Beépített Azure Policy-definíciók az Azure Container Appshez
Ez a lap az Azure Container Apps beépített Szabályzatdefinícióinak indexe. További beépített Azure Policy-beépített szolgáltatásokért lásd az Azure Policy beépített definícióit.
Az egyes beépített szabályzatmeghatározások neve linkként az Azure portálon lévő szabályzatmeghatározásra mutat. A Verzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.
Szabályzatdefiníciók
| Név (Azure Portal) |
Leírás | Hatás(ok) | Verzió (GitHub) |
|---|---|---|---|
| A hitelesítést engedélyezni kell a Container Appsben | A Container Apps-hitelesítés olyan szolgáltatás, amely megakadályozhatja, hogy a névtelen HTTP-kérések elérjék a tárolóalkalmazást, vagy hitelesítsék azokat, amelyek jogkivonatokkal rendelkeznek a tárolóalkalmazás elérése előtt | AuditIfNotExists, Disabled | 1.0.1 |
| A tárolóalkalmazás-környezeteknek hálózati injektálást kell használniuk | A Container Apps-környezeteknek a következő virtuális hálózati injektálást kell használniuk: 1.A Container Apps elkülönítése a nyilvános internetről 2.Hálózati integráció engedélyezése a helyszíni vagy más Azure-beli virtuális hálózatokkal 3. A környezetbe irányuló és onnan érkező hálózati forgalom részletesebb szabályozása. | Naplózás, Letiltás, Megtagadás | 1.0.2 |
| A tárolóalkalmazásnak kötet csatlakoztatásával kell konfigurálnia | Az állandó tárolókapacitás rendelkezésre állásának biztosítása érdekében kényszerítse ki a Container Apps mennyiségi csatlakoztatásainak használatát. | Naplózás, megtagadás, letiltva | 1.0.1 |
| A Container Apps-környezetnek le kell tiltania a nyilvános hálózati hozzáférést | Tiltsa le a nyilvános hálózati hozzáférést a biztonság javítása érdekében, ha egy belső terheléselosztón keresztül teszi közzé a Container Apps-környezetet. Ez megszünteti a nyilvános IP-cím szükségességét, és megakadályozza az internet-hozzáférést a környezet összes Container Apps-alkalmazásához. | Naplózás, megtagadás, letiltva | 1.1.0 |
| A Container Appsnek le kell tiltania a külső hálózati hozzáférést | Tiltsa le a tárolóalkalmazásokhoz való külső hálózati hozzáférést a csak belső bejövő forgalom kényszerítésével. Ez biztosítja, hogy a Container Apps bejövő kommunikációja a Container Apps-környezet hívóira korlátozódjon. | Naplózás, megtagadás, letiltva | 1.0.1 |
| A Container Apps csak HTTPS-en keresztül érhető el | A HTTPS használata biztosítja a kiszolgáló-/szolgáltatáshitelesítést, és védi az átvitt adatokat a hálózati réteg lehallgatási támadásaitól. Az "allowInsecure" letiltásával automatikusan átirányítja a kéréseket HTTP-ről HTTPS-kapcsolatokra a tárolóalkalmazások számára. | Naplózás, megtagadás, letiltva | 1.0.1 |
| A felügyelt identitást engedélyezni kell a Container Appsben | A felügyelt identitás kényszerítése biztosítja, hogy a Container Apps biztonságosan hitelesíthesse magát minden olyan erőforráson, amely támogatja az Azure AD-hitelesítést | Naplózás, megtagadás, letiltva | 1.0.1 |
Következő lépések
- A beépített elemek megtekintése az Azure Policy GitHub-adattárában.
- Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
- A Szabályzatok hatásainak ismertetése.