Compartir vía

Configuración de la versión mínima de TLS para un dominio o tema de Event Grid

  • Artículo

Los dominios o temas de Azure Event Grid permiten a los clientes enviar y recibir datos con la versión 1.0 de TLS y con versiones posteriores. Para aplicar medidas de seguridad más estrictas, puede configurar el dominio o tema de Event Grid para que los clientes deban enviar y recibir datos con una versión más reciente de TLS. Si un dominio o tema de Event Grid requiriese una versión mínima de TLS, se producirá un error en todas las solicitudes realizadas con una versión anterior. Para obtener información conceptual sobre esta característica, consulte Aplicación de una versión mínima necesaria de Seguridad de la capa de transporte (TLS) para las solicitudes a dominios o temas de Event Grid.

Al crear una suscripción de eventos de Web Hook, puede configurarla para que use la misma versión de TLS que el tema o especificar explícitamente la versión mínima de TLS. Si lo hace, Event Grid no puede entregar eventos a un Web Hook que no admita la versión mínima de TLS o superior.

Puede configurar la versión mínima de TLS mediante Azure Portal o la plantilla de Azure Resource Manager (ARM).

Nota:

Las capturas de pantalla y las plantillas de Resource Manager de ejemplo son para temas de Event Grid. Las capturas de pantalla y la plantilla de los dominios son similares.

Configuración de la versión mínima de TLS para un tema o un dominio en Azure Portal

Se puede especificar la versión mínima de TLS al crear un dominio o tema de Event Grid en Azure Portal en la pestaña Seguridad. Las capturas de pantalla son para un tema de Event Grid y la interfaz de usuario para configurar esta propiedad para un dominio es similar.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

También se puede especificar la versión mínima de TLS para un tema existente en la página Configuración.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Configuración de la versión mínima de TLS para un tema o un dominio mediante una plantilla de Resource Manager

A fin de configurar la versión mínima de TLS para un dominio o tema de Event Grid con una plantilla, cree una plantilla con la propiedad MinimumTlsVersion establecida en 1.0, 1.1 o 1.2. Al crear un tema o dominio de Event Grid con una plantilla de Azure Resource Manager, la propiedad MinimumTlsVersion se establece en 1.2 de manera predeterminada, a menos que se establezca explícitamente en otra versión. La plantilla de ejemplo de este artículo es para un tema de Event Grid y la plantilla para configurar la versión de TLS para un dominio es similar.

En los siguientes pasos se muestra cómo crear una plantilla en Azure Portal.

  1. En Azure Portal, elija Crear un recurso.

  2. En Buscar en el Marketplace, escriba implementación personalizada y, después, presione ENTRAR.

  3. Elija Implementación personalizada (implementar mediante plantillas personalizadas) (versión preliminar), seleccione Crear y, a continuación, elija Cree su propia plantilla en el editor.

  4. En el editor de plantillas, pegue el siguiente código JSON para crear un tema nuevo y establecer la versión mínima de TLS en TLS 1.2. Recuerde actualizar el valor del parámetro topic_name con su propio valor.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Guarde la plantilla.

  6. Especifique el parámetro del grupo de recursos y, a continuación, pulse el botón Revisar y crear para implementar la plantilla y crear un dominio o tema con la propiedad MinimumTlsVersion configurada.

Nota:

Después de actualizar la versión mínima de TLS para el dominio o tema de Event Grid, el cambio podría tardar hasta 30 segundos en propagarse por completo.

Configuración de la versión mínima de TLS para una suscripción de eventos de Web Hook

Al crear una suscripción de eventos de Web Hook, puede configurarla para que use la misma versión de TLS que el tema o especificar explícitamente la versión mínima de TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Para una suscripción de eventos de Web Hook existente, vaya a la página Suscripción de eventos y a continuación, puede actualizar la configuración de TLS en la pestaña Características adicionales. De manera predeterminada, la suscripción de eventos usa la misma versión de TLS que el tema.

Pasos siguientes

Para obtener más información, consulte el artículo siguiente Aplicación de una versión mínima necesaria de Seguridad de la capa de transporte (TLS) para las solicitudes a dominios o temas de Event Grid.