Předdefinované definice služby Azure Policy pro Azure Container Apps
Tato stránka je indexem předdefinovaných definic zásad služby Azure Policy pro Azure Container Apps. Další integrované iny Azure Policy pro jiné služby najdete v tématu Předdefinované definice služby Azure Policy.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zobrazte zdroj v úložišti Azure Policy na GitHubu.
Definice zásad
Název (Azure Portal) |
Popis | Účinek | Verze (GitHub) |
---|---|---|---|
V kontejnerových aplikacích by mělo být povolené ověřování. | Ověřování container Apps je funkce, která může zabránit anonymním požadavkům HTTP v přístupu k aplikaci kontejneru nebo ověřit ty, které mají tokeny před tím, než se dostanou do kontejnerové aplikace. | AuditIfNotExists, zakázáno | 1.0.1 |
Prostředí Container App by měla používat injektáž sítě. | Prostředí Container Apps by měla používat injektáž virtuální sítě k: 1.Izolovat kontejnerové aplikace od veřejného internetu 2.Povolit integraci sítě s prostředky místně nebo v jiných virtuálních sítích Azure 3.Docílit podrobnější kontroly nad síťovým přenosem do a z prostředí. | Audit, Zakázáno, Odepřít | 1.0.2 |
Kontejnerová aplikace by měla nakonfigurovat připojení svazku. | Vynucujte použití připojení svazků pro Container Apps, abyste zajistili dostupnost trvalé kapacity úložiště. | Audit, Odepřít, Zakázáno | 1.0.1 |
Prostředí Container Apps by mělo zakázat přístup k veřejné síti | Zakažte přístup k veřejné síti a vylepšete zabezpečení tím, že prostředí Container Apps zveřejníte prostřednictvím interního nástroje pro vyrovnávání zatížení. Tím se odebere potřeba veřejné IP adresy a zabráníte přístupu k internetu ke všem kontejnerovým aplikacím v rámci prostředí. | Audit, Odepřít, Zakázáno | 1.1.0 |
Container Apps by měly zakázat přístup k externí síti | Zakažte přístup k externí síti k vašim kontejnerovým aplikacím vynucením interního příchozího přenosu dat. Tím zajistíte, že příchozí komunikace pro Container Apps je omezená na volající v prostředí Container Apps. | Audit, Odepřít, Zakázáno | 1.0.1 |
Kontejnerové aplikace by měly být přístupné jenom přes PROTOKOL HTTPS. | Použití protokolu HTTPS zajišťuje ověřování serveru nebo služby a chrání přenášená data před útoky na odposlouchávání vrstvy sítě. Zakázáním možnosti allowInsecure dojde k automatickému přesměrování požadavků z připojení HTTP na HTTPS pro kontejnerové aplikace. | Audit, Odepřít, Zakázáno | 1.0.1 |
Spravovaná identita by měla být povolená pro kontejnerové aplikace. | Vynucení spravované identity zajišťuje, že se služba Container Apps může bezpečně ověřit u libovolného prostředku, který podporuje ověřování Azure AD. | Audit, Odepřít, Zakázáno | 1.0.1 |
Další kroky
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
- Projděte si strukturu definic Azure Policy.
- Projděte si Vysvětlení efektů zásad.