Inbyggda Azure Policy-definitioner för Azure Logic Apps
Den här sidan är ett index över inbyggda principdefinitioner för Azure Policy för Azure Logic Apps. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Azure Logic Program-program
Name (Azure-portalen) |
beskrivning | Effekter | Version (GitHub) |
---|---|---|---|
Distribuera diagnostik Inställningar för Logic Apps till Event Hub | Distribuerar diagnostikinställningarna för Logic Apps för att strömma till en regional händelsehubb när alla Logic Apps som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 2.0.0 |
Distribuera diagnostik Inställningar för Logic Apps till Log Analytics-arbetsytan | Distribuerar diagnostikinställningarna för Logic Apps för att strömma till en regional Log Analytics-arbetsyta när alla Logic Apps som saknar de här diagnostikinställningarna skapas eller uppdateras. | DeployIfNotExists, inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för integrationskonton (microsoft.logic/integrationaccounts) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för integrationskonton (microsoft.logic/integrationaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för integrationskonton (microsoft.logic/integrationaccounts) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för integrationskonton (microsoft.logic/integrationaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för integrationskonton (microsoft.logic/integrationaccounts) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för integrationskonton (microsoft.logic/integrationaccounts). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för Logic Apps (microsoft.logic/workflows) till Event Hub | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en händelsehubb för logikappar (microsoft.logic/workflows). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för Logikappar (microsoft.logic/workflows) till Log Analytics | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till en Log Analytics-arbetsyta för Logic Apps (microsoft.logic/workflows). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Aktivera loggning efter kategorigrupp för Logic Apps (microsoft.logic/workflows) till Storage | Resursloggar ska aktiveras för att spåra aktiviteter och händelser som äger rum på dina resurser och ge dig insyn och insikter om eventuella ändringar som inträffar. Den här principen distribuerar en diagnostikinställning med hjälp av en kategorigrupp för att dirigera loggar till ett lagringskonto för logikappar (microsoft.logic/workflows). | DeployIfNotExists, AuditIfNotExists, Inaktiverad | 1.0.0 |
Logic Apps Integration Service Environment ska krypteras med kundhanterade nycklar | Distribuera till Integration Service Environment för att hantera kryptering i resten av Logic Apps-data med hjälp av kundhanterade nycklar. Som standard krypteras kunddata med tjänsthanterade nycklar, men kundhanterade nycklar krävs ofta för att uppfylla regelefterlevnadsstandarder. Med kundhanterade nycklar kan data krypteras med en Azure Key Vault-nyckel som skapas och ägs av dig. Du har fullständig kontroll och ansvar för nyckellivscykeln, inklusive rotation och hantering. | Granska, neka, inaktiverad | 1.0.0 |
Logic Apps bör distribueras till integrationstjänstmiljön | När du distribuerar Logic Apps till integrationstjänstmiljön i ett virtuellt nätverk låser du upp avancerade Logic Apps-nätverks- och säkerhetsfunktioner och ger dig större kontroll över nätverkskonfigurationen. Läs mer på: https://aka.ms/integration-service-environment. Distribution till Integration Service Environment möjliggör även kryptering med kundhanterade nycklar som ger förbättrat dataskydd genom att du kan hantera dina krypteringsnycklar. Detta är ofta för att uppfylla efterlevnadskraven. | Granska, neka, inaktiverad | 1.0.0 |
Resursloggar i Logic Apps ska vara aktiverade | Granska aktivering av resursloggar. På så sätt kan du återskapa aktivitetsspår som ska användas i undersökningssyfte. när en säkerhetsincident inträffar eller när nätverket komprometteras | AuditIfNotExists, inaktiverad | 5.1.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.