Configurare la versione minima di TLS per un argomento o un dominio di Griglia di eventi

  • Articolo

Griglia di eventi di Azure argomenti o domini consentono ai client di inviare e ricevere dati con TLS 1.0 e versioni successive. Per applicare misure di sicurezza più rigorose, è possibile configurare l'argomento o il dominio di Griglia di eventi per richiedere che i client inviino e ricevano dati con una versione più recente di TLS. Se un argomento o un dominio di Griglia di eventi richiede una versione minima di TLS, le richieste effettuate con una versione precedente hanno esito negativo. Per informazioni concettuali su questa funzionalità, vedere Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a un argomento o a un dominio di Griglia di eventi.

Quando si crea una sottoscrizione di eventi web hook, è possibile configurarla in modo da usare la stessa versione TLS dell'argomento o specificare in modo esplicito la versione minima di TLS. In questo caso, Griglia di eventi non riesce a recapitare eventi a un Web Hook che non supporta la versione minima di TLS o versione successiva.

È possibile configurare la versione minima di TLS usando il modello portale di Azure o Azure Resource Manager (ARM).

Nota

Gli screenshot e i modelli di Resource Manager di esempio sono disponibili per gli argomenti di Griglia di eventi. Gli screenshot e il modello per i domini sono simili.

Configurare la versione minima di TLS per un argomento o un dominio nel portale di Azure

È possibile specificare la versione minima di TLS quando si crea un argomento di Griglia di eventi o un dominio nella portale di Azure nella scheda Sicurezza. Gli screenshot sono relativi a un argomento di Griglia di eventi e all'interfaccia utente per la configurazione di questa proprietà per un dominio è simile.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

È anche possibile specificare la versione minima di TLS per un argomento esistente nella pagina Configurazione .

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Configurare la versione minima di TLS per un argomento o un dominio usando il modello di Resource Manager

Per configurare la versione minima di TLS per un argomento o un dominio di Griglia di eventi con un modello, creare un modello con la MinimumTlsVersion proprietà impostata su 1.0, 1.1 o 1.2. Quando si crea un argomento o un dominio di Griglia di eventi con un modello di Azure Resource Manager, la MinimumTlsVersion proprietà è impostata su 1.2 per impostazione predefinita, a meno che non sia impostata in modo esplicito su un'altra versione Il modello di esempio in questo articolo riguarda un argomento di Griglia di eventi e il modello per la configurazione della versione TLS per un dominio è simile.

I passaggi seguenti descrivono come creare un modello nel portale di Azure.

  1. Nella portale di Azure scegliere Crea una risorsa.

  2. In Cerca nel Marketplace digitare distribuzione personalizzata e quindi premere INVIO.

  3. Scegliere Distribuzione personalizzata (distribuzione con modelli personalizzati) (anteprima), scegliere Crea e quindi scegliere Compila un modello personalizzato nell'editor.

  4. Nell'editor dei modelli incollare il codice JSON seguente per creare un nuovo argomento e impostare la versione minima di TLS su TLS 1.2. Ricordarsi di aggiornare il valore per il topic_name parametro con il proprio valore.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Scegliere Salva per salvare il modello.

  6. Specificare il parametro del gruppo di risorse, quindi scegliere il pulsante Rivedi e crea per distribuire il modello e creare un argomento o un dominio con la MinimumTlsVersion proprietà configurata.

Nota

Dopo aver aggiornato la versione minima di TLS per l'argomento o il dominio di Griglia di eventi, potrebbero essere necessari fino a 30 secondi prima che la modifica venga propagata completamente.

Configurare la versione minima di TLS per una sottoscrizione di eventi web hook

Quando si crea una sottoscrizione di eventi web hook, è possibile configurarla in modo da usare la stessa versione TLS dell'argomento o specificare in modo esplicito la versione minima di TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Per una sottoscrizione di eventi Web Hook esistente, passare alla pagina Sottoscrizione eventi e quindi aggiornare l'impostazione TLS nella scheda Funzionalità aggiuntive . Per impostazione predefinita, la sottoscrizione di eventi usa la stessa versione TLS dell'argomento.

Passaggi successivi

Per altre informazioni, vedere l'articolo seguente: Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a un argomento o a un dominio di Griglia di eventi.