Ignorar Navegação
JÁ DISPONÍVEL

Disponibilidade geral: novas definições do Azure Policy incorporadas para encriptação de dados no Azure Monitor

Data de publicação: 14 abril, 2021

As chaves geridas pelo cliente são úteis para os seus cenários se tiver requisitos de conformidade especiais e precisar de gerir chaves no Azure Key Vault. Com o Azure Policy, pode impor normas organizacionais e avaliar a conformidade das definições de encriptação de dados no seu ambiente. O Azure Monitor fornece agora definições de políticas incorporadas para governação e controlo da encriptação de dados sobre a chave que está a ser utilizada pela encriptação inativa.

Definições de políticas incorporadas disponíveis para encriptação de dados:

  • Os clusters de registos do Azure Monitor têm de ser encriptados com a chave gerida pelo cliente – Auditar se o cluster do Log Analytics for definido com uma chave gerida pelo cliente.
  • Os clusters de registos do Azure Monitor têm de ser criados com a encriptação de infraestrutura ativada (encriptação dupla) – Auditar se o cluster do Log Analytics for criado com a infraestrutura ativada.
  • Os registos do Azure Monitor para o Application Insights têm de estar associados a uma área de trabalho do Log Analytics – Auditar se o Application Insights estiver associado para armazenar dados na área de trabalho do Log Analytics. Em seguida, a área de trabalho pode ser associada a um cluster do Log Analytics para definições da chave gerida pelo cliente.
  • As consultas guardadas no Azure Monitor têm de ser guardadas na conta de armazenamento do cliente para encriptação de registos – Auditar se a área de trabalho tiver uma conta de armazenamento associada, que permita a encriptação com uma chave gerida pelo cliente.
  • As consultas de alertas de registos no Azure Monitor têm de ser guardadas na conta de armazenamento do cliente se a área de trabalho tiver uma conta de armazenamento associada, que permita a encriptação com uma chave gerida pelo cliente.

Saiba mais sobre encriptação de dados.

Saber mais sobre chaves geridas pelo cliente.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management

Produtos Relacionados