Azure Uygulaması Yapılandırması için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure Uygulaması Yapılandırması için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her bir yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanmaktadır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure Uygulama Yapılandırması
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Uygulama Yapılandırması genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, kaynağın genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Bunun yerine özel uç noktalar oluşturarak kaynaklarınızın etkilenmesini sınırlayabilirsiniz. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Uygulama Yapılandırması müşteri tarafından yönetilen anahtar kullanmalıdır | Müşteri tarafından yönetilen anahtarlar, şifreleme anahtarlarınızı yönetmenize olanak tanıyarak gelişmiş veri koruması sağlar. Bu genellikle uyumluluk gereksinimlerini karşılamak için gereklidir. | Denetim, Reddetme, Devre Dışı | 1.1.0 |
| Uygulama Yapılandırması özel bağlantıyı destekleyen bir SKU kullanmalıdır | Desteklenen bir SKU kullanırken, Azure Özel Bağlantı sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları tüm hizmet yerine uygulama yapılandırma örneklerinize eşleyerek veri sızıntısı risklerine karşı da korunacaksınız. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Uygulama Yapılandırması coğrafi çoğaltma kullanmalıdır | Gelişmiş dayanıklılık ve kullanılabilirlik için geçerli yapılandırma deponuzun diğer konumlarında çoğaltmalar oluşturmak için coğrafi çoğaltma özelliğini kullanın. Ayrıca, çok bölgeli çoğaltmalara sahip olmak yükü daha iyi dağıtmanızı, gecikme süresini azaltmanızı, veri merkezi kesintilerine karşı koruma sağlamanızı ve küresel olarak dağıtılmış iş yüklerini bölümlere ayırmanızı sağlar. Daha fazla bilgi için: https://aka.ms/appconfig/geo-replication. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Uygulama Yapılandırması özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları tüm hizmet yerine uygulama yapılandırma örneklerinize eşleyerek veri sızıntısı risklerine karşı da korunacaksınız. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | AuditIfNotExists, Devre Dışı | 1.0.2 |
| Uygulama Yapılandırması depolarında yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, Uygulama Yapılandırması depoların yalnızca kimlik doğrulaması için Microsoft Entra kimlikleri gerektirdiğini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2161954. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| yerel kimlik doğrulama yöntemlerini devre dışı bırakmak için Uygulama Yapılandırması depolarını yapılandırma | Uygulama Yapılandırması depolarınızın yalnızca kimlik doğrulaması için Microsoft Entra kimliklerini gerektirmesi için yerel kimlik doğrulama yöntemlerini devre dışı bırakın. Daha fazla bilgi için: https://go.microsoft.com/fwlink/?linkid=2161954. | Değiştir, Devre Dışı | 1.0.1 |
| genel ağ erişimini devre dışı bırakmak için Uygulama Yapılandırması yapılandırma | Uygulama Yapılandırması için genel ağ erişimini devre dışı bırakın; böylece genel İnternet üzerinden erişilemez. Bu yapılandırma, bunların veri sızıntısı risklerine karşı korunmasına yardımcı olur. Bunun yerine özel uç noktalar oluşturarak kaynaklarınızın görünür kalmasını sınırlayabilirsiniz. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | Değiştir, Devre Dışı | 1.0.0 |
| Uygulama Yapılandırması için özel uç noktaları yapılandırma | Özel uç noktalar, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel uç noktaları uygulama yapılandırma örneklerinize eşleyerek veri sızıntısı riskleri azalır. Daha fazla bilgi için: https://aka.ms/appconfig/private-endpoint. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Event Hub'a Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.2.0 |
| Log Analytics'e Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
| Depolama'ya Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, Uygulama Yapılandırması (microsoft.appconfiguration/configurationstores) için günlükleri depolama hesabına yönlendirmek için bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.1.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.