【问题标题】:Azure Analysis service - Firewall off deny policyAzure 分析服务 - 防火墙关闭拒绝策略
【发布时间】:2021-06-17 11:20:39
【问题描述】:

我正在尝试建立一个策略来拒绝在 Azure 分析服务中禁用防火墙。但无法拒绝禁用防火墙。

我使用了下面的定义,但它不起作用

"if": {
        "allOf": [
          {
            "field": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings",
            "equals": "Disabled"
          }
        ]
      },
      "then": {
        "effect": "deny"
      }
    

【问题讨论】:

    标签: azure azure-active-directory azure-analysis-services azure-policy azure-analytics


    【解决方案1】:

    您可以通过禁用分析服务的防火墙然后将只读策略应用于该服务来满足您的要求的另一种方法。

    您也可以尝试以下代码来创建自定义策略:

    {
        "policyRule": {
            "if": {
                "allOf": [{
                        "field": "type",
                        "equals": "Microsoft.AnalysisServices/servers/ipV4FirewallSettings"
                    }
                ]
            },
            "then": {
                "effect": "deny"
            }
        }
    }
    

    有关 Analysis Services 和防火墙的更多详细信息,请参阅 Hardening Azure Analysis Services with the new firewall capability

    【讨论】:

    • 我不想否认 firwallsetting 活动。我只是想拒绝禁用防火墙
    • 您希望未经授权的人无法通过禁用防火墙来操纵您的防火墙吗?
    猜你喜欢
    • 1970-01-01
    • 2015-06-29
    • 2017-10-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-20
    相关资源
    最近更新 更多