共用方式為


Azure 原則 Azure Logic Apps 的內建定義

此頁面是 Azure Logic Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義

連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。

Azure Logic 應用程式

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
將 Logic Apps 的診斷設定部署至事件中樞 針對 Logic Apps 部署診斷設定,以在任何缺少此診斷設定的 Logic Apps 建立或更新時串流至區域事件中樞。 DeployIfNotExists, Disabled 2.0.0
將 Logic Apps 的診斷設定部署至 Log Analytics 工作區 針對 Logic Apps 部署診斷設定,以在任何缺少此診斷設定的 Logic Apps 建立或更新時串流至區域 Log Analytics 工作區。 DeployIfNotExists, Disabled 1.0.0
針對整合帳戶 (microsoft.logic/integrationaccounts) 啟用依類別群組記錄至事件中樞 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的事件中樞(microsoft.logic/integrationaccounts)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
針對整合帳戶啟用依類別群組記錄 (microsoft.logic/integrationaccounts) 到 Log Analytics 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的Log Analytics工作區(microsoft.logic/integrationaccounts)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
針對整合帳戶啟用依類別群組的記錄功能(microsoft.logic/integrationaccounts),以 儲存體 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至整合帳戶的 儲存體 帳戶(microsoft.logic/integrationaccounts)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
依類別群組將Logic Apps (microsoft.logic/workflows) 的記錄功能啟用至事件中樞 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Logic Apps 事件中樞 (microsoft.logic/workflows)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
針對 Logic Apps 啟用依類別群組記錄 (microsoft.logic/workflows) 至 Log Analytics 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至 Logic Apps 的 Log Analytics 工作區(microsoft.logic/workflows)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
依類別群組啟用Logic Apps的記錄功能(microsoft.logic/workflows)以 儲存體 應啟用資源記錄以追蹤在資源上發生的活動與事件,並讓您查看和深入解析已發生的任何變更。 此原則會使用類別群組來部署診斷設定,以將記錄路由傳送至邏輯應用程式的 儲存體 帳戶(microsoft.logic/workflows)。 DeployIfNotExists、AuditIfNotExists、Disabled 1.0.0
Logic Apps 整合服務環境應使用客戶自控金鑰進行加密 部署至整合服務環境,以使用客戶自控金鑰來管理 Logic Apps 資料的待用加密。 根據預設,客戶資料會使用服務管理的金鑰進行加密,但通常需要有客戶自控金鑰才能符合法規合規性標準。 客戶自控金鑰可讓您使用由您建立及擁有的 Azure Key Vault 金鑰來加密資料。 您對金鑰生命週期擁有完全的控制權和責任,包括輪替和管理。 Audit, Deny, Disabled 1.0.0
Logic Apps 應部署到整合服務環境中 將 Logic Apps 部署到虛擬網路內的整合服務環境,即可開啟進階的 Logic Apps 網路與安全性功能,並為您提供更好的網路設定控制權。 深入了解:https://aka.ms/integration-service-environment。 部署到 Integration Service 環境也允許使用客戶自控金鑰進行加密,這可讓您管理加密金鑰,以提供更先進的資料保護。 這通常是為了符合合規性需求。 Audit, Deny, Disabled 1.0.0
應啟用 Logic Apps 中的資源記錄 稽核資源記錄的啟用。 這可讓您在發生安全性事件或網路遭到損害時,重新建立活動線索以供調查之用 AuditIfNotExists, Disabled 5.1.0

下一步