共用方式為


Azure 原則 Azure Cache for Redis 的內建定義

本文是 Azure Cache for Redis Azure 原則 內建原則定義的索引。 如需其他服務的其他 Azure 原則 內建,請參閱 Azure 原則 內建定義

連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。

Azure Cache for Redis

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
[預覽]:Azure Cache for Redis Enterprise 和 Flash 應該是「區域備援」 Azure Cache for Redis Enterprise 和 Flash 可以設定為「區域備援」。 其區域陣列中具有少於 3 個項目的 Azure Cache for Redis Enterprise 和 Flash 執行個體不是「區域備援」。 此原則會識別缺少承受區域中斷所需備援的 Azure Cache for Redis Enterprise 和 Flash 執行個體。 Audit, Deny, Disabled 1.0.0-preview
[預覽]:Azure Cache for Redis 應該是「區域備援」 Azure Cache for Redis 可以設定為「區域備援」。 其區域陣列中具有少於 2 個項目的 Azure Cache for Redis 執行個體不是「區域備援」。 此原則會識別缺少承受區域中斷所需備援的 Azure Cache for Redis 執行個體。 Audit, Deny, Disabled 1.0.0-preview
Azure Cache for Redis Enterprise 應該使用客戶自控金鑰來加密磁碟資料 使用客戶自控金鑰 (CMK) 來管理磁碟上資料的待用加密。 根據預設,客戶資料會使用平台代控金鑰 (PMK) 進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 深入了解:https://aka.ms/RedisCMK Audit, Deny, Disabled 1.0.0
Azure Cache for Redis Enterprise 應該使用私人連結 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis Enterprise 執行個體,就能降低資料外洩的風險。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link AuditIfNotExists, Disabled 1.0.0
Azure Cache for Redis 應停用公用網路存取 停用公用網路存取可確保 Azure Cache for Redis 不會在公用網際網路上公開,進而改善安全性。 您可改為建立私人端點,以限制 Azure Cache for Redis 的曝光狀況。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link Audit, Deny, Disabled 1.0.0
Azure Cache for Redis 不應該使用存取金鑰進行驗證 不使用本機驗證方法,例如存取金鑰,而使用更安全的替代方案,例如 Microsoft Entra ID (建議) 可改善 Azure Cache for Redis 的安全性。 在 aka.ms/redis/disableAccessKeyAuthentication 深入了解 Audit, Deny, Disabled 1.0.0
Azure Cache for Redis 應使用私人連結 私人端點可讓您將虛擬網路連線到 Azure 服務,而不需要來源或目的地上的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis 執行個體,就能降低資料外洩的風險。 深入了解:https://docs.microsoft.com/azure/azure-cache-for-redis/cache-private-link AuditIfNotExists, Disabled 1.0.0
使用私人端點設定 Azure Cache for Redis Enterprise 私人端點可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis Enterprise 資源,就能降低資料洩漏風險。 深入了解:https://aka.ms/redis/privateendpoint DeployIfNotExists, Disabled 1.0.0
設定 Azure Cache for Redis 以停用非 SSL 連接埠 對 Azure Cache for Redis 啟用僅限 SSL 連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 修改、停用 1.0.0
設定 Azure Cache for Redis 以停用公用網路存取 停用 Azure Cache for Redis 資源的公用網路存取,使其無法經由公用網際網路存取。 這可協助保護快取免於資料洩漏風險。 修改、停用 1.0.0
使用私人端點設定 Azure Cache for Redis 私人端點可讓您將虛擬網路連線至 Azure 服務,而不需要來源或目的地的公用 IP 位址。 只要將私人端點對應到您的 Azure Cache for Redis 資源,就能降低資料洩漏風險。 深入了解:https://aka.ms/redis/privateendpoint DeployIfNotExists, Disabled 1.0.0
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至事件中樞 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至事件中樞。 DeployIfNotExists、AuditIfNotExists、Disabled 1.2.0
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至 Log Analytics 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至 Log Analytics 工作區。 DeployIfNotExists、AuditIfNotExists、Disabled 1.1.0
針對 Azure Cache for Redis (microsoft.cache/redis) 啟用依類別群組記錄至儲存體 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對 Azure Cache for Redis (microsoft.cache/redis) 將記錄路由傳送至儲存體帳戶。 DeployIfNotExists、AuditIfNotExists、Disabled 1.1.0
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至事件中樞 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至事件中樞。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至 Log Analytics 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至 Log Analytics 工作區。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
針對快取 (microsoft.cache/redisenterprise/databases) 啟用依類別群組記錄至儲存體 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組部署診斷設定,針對快取 (microsoft.cache/redisenterprise/databases) 將記錄路由傳送至儲存體帳戶。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
只允許對您 Azure Cache for Redis 的安全連線 稽核只允許透過 SSL 對 Azure Cache for Redis 進行連線。 使用安全連線可確保伺服器與服務之間的驗證,避免傳輸中的資料遭受網路層的攻擊,例如中間人攻擊、竊聽及工作階段劫持 Audit, Deny, Disabled 1.0.0

下一步