Pomiń nawigację
TERAZ DOSTĘPNE

Ogólna dostępność: Nowe wbudowane definicje usługi Azure Policy na potrzeby szyfrowania danych w usłudze Azure Monitor

Data opublikowania: 14 kwietnia, 2021

Klucze zarządzane przez klienta są przydatne w scenariuszach, jeśli masz specjalne wymagania dotyczące zgodności i konieczne jest zarządzanie kluczami w usłudze Azure Key Vault. Dzięki usłudze Azure Policy można wymusić standardy obowiązujące w organizacji i ocenić zgodność ustawień szyfrowania danych w danym środowisku. Usługa Azure Monitor zapewnia teraz wbudowane definicje zasad na potrzeby zapewnienia ładu szyfrowania danych i kontroli nad kluczem używanym przez szyfrowanie w spoczynku.

Dostępne wbudowane definicje zasad na potrzeby szyfrowania danych:

  • Klastry dzienników usługi Azure Monitor powinny zostać zaszyfrowane za pomocą klucza zarządzanego przez klienta — przeprowadź inspekcję, czy klaster usługi Log Analytics jest definiowany przy użyciu klucza zarządzanego przez klienta.
  • Klastry dzienników usługi Azure Monitor powinny być tworzone z włączonym szyfrowaniem infrastruktury (podwójnym szyfrowaniem) — przeprowadzać inspekcję, czy klaster usługi Log Analytics jest tworzony z włączoną obsługą infrastruktury.
  • Dzienniki usługi Azure Monitor dla usługi Application Insights powinny być połączone z obszarem roboczym usługi Log Analytics — przeprowadź inspekcję, czy usługa Application Insights jest połączona z danymi przechowywanymi w obszarze roboczym usługi Log Analytics. Obszar roboczy można następnie połączyć z klastrem usługi Log Analytics na potrzeby ustawień klucza zarządzanego przez klienta.
  • Zapisane zapytania w usłudze Azure Monitor powinny zostać zapisane na koncie magazynu klienta na potrzeby szyfrowania dzienników — przeprowadź inspekcję, czy obszar roboczy ma połączone konto magazynu, które umożliwia szyfrowanie przy użyciu klucza zarządzanego przez klienta.
  • Zapytania alertów dzienników w usłudze Azure Monitor zostaną zapisane na koncie magazynu, jeśli obszar roboczy ma połączone konto magazynu, które umożliwia szyfrowanie przy użyciu klucza zarządzanego przez klienta.

Dowiedz się więcej o szyfrowaniu danych.

Dowiedz się więcej o kluczach zarządzanych przez klienta.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management