Azure Policy 内置计划定义Azure Policy built-in initiative definitions

此页是 Azure Policy 内置计划定义的索引。This page is an index of Azure Policy built-in initiative definitions.

每个内置项的名称会链接到 Azure Policy GitHub 存储库中的计划定义源。The name on each built-in links to the initiative definition source on the Azure Policy GitHub repo. 这些内置项按 元数据 中的 category 属性进行分组。The built-ins are grouped by the category property in metadata. 若要跳转到特定的 类别,请使用页面右侧的菜单。To jump to a specific category, use the menu on the right side of the page. 否则,请按 Ctrl-F 来使用浏览器的搜索功能。Otherwise, use Ctrl-F to use your browser's search feature.

Cosmos DBCosmos DB

名称Name 说明Description 策略Policies 版本Version
启用 Azure Cosmos DB 吞吐量策略Enable Azure Cosmos DB throughput policy 启用对指定范围(管理组、订阅或资源组)中 Azure Cosmos DB 资源的吞吐量控制。Enable throughput control for Azure Cosmos DB resources in the specified scope (Management group, Subscription or resource group). 使用最大吞吐量作为参数。Takes max throughput as parameter. 使用此策略有助于通过资源提供程序强制实施吞吐量控制。Use this policy to help enforce throughput control via the resource provider. 22 1.0.01.0.0

监视Monitoring

名称Name 说明Description 策略Policies 版本Version
启用用于虚拟机规模集的 Azure MonitorEnable Azure Monitor for Virtual Machine Scale Sets 在指定范围(管理组、订阅或资源组)内启用用于虚拟机规模集的 Azure Monitor。Enable Azure Monitor for the Virtual Machine Scale Sets in the specified scope (Management group, Subscription or resource group). 将 Log Analytics 工作区用作参数。Takes Log Analytics workspace as parameter. 注意:如果规模集 upgradePolicy 设置为“Manual”,则需要通过对规模集调用升级将扩展应用到集中的所有 VM。Note: if your scale set upgradePolicy is set to Manual, you need to apply the extension to the all VMs in the set by calling upgrade on them. 在 CLI 中,这将是 az vmss update-instances。In CLI this would be az vmss update-instances. 66 1.0.11.0.1
启用用于 VM 的 Azure MonitorEnable Azure Monitor for VMs 在指定范围(管理组、订阅或资源组)内为虚拟机 (VM) 启用 Azure Monitor。Enable Azure Monitor for the virtual machines (VMs) in the specified scope (management group, subscription or resource group). 将 Log Analytics 工作区用作参数。Takes Log Analytics workspace as parameter. 1010 2.0.02.0.0

安全中心Security Center

名称Name 说明Description 策略Policies 版本Version
[预览版]:启用数据保护套件[Preview]: Enable Data Protection Suite 为 SQL 服务器启用数据保护。Enable data protection for SQL servers. 此计划由 Azure 安全中心标准层自动分配。This initiative is assigned automatically by Azure Security Center Standard Tier. 11 1.0.0-preview1.0.0-preview
在 Azure 安全中心启用监视Enable Monitoring in Azure Security Center 监视 Azure 安全中心中的所有可用安全建议。Monitor all the available security recommendations in Azure Security Center. 这是 Azure 安全中心的默认策略。This is the default policy for Azure Security Center. 177177 23.0.023.0.0

后续步骤Next steps