Azure DDoS 防护的 Azure Policy 内置定义

此页是 Azure DDoS 防护的 Azure Policy 内置策略定义的索引。 有关其他服务的其他 Azure Policy 内置定义,请参阅 Azure Policy 内置定义

每个内置策略定义链接(指向 Azure 门户中的策略定义)的名称。 使用“版本”列中的链接查看 Azure Policy GitHub 存储库上的源。

Azure DDoS 防护

名称
(Azure 门户)
说明 效果 版本
(GitHub)
虚拟网络应受 Azure DDoS 防护保护 使用 Azure DDoS 防护来保护虚拟网络免受容量耗尽攻击和协议攻击。 有关详细信息,请访问 https://aka.ms/ddosprotectiondocs Modify、Audit、Disabled 1.0.0
公共 IP 地址应启用 Azure DDoS 防护的资源日志 在诊断设置中启用公共 IP 地址的资源日志,以便流式传输到 Log Analytics 工作区。 详细了解利用通知、报告和流日志降低 DDoS 攻击所采取的攻击流量和操作。 AuditIfNotExists、DeployIfNotExists、Disabled 1.0.0

后续步骤