Azure 原則 Azure Cache for Redis 的內建定義
本文是 Azure Cache for Redis Azure 原則 內建原則定義的索引。 如需其他服務的其他 Azure 原則 內建,請參閱 Azure 原則 內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
Azure Cache for Redis
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
[預覽]:Azure Cache for Redis Enterprise 和 Flash 應該是「區域備援」 | Azure Cache for Redis Enterprise 和 Flash 可以設定為「區域備援」。 其區域陣列中具有少於 3 個項目的 Azure Cache for Redis Enterprise 和 Flash 執行個體不是「區域備援」。 此原則會識別缺少承受區域中斷所需備援的 Azure Cache for Redis Enterprise 和 Flash 執行個體。 | Audit, Deny, Disabled | 1.0.0-preview |
[預覽]:Azure Cache for Redis 應該是「區域備援」 | Azure Cache for Redis 可以設定為「區域備援」。 其區域陣列中具有少於 2 個項目的 Azure Cache for Redis 執行個體不是「區域備援」。 此原則會識別缺少承受區域中斷所需備援的 Azure Cache for Redis 執行個體。 | Audit, Deny, Disabled | 1.0.0-preview |
Azure Cache for Redis Enterprise 應該使用客戶自控金鑰來加密磁碟資料 | 使用客戶自控金鑰 (CMK) 來管理磁碟上資料的待用加密。 根據預設,客戶資料會使用平台代控金鑰 (PMK) 進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 深入了解:https://aka.ms/RedisCMK。 | Audit, Deny, Disabled | 1.0.0 |
Azure Cache for Redis Enterprise 應該使用私人連結 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis Enterprise 執行個體,就能降低資料外洩的風險。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link。 | AuditIfNotExists, Disabled | 1.0.0 |
Azure Cache for Redis 應停用公用網路存取 | 停用公用網路存取可確保 Azure Cache for Redis 不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制 Azure Cache for Redis 的曝光狀況。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link。 | Audit, Deny, Disabled | 1.0.0 |
Azure Cache for Redis 不應該使用存取金鑰進行驗證 | 不使用本機驗證方法,例如存取金鑰,而使用更安全的替代方案,例如 Microsoft Entra ID (建議) 可改善 Azure Cache for Redis 的安全性。 在 aka.ms/redis/disableAccessKeyAuthentication 深入了解 | Audit, Deny, Disabled | 1.0.0 |
Azure Cache for Redis 應使用私人連結 | 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis 執行個體,就能降低資料外洩的風險。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link。 | AuditIfNotExists, Disabled | 1.0.0 |
使用私人端點設定 Azure Cache for Redis Enterprise | 私人端點可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis Enterprise 資源,就能降低資料洩漏風險。 深入了解:https://aka.ms/redis/privateendpoint。 | DeployIfNotExists, Disabled | 1.0.0 |
設定 Azure Cache for Redis 以停用非 SSL 連接埠 | 對 Azure Cache for Redis 啟用僅限 SSL 連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | 修改、停用 | 1.0.0 |
設定 Azure Cache for Redis 以停用公用網路存取 | 停用 Azure Cache for Redis 資源的公用網路存取,使其無法經由公用網際網路存取。 這可協助保護快取免於資料洩漏風險。 | 修改、停用 | 1.0.0 |
使用私人端點設定 Azure Cache for Redis | 私人端點可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis 資源,就能降低資料洩漏風險。 深入了解:https://aka.ms/redis/privateendpoint。 | DeployIfNotExists, Disabled | 1.0.0 |
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.2.0 |
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.1.0 |
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至事件中樞 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至事件中樞。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至 Log Analytics | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至 Log Analytics 工作區。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至儲存體 | 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至儲存體帳戶。 | DeployIfNotExists、AuditIfNotExists、Disabled | 1.0.0 |
只允許對您 Azure Cache for Redis 的安全連線 | 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 | Audit, Deny, Disabled | 1.0.0 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。