Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
APPLIES TO:
Azure Data Factory 
Azure Synapse Analytics
Suggerimento
Data Factory in Microsoft Fabric è la nuova generazione di Azure Data Factory, con un'architettura più semplice, un'intelligenza artificiale predefinita e nuove funzionalità. Se non si ha familiarità con l'integrazione dei dati, iniziare con Fabric Data Factory. I carichi di lavoro di Azure Data Factory esistenti possono eseguire l'aggiornamento a Fabric per accedere a nuove funzionalità tra data science, analisi in tempo reale e creazione di report.
Questa pagina è un indice di Criteri di Azure definizioni di criteri predefinite per Data Factory. Per altre Criteri di Azure predefinite per altri servizi, vedere Criteri di Azure definizioni predefinite.
Il nome di ogni definizione di criteri predefinita è collegata alla definizione dei criteri nel portale di Azure. Usare il collegamento nella colonna Version per visualizzare l'origine nel repository Criteri di Azure GitHub.
Data Factory
| Nome (portale di Azure) |
Descrizione | Effetto/i | Versione (GitHub) |
|---|---|---|---|
| [Anteprima]: le pipeline di Azure Data Factory devono comunicare solo con domini consentiti | Per evitare dati e esfiltrazione di token, impostare i domini con cui Azure Data Factory devono essere autorizzati a comunicare. Nota: durante l'anteprima pubblica, la conformità per questo criterio non viene segnalata e per i criteri da applicare a Data Factory, abilitare la funzionalità delle regole in uscita in ADF Studio. Per altre informazioni, vedere https://aka.ms/data-exfiltration-policy. | Nega, Disabilitato | 1.0.0-preview |
| Azure le data factory devono essere crittografate con una chiave gestita dal cliente | Usare le chiavi gestite dal cliente per gestire la crittografia dei dati inattivi del Azure Data Factory. Per impostazione predefinita, i dati dei clienti sono crittografati tramite chiavi gestite dal servizio, ma in genere sono richieste chiavi gestite dal cliente per soddisfare gli standard di conformità alle normative. Le chiavi gestite dal cliente consentono di crittografare i dati con una chiave Azure Key Vault creata e di proprietà dell'utente. L'utente dispone del controllo completo e della piena responsabilità in merito al ciclo di vita della chiave, incluse le operazioni di rotazione e gestione. Per altre informazioni, vedere https://aka.ms/adf-cmk. | Verifica, Nega, Disabilitato | 1.0.1 |
| Azure Data Factory runtime di integrazione deve avere un limite per il numero di core | Per gestire le risorse e i costi, limitare il numero di core per un runtime di integrazione. | Verifica, Nega, Disabilitato | 1.0.0 |
| Azure Data Factory tipo di risorsa del servizio collegato deve essere incluso nell'elenco elementi consentiti | Definire l'elenco consenti di Azure Data Factory tipi di servizio collegati. La limitazione dei tipi di risorse consentiti consente di controllare il limite dello spostamento dei dati. Ad esempio, limitare un ambito per consentire l'archiviazione BLOB solo con Data Lake Storage Gen1 e Gen2 per l'analisi o un ambito per consentire solo l'accesso a SQL e Kusto per le query in tempo reale. | Verifica, Nega, Disabilitato | 1.1.0 |
| Azure Data Factory i servizi collegati devono usare Key Vault per archiviare i segreti | Per garantire che i segreti (ad esempio le stringhe di connessione) vengano gestiti in modo sicuro, richiedere agli utenti di fornire segreti usando un Azure Key Vault anziché specificarli inline nei servizi collegati. | Verifica, Nega, Disabilitato | 1.0.0 |
| Azure Data Factory i servizi collegati devono usare l'autenticazione dell'identità gestita assegnata dal sistema quando è supportata | L'utilizzo dell'identità gestita assegnata dal sistema durante la comunicazione con gli archivi dati tramite servizi collegati evita l'utilizzo di credenziali meno sicure come password o stringhe di connessione. | Verifica, Nega, Disabilitato | 2.1.0 |
| Azure Data Factory deve usare un repository Git per il controllo del codice sorgente | Configurare solo la data factory di sviluppo con l'integrazione di Git. Le modifiche apportate ai test e alla produzione devono essere distribuite tramite CI/CD e non devono avere l'integrazione Git. NON applicare questo criterio nelle data factory qa/test/produzione. | Verifica, Nega, Disabilitato | 1.0.1 |
| Azure Data Factory deve usare il collegamento privato | collegamento privato di Azure consente di connettere la rete virtuale ai servizi di Azure senza un indirizzo IP pubblico nell'origine o nella destinazione. La piattaforma collegamento privato gestisce la connettività tra il consumer e i servizi tramite la rete backbone Azure. Eseguendo il mapping di endpoint privati a Azure Data Factory, i rischi di perdita dei dati vengono ridotti. È possibile trovare altre informazioni sui collegamenti privati all’indirizzo: https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | VerificaSeNonEsiste, Disabilitato | 1.0.0 |
| Configurare le Data Factory per disabilitare l'accesso alla rete pubblica | Disabilitare l'accesso alla rete pubblica per Data Factory in modo che non sia accessibile tramite la rete Internet pubblica. Ciò può ridurre il rischio di perdita dei dati. Per altre informazioni, vedere https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | Modifica, Disabilitato | 1.0.0 |
| Configurare gli endpoint privati per le Data Factory | Gli endpoint privati connettono la rete virtuale ai servizi Azure senza un indirizzo IP pubblico nell'origine o nella destinazione. Eseguendo il mapping degli endpoint privati ai Azure Data Factory, è possibile ridurre i rischi di perdita dei dati. Per altre informazioni, vedere https://docs.microsoft.com/azure/data-factory/data-factory-private-link. | DistribuisciSeNonEsiste, Disattivato | 1.1.0 |
| Abilitare la registrazione per gruppo di categorie per data factory (V2) (microsoft.datafactory/factory) in Hub eventi | I log delle risorse devono essere abilitati per tenere traccia delle attività e degli eventi che si verificano sulle risorse dell'utente e fornire visibilità e informazioni dettagliate su eventuali modifiche apportate. Questo criterio distribuisce un'impostazione di diagnostica usando un gruppo di categorie per instradare i log a un Hub Eventi per data factory (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabilitato | 1.0.0 |
| Enable logging by category group for Data factory (V2) (microsoft.datafactory/factory) to Log Analytics | I log delle risorse devono essere abilitati per tenere traccia delle attività e degli eventi che si verificano sulle risorse dell'utente e fornire visibilità e informazioni dettagliate su eventuali modifiche apportate. Questo criterio distribuisce un'impostazione di diagnostica usando un gruppo di categorie per instradare i log a un'area di lavoro Log Analytics per Data factory (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabilitato | 1.0.0 |
| Abilitare la registrazione per gruppo di categorie per data factory (V2) (microsoft.datafactory/factory) in Archiviazione | I log delle risorse devono essere abilitati per tenere traccia delle attività e degli eventi che si verificano sulle risorse dell'utente e fornire visibilità e informazioni dettagliate su eventuali modifiche apportate. Questo criterio distribuisce un'impostazione di diagnostica usando un gruppo di categorie per instradare i log a un account di archiviazione per data factory (V2) (microsoft.datafactory/factory). | DeployIfNotExists, AuditIfNotExists, Disabilitato | 1.0.0 |
| A access alla rete pubblica in Azure Data Factory deve essere disabilitato | La disabilitazione della proprietà di accesso alla rete pubblica migliora la sicurezza assicurando che l'Azure Data Factory sia accessibile solo da un endpoint privato. | Verifica, Nega, Disabilitato | 1.0.0 |
| SQL Server Integration Services i runtime di integrazione in Azure Data Factory devono essere aggiunti a una rete virtuale | Rete virtuale di Azure distribuzione offre sicurezza e isolamento avanzati per i runtime di integrazione SQL Server Integration Services in Azure Data Factory, nonché subnet, criteri di controllo di accesso e altre funzionalità per limitare ulteriormente l'accesso. | Verifica, Nega, Disabilitato | 2.3.0 |
Contenuti correlati
- Vedere le impostazioni predefinite nel repository Criteri di Azure GitHub.
- Esaminare la struttura di definizione Criteri di Azure.
- Leggere Informazioni sugli effetti dei criteri.