Criteri di Azure definizioni predefinite per le app contenitore di Azure
Questa pagina è un indice di Criteri di Azure definizioni di criteri predefinite per App Azure Container. Per informazioni su altre definizioni predefinite di Criteri di Azure per altri servizi, vedere Definizioni di criteri predefiniti di Criteri di Azure.
Il nome di ogni definizione di criterio predefinito punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Definizioni dei criteri
Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
---|---|---|---|
L'autenticazione deve essere abilitata nelle app contenitore | L'autenticazione di App contenitore è una funzionalità che può impedire alle richieste HTTP anonime di raggiungere l'app contenitore o autenticare gli utenti con token prima di raggiungere l'app contenitore | AuditIfNotExists, Disabled | 1.0.1 |
Gli ambienti dell'app contenitore devono usare l'inserimento di rete | Gli ambienti app contenitore devono usare l'inserimento della rete virtuale per: 1.Isolare le app contenitore dalla rete Internet 2.Abilitare l'integrazione di rete con risorse locali o in altre reti virtuali di Azure 3.Ottenere un controllo più granulare sul traffico di rete che passa da e verso l'ambiente. | Audit, Disabled, Deny | 1.0.2 |
L'app contenitore deve essere configurata con il montaggio del volume | Applicare l'uso dei montaggi di volumi per app contenitore per garantire la disponibilità della capacità di archiviazione permanente. | Audit, Deny, Disabled | 1.0.1 |
L'ambiente app contenitore deve disabilitare l'accesso alla rete pubblica | Disabilitare l'accesso alla rete pubblica per migliorare la sicurezza esponendo l'ambiente App contenitore tramite un servizio di bilanciamento del carico interno. In questo modo viene rimossa la necessità di un indirizzo IP pubblico e viene impedito l'accesso a Internet a tutte le app contenitore all'interno dell'ambiente. | Audit, Deny, Disabled | 1.0.1 |
App contenitore deve disabilitare l'accesso alla rete esterna | Disabilitare l'accesso alla rete esterna alle app contenitore applicando l'ingresso solo interno. In questo modo, le comunicazioni in ingresso per le app contenitore sono limitate ai chiamanti all'interno dell'ambiente App contenitore. | Audit, Deny, Disabled | 1.0.1 |
Le app contenitore devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. La disabilitazione di "allowInsecure" comporterà il reindirizzamento automatico delle richieste da connessioni HTTP a HTTPS per le app contenitore. | Audit, Deny, Disabled | 1.0.1 |
L'identità gestita deve essere abilitata per le app contenitore | L'applicazione dell'identità gestita garantisce che le app contenitore possano eseguire l'autenticazione sicura in qualsiasi risorsa che supporti l'autenticazione di Azure AD | Audit, Deny, Disabled | 1.0.1 |
Passaggi successivi
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.
- Vedere la struttura delle definizioni di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per