Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта страница представляет собой индекс встроенных определений политик Политики Azure для защиты от атак DDoS Azure. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Защита от атак DDoS Azure
| Имя (портал Azure) |
Описание | Эффект(ы) | Версия (GitHub) |
|---|---|---|---|
| Виртуальные сети должны быть защищены защитой от атак DDoS Azure | Защитите ваши виртуальные сети от объемных и протокольных атак с помощью Azure DDoS Protection. Дополнительные сведения см. на странице https://aka.ms/ddosprotectiondocs. | Изменить, Аудит, Отключено | 1.0.0 |
| Общедоступные IP-адреса должны иметь журналы ресурсов, включенные для защиты от атак DDoS Azure | Включите журналы ресурсов для общедоступных IP-адресов в параметрах диагностики для потоковой передачи в рабочую область Log Analytics. Получите подробные сведения о трафике атаки и действиях, предпринятых для защиты от атак DDoS, используя уведомления, отчеты и журналы потоков. | AuditIfNotExists, DeployIfNotExists, Disabled (Отключено) | 1.0.0 |
Дальнейшие действия
- Ознакомьтесь со встроенными компонентами в репозитории GitHub Azure Policy.
- Изучите статью о структуре определения Политики Azure.
- Изучите понимание последствий политики.