Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR:
Azure Data Factory 
Azure Synapse Analytics
Tipp
Data Factory in Microsoft Fabric ist die nächste Generation von Azure Data Factory mit einer einfacheren Architektur, integrierter KI und neuen Features. Wenn Sie mit der Datenintegration noch nicht vertraut sind, beginnen Sie mit Fabric Data Factory. Vorhandene ADF-Workloads können auf Fabric aktualisieren, um auf neue Funktionen in data Science, Echtzeitanalysen und Berichterstellung zuzugreifen.
Diese Seite ist ein Index von Azure Policy integrierten Richtliniendefinitionen für Data Factory. Weitere Azure Policy integrierten Komponenten für andere Dienste finden Sie unter Azure Policy integrierten Definitionen.
Der Name der einzelnen integrierten Richtliniendefinitionen ist mit der Richtliniendefinition im Azure-Portal verknüpft. Verwenden Sie den Link in der Spalte Version, um die Quelle im Repository Azure Policy GitHub-Repository anzuzeigen.
Data Factory
| Name (Azure Portal) |
Beschreibung | Auswirkungen | Version (GitHub) |
|---|---|---|---|
| [Vorschau]: Azure Data Factory Pipelines sollten nur mit zulässigen Domänen kommunizieren | So verhindern Sie Daten & Tokenexfiltration, legen Sie die Domänen fest, mit denen Azure Data Factory kommunizieren dürfen. Hinweis: Während der öffentlichen Vorschau wird die Konformität für diese Richtlinie nicht gemeldet. Aktivieren Sie außerdem für die Anwendung der Richtlinie auf Data Factory die Funktionalität von Ausgangsregeln im ADF Studio. Weitere Informationen finden Sie unter https://aka.ms/data-exfiltration-policy. | Verweigern, deaktiviert | 1.0.0-preview |
| Azure-Datenfabriken sollten mit einem vom Kunden verwalteten Schlüssel verschlüsselt werden | Verwenden Sie vom Kunden verwaltete Schlüssel, um die Verschlüsselung im Ruhezustand Ihrer Azure Data Factory zu verwalten. Standardmäßig werden Kundendaten mit dienstseitig verwalteten Schlüsseln verschlüsselt. Kundenseitig verwaltete Schlüssel sind jedoch häufig zur Einhaltung gesetzlicher Bestimmungen erforderlich. Mit vom Kunden verwalteten Schlüsseln können die Daten mit einem von Ihnen erstellten Azure Key Vault Schlüssel verschlüsselt werden. Sie verfügen über die volle Kontrolle über und Verantwortung für den Schlüssellebenszyklus, einschließlich Rotation und Verwaltung. Erfahren Sie mehr unter https://aka.ms/adf-cmk. | Überprüfen, Verweigern, Deaktiviert | 1.0.1 |
| Azure Data Factory Integrationslaufzeit sollte eine Beschränkung für die Anzahl der Kerne aufweisen | Begrenzen Sie zur Verbesserung Ihres Ressourcen- und Kostenmanagements die Anzahl von Kernen für eine Integration Runtime. | Überprüfen, Verweigern, Deaktiviert | 1.0.0 |
| Azure Data Factory verknüpfter Dienstressourcentyp sollte sich in der Zulassungsliste befinden | Definieren Sie die Zulassungsliste Azure Data Factory verknüpften Diensttypen. Die Begrenzung der zulässigen Ressourcentypen ermöglicht die Steuerung der Grenze für die Datenverschiebung. Beschränken Sie beispielsweise einen Bereich so, dass nur BLOB-Speicher mit Data Lake Storage Gen1 und Gen2 für Analysen oder ein Bereich zulässig ist, um nur SQL- und Kusto-Zugriff für Echtzeitabfragen zuzulassen. | Überprüfen, Verweigern, Deaktiviert | 1.1.0 |
| Azure Data Factory verknüpfte Dienste sollten Key Vault zum Speichern von geheimen Schlüsseln verwenden | Um sicherzustellen, dass geheime Schlüssel (z. B. Verbindungszeichenfolgen) sicher verwaltet werden, müssen Benutzer geheime Schlüssel mithilfe einer Azure Key Vault bereitstellen, anstatt sie inline in verknüpften Diensten anzugeben. | Überprüfen, Verweigern, Deaktiviert | 1.0.0 |
| Azure Data Factory verknüpfte Dienste sollten die vom System zugewiesene verwaltete Identitätsauthentifizierung verwenden, wenn sie unterstützt wird | Durch die Nutzung von systemseitig zugewiesener verwalteter Identität bei der Kommunikation mit Datenspeichern über verknüpfte Dienste wird die Verwendung von weniger sicheren Anmeldeinformationen vermieden, z. B. Kennwörter oder Verbindungszeichenfolgen. | Überprüfen, Verweigern, Deaktiviert | 2.1.0 |
| Azure Data Factory sollte ein Git-Repository für die Quellcodeverwaltung verwenden | Konfigurieren Sie nur Ihre Entwicklungs-Data Factory mit Git-Integration. Änderungen an Test und Produktion sollten über CI/CD bereitgestellt werden und keine Git-Integration aufweisen. Wenden Sie diese Richtlinie NICHT auf Ihre Data Factorys für QA/ Tests/ Produktion an. | Überprüfen, Verweigern, Deaktiviert | 1.0.1 |
| Azure Data Factory sollte einen privaten Link verwenden | mit Azure Private Link können Sie Ihr virtuelles Netzwerk mit Azure Diensten ohne öffentliche IP-Adresse an der Quelle oder am Ziel verbinden. Die Private Link-Plattform behandelt die Konnektivität zwischen Consumer und Diensten über das Azure Backbone-Netzwerk. Durch die Zuordnung privater Endpunkte zu Azure Data Factory werden Die Risiken für Datenlecks reduziert. Mehr über private Links erfahren Sie hier: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | AuditIfNotExists, Deaktiviert | 1.0.0 |
| Data Factory-Instanzen zum Deaktivieren des Zugriffs über öffentliche Netzwerke konfigurieren | Deaktivieren Sie für Ihre Data Factory-Instanz den Zugriff über öffentliche Netzwerke, sodass sie nicht über das öffentliche Internet zugänglich ist. Dies kann das Risiko von Datenlecks verringern. Weitere Informationen finden Sie unter: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Bearbeiten, Deaktivieren | 1.0.0 |
| Private Endpunkte für Data Factory-Instanzen konfigurieren | Private Endpunkte verbinden Ihr virtuelles Netzwerk mit Azure Diensten ohne öffentliche IP-Adresse an der Quelle oder am Ziel. Durch die Zuordnung privater Endpunkte zu Ihren Azure Data Factory können Sie Datenverlustrisiken reduzieren. Weitere Informationen finden Sie unter: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DeployIfNotExists, deaktiviert | 1.1.0 |
| Aktivieren der Protokollierung nach Kategoriegruppe für Datenfabriken (V2) (microsoft.datafactory/factories) auf Event Hub | Ressourcenprotokolle müssen aktiviert werden, um Aktivitäten und Ereignisse zu verfolgen, die auf Ihren Ressourcen stattfinden, und Ihnen Sichtbarkeit und Einblicke in alle auftretenden Änderungen zu geben. Diese Richtlinie stellt eine Diagnoseeinstellung mithilfe einer Kategoriegruppe bereit, um Protokolle an einen Event Hub für Datenfabriken (V2) (microsoft.datafactory/factories) weiterzuleiten. | BereitstellenWennNichtVorhanden, ÜberprüfenWennNichtVorhanden, Deaktiviert | 1.0.0 |
| Enable Logging by category group for Data factories (V2) (microsoft.datafactory/factories) to Log Analytics | Ressourcenprotokolle müssen aktiviert werden, um Aktivitäten und Ereignisse zu verfolgen, die auf Ihren Ressourcen stattfinden, und Ihnen Sichtbarkeit und Einblicke in alle auftretenden Änderungen zu geben. Diese Richtlinie stellt eine Diagnoseeinstellung mithilfe einer Kategoriegruppe bereit, um Protokolle an einen Log Analytics Arbeitsbereich für Datenfabriken (V2) (microsoft.datafactory/factories) weiterzuleiten. | BereitstellenWennNichtVorhanden, ÜberprüfenWennNichtVorhanden, Deaktiviert | 1.0.0 |
| Aktivieren der Protokollierung nach Kategoriegruppe für Datenfabriken (V2) (microsoft.datafactory/factories) zum Speicher | Ressourcenprotokolle müssen aktiviert werden, um Aktivitäten und Ereignisse zu verfolgen, die auf Ihren Ressourcen stattfinden, und Ihnen Sichtbarkeit und Einblicke in alle auftretenden Änderungen zu geben. Diese Richtlinie stellt eine Diagnoseeinstellung mithilfe einer Kategoriegruppe bereit, um Protokolle an ein Speicherkonto für Datenfabriken (V2) (microsoft.datafactory/factories) weiterzuleiten. | BereitstellenWennNichtVorhanden, ÜberprüfenWennNichtVorhanden, Deaktiviert | 1.0.0 |
| Public-Netzwerkzugriff auf Azure Data Factory sollte deaktiviert werden | Durch das Deaktivieren der Eigenschaft für den Zugriff auf das öffentliche Netzwerk wird die Sicherheit verbessert, indem sichergestellt wird, dass ihre Azure Data Factory nur von einem privaten Endpunkt aus aufgerufen werden kann. | Überprüfen, Verweigern, Deaktiviert | 1.0.0 |
| SQL Server Integration Services Integrationslaufzeiten für Azure Data Factory sollten mit einem virtuellen Netzwerk verbunden werden | Azure Virtual Network Bereitstellung bietet erweiterte Sicherheit und Isolation für Ihre SQL Server Integration Services Integrationslaufzeiten auf Azure Data Factory sowie Subnetze, Zugriffssteuerungsrichtlinien und andere Features, um den Zugriff weiter einzuschränken. | Überprüfen, Verweigern, Deaktiviert | 2.3.0 |
Verwandte Inhalte
- Weitere Informationen finden Sie in den integrierten Azure Policy GitHub-Repository.
- Überprüfen Sie die Azure Policy-Definitionsstruktur.
- Lesen Sie Grundlegendes zu Richtlinienauswirkungen.