://docs.microsoft.com/azure/event-hubs/private-link-service. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera filresurs med Microsoft. FileShares för att använda privata DNS-zoner | För att få åtkomst till de privata slutpunkterna för Microsoft. FileShares-resurser, du måste konfigurera din DNS för att matcha rätt namn till den privata slutpunktens privata IP-adresser. Den här principen skapar nödvändiga Azure Private DNS Zone- och A-poster för gränssnitten i din Microsoft. FileShares privata slutpunkter. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera IoT Hub enhetsetableringsinstanser för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till en IoT Hub instans av enhetsetableringstjänsten. Läs mer på: https://aka.ms/iotdpsvnet. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera nätverkssäkerhetsgrupper för att aktivera trafikanalys | Trafikanalys kan aktiveras för alla nätverkssäkerhetsgrupper som finns i en viss region med de inställningar som anges när principen skapas. Om trafikanalys redan har aktiverats skriver principen inte över inställningarna. Flödesloggar är också aktiverade för nätverkssäkerhetsgrupper som inte har den. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. | DistribueraOmInteExisterar, inaktiverad | 1.2.0 |
| Konfigurera nätverkssäkerhetsgrupper för att använda en specifik arbetsyta, lagringskonto och kvarhållningsprincip för flödesloggar för trafikanalys | Om trafikanalys redan har aktiverats skriver principen över sina befintliga inställningar med de som angavs när principen skapades. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. | DistribueraOmInteExisterar, inaktiverad | 1.2.0 |
| Konfigurera privata DNS-zoner för privata slutpunkter som är anslutna till App Configuration | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon kan länkas till ditt virtuella nätverk för att lösa appkonfigurationsinstanser. Läs mer på: https://aka.ms/appconfig/private-endpoint. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Azure Data Factory | Private DNS poster tillåter privata anslutningar till privata slutpunkter. Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till din Azure Data Factory utan behov av offentliga IP-adresser vid källan eller målet. Mer information om privata slutpunkter och DNS-zoner i Azure Data Factory finns i https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Azure Maps Accounts. | Private DNS poster tillåter privata anslutningar till privata slutpunkter. Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till ditt Azure Maps-konto utan behov av offentliga IP-adresser vid källan eller målet. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Private Link för att Azure AD ska använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure AD. Läs mer på: https://aka.ms/privateLinkforAzureADDocs. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera Service Bus namnområden för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Service Bus namnområden. Läs mer på: https://docs.microsoft.com/azure/service-bus-messaging/private-link-service. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Konfigurera virtuellt nätverk för att aktivera flödeslogg och trafikanalys | Trafikanalys och flödesloggar kan aktiveras för alla virtuella nätverk som finns i en viss region med de inställningar som anges när principen skapas. Den här principen skriver inte över den aktuella inställningen för virtuella nätverk som redan har funktionen aktiverad. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. | DistribueraOmInteExisterar, inaktiverad | 1.1.1 |
| Konfigurera virtuella nätverk för att framtvinga arbetsyta, lagringskonto och kvarhållningsintervall för Flödesloggar och Traffic Analytics | Om ett virtuellt nätverk redan har trafikanalys aktiverat skriver den här principen över sina befintliga inställningar med de som angavs när principen skapades. Trafikanalys är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. | DistribueraOmInteExisterar, inaktiverad | 1.1.2 |
| Skapa regional NetworkWatcher i NetworkWatcherRG för VNet-flödesloggar | Den här principen skapar en Network Watcher i den angivna regionen för att aktivera Flödesloggar för virtuella nätverk. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Deploy – Konfigurera Azure Event Grid domäner att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Läs mer på: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Inaktiverad | 1.1.0 |
| Deploy – Konfigurera Azure Event Grid ämnen för att använda privata DNS-zoner | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. Läs mer på: https://aka.ms/privatednszone. | deployIfNotExists, DeployIfNotExists, Inaktiverad | 1.1.0 |
| Deploy – Konfigurera Azure IoT Hubs att använda privata DNS-zoner | Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för IoT Hub privata slutpunkter. | deployIfNotExists, DeployIfNotExists, inaktiverad, Inaktiverad | 1.1.0 |
| Distribuera – Konfigurera IoT Central för att använda privata DNS-zoner | Azure Private DNS tillhandahåller en tillförlitlig, säker DNS-tjänst för att hantera och matcha domännamn i ett virtuellt nätverk utan att behöva lägga till en anpassad DNS-lösning. Du kan använda privata DNS-zoner för att åsidosätta DNS-matchningen med hjälp av dina egna anpassade domännamn för en privat slutpunkt. Den här principen distribuerar en privat DNS-zon för privata IoT Central-slutpunkter. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Deploy – Konfigurera privata DNS-zoner för privata slutpunkter ansluter till Azure SignalR Service | Använd privata DNS-zoner för att åsidosätta DNS-matchningen för en privat slutpunkt. En privat DNS-zon länkar till ditt virtuella nätverk för att matcha till Azure SignalR Service resurs. Läs mer på: https://aka.ms/asrs/privatelink. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Distribuera – Konfigurera privata DNS-zoner för privata slutpunkter som ansluter till Batch-konton | Private DNS poster tillåter privata anslutningar till privata slutpunkter. Privata slutpunktsanslutningar tillåter säker kommunikation genom att aktivera privat anslutning till Batch-konton utan behov av offentliga IP-adresser vid källan eller målet. Mer information om privata slutpunkter och DNS-zoner i Batch finns https://docs.microsoft.com/azure/batch/private-connectivityi . | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Distribuera en flödesloggresurs med målnätverkssäkerhetsgruppen | Konfigurerar flödesloggen för en specifik nätverkssäkerhetsgrupp. Det gör det möjligt att logga information om IP-trafik som flödar via en nätverkssäkerhetsgrupp. Flödesloggen hjälper till att identifiera okänd eller oönstrade trafik, verifiera nätverksisolering och efterlevnad av företagets åtkomstregler, analysera nätverksflöden från komprometterade IP-adresser och nätverksgränssnitt. | deployIfNotExists | 1.1.0 |
| Distribuera en flödesloggresurs med ett virtuellt målnätverk | Konfigurerar flödesloggen för ett specifikt virtuellt nätverk. Det gör det möjligt att logga information om IP-trafik som flödar genom ett virtuellt nätverk. Flödesloggen hjälper till att identifiera okänd eller oönstrade trafik, verifiera nätverksisolering och efterlevnad av företagets åtkomstregler, analysera nätverksflöden från komprometterade IP-adresser och nätverksgränssnitt. | DistribueraOmInteExisterar, inaktiverad | 1.1.1 |
| Distribuera diagnostikinställningar för nätverkssäkerhetsgrupper | Den här principen distribuerar automatiskt diagnostikinställningar till nätverkssäkerhetsgrupper. Ett lagringskonto med namnet {storagePrefixParameter}{NSGLocation} skapas automatiskt. | deployIfNotExists | 2.0.1 |
| Distribuera network watcher när virtuella nätverk skapas | Den här principen skapar en resurs för nätverksbevakare i regioner med virtuella nätverk. Du måste se till att det finns en resursgrupp med namnet networkWatcherRG, som ska användas för att distribuera nätverksbevakarinstanser. | DeployIfNotExists | 1.0.0 |
| Deploy VNet Flow Logs with Traffic Analytics for VNets with regional Storage and centralized Log Analytics | Distribuera VNet-flödesloggar med Traffic Analytics för virtuella nätverk med regional lagring och centraliserad Log Analytics. Innan reparationen kontrollerar du att resursgruppen resourceGroupName, lagringskontot, Log Analytics arbetsytan Network Watcher alla redan har distribuerats. | DistribueraOmInteExisterar, inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Application Gateways (microsoft.network/applicationgateways) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för programgatewayer (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Programgatewayer (microsoft.network/applicationgateways) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för Application Gateways (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Programgatewayer (microsoft.network/applicationgateways) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för programgatewayer (microsoft.network/applicationgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Bastions (microsoft.network/bastionhosts) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Bastions (microsoft.network/bastionhosts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för ExpressRoute-kretsar (microsoft.network/expressroutecircuits) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för ExpressRoute-kretsar (microsoft.network/expressroutecircuits). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för brandvägg (microsoft.network/azurefirewalls) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för brandväggen (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för brandväggar (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för brandväggar (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för brandväggar (microsoft.network/azurefirewalls) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för brandväggar (microsoft.network/azurefirewalls). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för Front Door- och CDN-profiler (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för Front Door- och CDN-profiler (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för Front Door- och CDN-profiler (microsoft.network/frontdoors) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Front Door- och CDN-profiler (microsoft.network/frontdoors). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för lastbalanserare (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för lastbalanserare (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för lastbalanserare (microsoft.network/loadbalancers) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för lastbalanserare (microsoft.network/loadbalancers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/dnsresolverpolicies till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/dnsresolverpolicies. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networkmanagers/ipampools till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/networkmanagers/ipampools. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/networksecurityperimeters till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/networksecurityperimeters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/p2svpngateways till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/p2svpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.network/vpngateways till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.network/vpngateways. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkanalytics/dataproducts till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkanalytics/dataproducts. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/baremetalmachines till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/baremetalmachines. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/clusters till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/clusters. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkcloud/storageappliances till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkcloud/storageappliances. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för microsoft.networkfunction/azuretrafficcollectors till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för microsoft.networkfunction/azuretrafficcollectors. | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för nätverkshanterare (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för nätverkshanterare (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för nätverkshanterare (microsoft.network/networkmanagers) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för nätverkshanterare (microsoft.network/networkmanagers). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) för Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för nätverkssäkerhetsgrupper (microsoft.network/networksecuritygroups). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för offentliga IP-adresser (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för offentliga IP-adresser (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-adresser (microsoft.network/publicipaddresses) till Lagring | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för offentliga IP-adresser (microsoft.network/publicipaddresses). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för offentliga IP-prefix (microsoft.network/publicipprefixes). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för offentliga IP-prefix (microsoft.network/publicipprefix). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för offentliga IP-prefix (microsoft.network/publicipprefix) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för offentliga IP-prefix (microsoft.network/publicipprefixes). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Händelsehubb för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för Traffic Manager-profiler (microsoft.network/trafficmanagerprofiles). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.2.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för virtuella nätverksgatewayer (microsoft.network/virtualnetworkgateways). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för virtuella nätverk (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics arbetsyta för virtuella nätverk (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.1.0 |
| Aktivera loggning efter kategorigrupp för virtuella nätverk (microsoft.network/virtualnetworks) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för virtuella nätverk (microsoft.network/virtualnetworks). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
| Aktivera hastighetsbegränsningsregel för att skydda mot DDoS-attacker på Azure Front Door WAF | Regeln för Azure Web Application Firewall (WAF) för Azure Front Door styr antalet begäranden som tillåts från en viss klient-IP-adress till programmet under en hastighetsgräns. | Granska, neka, inaktiverad | 1.0.0 |
| Flödesloggar ska konfigureras för varje nätverkssäkerhetsgrupp | Granska för nätverkssäkerhetsgrupper för att kontrollera om flödesloggar har konfigurerats. Genom att aktivera flödesloggar kan du logga information om IP-trafik som flödar via nätverkssäkerhetsgruppen. Den kan användas för att optimera nätverksflöden, övervaka dataflöde, verifiera efterlevnad, identifiera intrång med mera. | Granskning, avaktiverad | 1.1.0 |
| Gateway-undernät ska inte konfigureras med en nätverkssäkerhetsgrupp | Den här principen nekar om ett gateway-undernät har konfigurerats med en nätverkssäkerhetsgrupp. Om du tilldelar en nätverkssäkerhetsgrupp till ett gatewayundernät slutar gatewayen att sluta fungera. | deny | 1.0.0 |
| Migrera WAF från WAF Config till WAF-princip på Application Gateway | Om du har WAF-konfiguration i stället för WAF-princip kanske du vill flytta till den nya WAF-principen. Framöver stöder brandväggsprincipen WAF-principinställningar, hanterade regeluppsättningar, undantag och inaktiverade regelgrupper. | Granska, neka, inaktiverad | 1.0.0 |
| Nätverksgränssnitt ska anslutas till ett godkänt undernät för det godkända virtuella nätverket | Den här principen blockerar nätverksgränssnitt från att ansluta till ett virtuellt nätverk eller undernät som inte har godkänts. https://aka.ms/VirtualEnclaves | Granska, neka, inaktiverad | 1.0.0 |
| Nätverksgränssnitt bör inaktivera IP-vidarebefordran | Den här principen nekar de nätverksgränssnitt som aktiverade IP-vidarebefordran. Inställningen för IP-vidarebefordran inaktiverar Azure kontroll av källan och målet för ett nätverksgränssnitt. Detta bör granskas av nätverkssäkerhetsteamet. | deny | 1.0.0 |
| Nätverksgränssnitt bör inte ha offentliga IP-adresser | Den här principen nekar de nätverksgränssnitt som har konfigurerats med offentliga IP-adresser. Offentliga IP-adresser gör det möjligt för Internetresurser att kommunicera inkommande till Azure resurser och Azure resurser för att kommunicera utgående till Internet. Detta bör granskas av nätverkssäkerhetsteamet. | deny | 1.0.0 |
| Network Watcher flödesloggar ska ha trafikanalys aktiverat | Trafikanalys analyserar flödesloggar för att ge insikter om trafikflödet i ditt Azure moln. Den kan användas för att visualisera nätverksaktivitet i dina Azure-prenumerationer och identifiera hotpunkter, identifiera säkerhetshot, förstå trafikflödesmönster, hitta felkonfigurationer i nätverket med mera. | Granskning, avaktiverad | 1.0.1 |
| Network Watcher bör aktiveras | Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera villkor på nätverksscenarionivå i, till och från Azure. Med övervakning på scenarionivå kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Det krävs att en resursgrupp för nätverksbevakare skapas i varje region där ett virtuellt nätverk finns. En avisering aktiveras om en resursgrupp för nätverksbevakare inte är tillgänglig i en viss region. | AuditIfNotExists, avaktiverad | 3.0.0 |
| Public IP-adresser bör ha resursloggar aktiverade för Azure DDoS Protection | Aktivera resursloggar för offentliga IP-adresser i diagnostikinställningar för att strömma till en Log Analytics arbetsyta. Få detaljerad insyn i attacktrafik och åtgärder som vidtas för att minimera DDoS-attacker via meddelanden, rapporter och flödesloggar. | AuditIfNotExists, DeployIfNotExists, Inaktiverad | 1.0.1 |
| Offentliga IP-adresser och offentliga IP-prefix ska ha taggen FirstPartyUsage | Kontrollera att alla offentliga IP-adresser och offentliga IP-prefix har taggen FirstPartyUsage. | Granska, neka, inaktiverad | 1.1.0 |
| Undernät ska associeras med en nätverkssäkerhetsgrupp | Skydda ditt undernät mot potentiella hot genom att begränsa åtkomsten till det med en nätverkssäkerhetsgrupp (NSG). NSG:er innehåller en lista över ACL-regler (Access Control List) som tillåter eller nekar nätverkstrafik till ditt undernät. | AuditIfNotExists, avaktiverad | 3.0.0 |
| Undernät ska vara privata | Se till att dina undernät är säkra som standard genom att förhindra utgående standardåtkomst. Mer information finns i https://aka.ms/defaultoutboundaccessretirement | Granska, neka, inaktiverad | 1.1.0 |
| Virtual Hubs bör skyddas med Azure Firewall | Distribuera en Azure Firewall till dina virtuella hubbar för att skydda och kontrollera utgående och inkommande internettrafik på ett detaljerat sätt. | Granska, neka, inaktiverad | 1.0.0 |
| Virtuella datorer ska vara anslutna till ett godkänt virtuellt nätverk | Den här principen granskar alla virtuella datorer som är anslutna till ett virtuellt nätverk som inte har godkänts. | Granska, neka, inaktiverad | 1.0.0 |
| Virtuella nätverk bör skyddas av Azure DDoS Protection | Skydda dina virtuella nätverk mot volym- och protokollattacker med Azure DDoS Protection. Mer information finns på https://aka.ms/ddosprotectiondocs. | Ändra, granska, inaktiverad | 1.0.1 |
| Virtuella nätverk bör använda angiven virtuell nätverksgateway | Den här principen granskar alla virtuella nätverk om standardvägen inte pekar på den angivna virtuella nätverksgatewayen. | AuditIfNotExists, avaktiverad | 1.0.0 |
| VPN-gatewayer bör endast använda Azure Active Directory-autentisering (Azure AD) för punkt-till-plats-användare | Om du inaktiverar lokala autentiseringsmetoder förbättras säkerheten genom att vpn-gatewayer endast använder Azure Active Directory identiteter för autentisering. Läs mer om Azure AD-autentisering på https://docs.microsoft.com/azure/vpn-gateway/openvpn-azure-ad-tenant | Granska, neka, inaktiverad | 1.0.0 |
| Web Application Firewall (WAF) ska vara aktiverat för Application Gateway | Distribuera Azure Web Application Firewall (WAF) framför offentliga webbprogram för ytterligare kontroll av inkommande trafik. Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter som SQL-inmatningar, skript mellan webbplatser, lokala och fjärranslutna filkörningar. Du kan också begränsa åtkomsten till dina webbprogram efter länder, IP-adressintervall och andra http-parametrar via anpassade regler. | Granska, neka, inaktiverad | 2.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Application Gateway | Kräver att läget "Identifiering" eller "Förebyggande" används för att vara aktiv på alla Web Application Firewall principer för Application Gateway. | Granska, neka, inaktiverad | 1.0.0 |
| Web Application Firewall (WAF) bör använda det angivna läget för Azure Front Door Service | Kräver att läget "Identifiering" eller "Förebyggande" används för att aktivera alla Web Application Firewall principer för Azure Front Door Service. | Granska, neka, inaktiverad | 1.0.0 |
Nästa steg
- Se de inbyggda Azure Policy GitHub-lagringsplatsen.
- Granska definitionsstrukturen Azure Policy.
- Granska Förstå policy-effekter.