Azure AI Bot Serviceの組み込み定義をAzure Policyする
このページは、Azure AI Bot Service Azure Policy組み込みのポリシー定義のインデックスです。 他のサービス用の Azure Policy 組み込みについては、Azure Policy 組み込み定義に関するページをご覧ください。
各組み込みポリシー定義の名前は、Azure portal のポリシー定義にリンクしています。 [バージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。
Azure AI Bot Service
名前 (Azure portal) |
説明 | 効果 | Version (GitHub) |
---|---|---|---|
Bot Service エンドポイントは有効な HTTPS URI である必要がある | データは送信中に改ざんされる可能性があります。 誤用や改ざんの問題に対処する暗号化を提供するプロトコルが存在します。 確実に暗号化されたチャンネルでのみボットが通信を行うように、エンドポイントを有効な HTTPS URI に設定してください。 そうすることで、HTTPS プロトコルを使用して転送中のデータが確実に暗号化されます。また、これは多くの場合、規制や業界標準に準拠するための要件でもあります。 /azure/bot-service/bot-builder-security-guidelines にアクセスしてください。 | audit、deny、disabled | 1.0.1 |
Bot Service は、カスタマー マネージド キーを使用して暗号化する必要がある | Azure AI Bot Serviceは、データを保護し、組織のセキュリティとコンプライアンスのコミットメントを満たすために、リソースを自動的に暗号化します。 既定では、Microsoft マネージド暗号化キーが使用されます。 キーの管理やサブスクリプションへのアクセスの制御の柔軟性を高めるには、カスタマー マネージド キーを選択します。これは、Bring Your Own Key (BYOK) とも呼ばれます。 Azure AI Bot Service暗号化の詳細については、/azure/bot-service/bot-service-encryption に関するページを参照してください。 | audit、deny、disabled | 1.0.0 |
次のステップ
- Azure Policy GitHub リポジトリのビルトインを参照します。
- 「Azure Policy の定義の構造」を確認します。
- 「Policy の効果について」を確認します。