Usare Criteri di Azure per controllare la conformità della versione minima di TLS per uno spazio dei nomi Hub eventi di Azure

Se si dispone di un numero elevato di spazi dei nomi di Microsoft Hub eventi di Azure, è possibile eseguire un controllo per assicurarsi che tutti gli spazi dei nomi siano configurati per la versione minima di TLS richiesta dall'organizzazione. Per controllare un set di spazi dei nomi di Hub eventi per la conformità, usare Criteri di Azure. Criteri di Azure è un servizio che è possibile usare per creare, assegnare e gestire criteri che applicano regole alle risorse di Azure. Criteri di Azure consente di mantenere tali risorse conformi agli standard aziendali e ai contratti di servizio. Per altre informazioni, vedere Panoramica di Criteri di Azure.

Creare un criterio con un effetto di controllo

Criteri di Azure supporta effetti che determinano cosa accade quando una regola dei criteri viene valutata rispetto a una risorsa. L'effetto di controllo crea un avviso quando una risorsa non è conforme, ma non arresta la richiesta. Per altre informazioni sugli effetti, vedere Informazioni sugli effetti Criteri di Azure.

Per creare un criterio con un effetto di controllo per la versione minima di TLS con il portale di Azure, seguire questa procedura:

1. Nella portale di Azure passare al servizio Criteri di Azure.

2. Nella sezione Creazione selezionare Definizioni.

3. Selezionare Aggiungi definizione di criteri per creare una nuova definizione di criteri.

4. Per il campo Percorso definizione selezionare il pulsante Altro per specificare dove si trova la risorsa dei criteri di controllo.

5. Specificare un nome per il criterio. Facoltativamente, è possibile specificare una descrizione e una categoria.

6. In Regola dei criteri aggiungere la definizione di criteri seguente alla sezione policyRule .

   {
     "policyRule": {
       "if": {
         "allOf": [
           {
             "field": "type",
             "equals": "Microsoft.EventHub/namespaces"
           },
           {
             "not": {
               "field": "Microsoft.EventHub/namespaces/minimumTlsVersion",
               "equals": "1.2"
             }
           }
         ]
       },
       "then": {
         "effect": "audit"
       }
     }
   }
   

7. Salvare il criterio.

Assegnare i criteri

Assegnare quindi il criterio a una risorsa. L'ambito del criterio corrisponde a tale risorsa e a tutte le risorse sottostanti. Per altre informazioni sull'assegnazione dei criteri, vedere Criteri di Azure struttura di assegnazione.

Per assegnare il criterio alla portale di Azure, seguire questa procedura:

1. Nella portale di Azure passare al servizio Criteri di Azure.
2. Nella sezione Creazione selezionare Assegnazioni.
3. Selezionare Assegna criterio per creare una nuova assegnazione di criteri.
4. Per il campo Ambito selezionare l'ambito dell'assegnazione dei criteri.
5. Per il campo Definizione criteri selezionare il pulsante Altro , quindi selezionare il criterio definito nella sezione precedente dall'elenco.
6. Specificare un nome per l'assegnazione dei criteri. La descrizione è facoltativa.
7. Lasciare l'opzione Imposizione criteriimpostata su Abilitato. Questa impostazione non ha alcun effetto sui criteri di controllo.
8. Selezionare Rivedi e crea per creare l'assegnazione.

Visualizzare il report di conformità

Dopo aver assegnato il criterio, è possibile visualizzare il report di conformità. Il report di conformità per un criterio di controllo fornisce informazioni su quali spazi dei nomi di Hub eventi non sono conformi ai criteri. Per altre informazioni, vedere Ottenere i dati di conformità dei criteri.

La disponibilità del report di conformità dopo la creazione dell'assegnazione dei criteri potrebbe richiedere alcuni minuti.

Per visualizzare il report di conformità nella portale di Azure, seguire questa procedura:

1. Nella portale di Azure passare al servizio Criteri di Azure.
2. Selezionare Conformità.
3. Filtrare i risultati per il nome dell'assegnazione di criteri creata nel passaggio precedente. Il report mostra quante risorse non sono conformi ai criteri.
4. È possibile eseguire il drill-down nel report per altri dettagli, incluso un elenco di spazi dei nomi di Hub eventi che non sono conformi.

Usare Criteri di Azure per applicare la versione minima di TLS

Criteri di Azure supporta la governance del cloud assicurandosi che le risorse di Azure rispettino i requisiti e gli standard. Per applicare un requisito minimo di versione TLS per gli spazi dei nomi di Hub eventi nell'organizzazione, è possibile creare un criterio che impedisce la creazione di un nuovo spazio dei nomi di Hub eventi che imposta il requisito TLS minimo su una versione precedente di TLS rispetto a quella determinata dai criteri. Questo criterio impedisce inoltre tutte le modifiche di configurazione a uno spazio dei nomi esistente se l'impostazione minima della versione TLS per tale spazio dei nomi non è conforme ai criteri.

I criteri di imposizione usano l'effetto di negazione per impedire a una richiesta che creerebbe o modificasse uno spazio dei nomi di Hub eventi in modo che la versione minima di TLS non rispetti più gli standard dell'organizzazione. Per altre informazioni sugli effetti, vedere Informazioni sugli effetti Criteri di Azure.

Per creare un criterio con un effetto di negazione per una versione minima di TLS minore di TLS 1.2, specificare il codice JSON seguente nella sezione policyRule della definizione dei criteri:

{
  "policyRule": {
    "if": {
      "allOf": [
        {
          "field": "type",
          "equals": " Microsoft.EventHub/namespaces"
        },
        {
          "not": {
            "field": " Microsoft.EventHub/namespaces/minimumTlsVersion",
            "equals": "1.2"
          }
        }
      ]
    },
    "then": {
      "effect": "deny"
    }
  }
}

Dopo aver creato il criterio con l'effetto deny e assegnarlo a un ambito, un utente non può creare uno spazio dei nomi di Hub eventi con una versione minima di TLS precedente alla 1.2. Né un utente può apportare modifiche di configurazione a uno spazio dei nomi di Hub eventi esistente che attualmente richiede una versione minima di TLS precedente alla 1.2. Se si tenta di eseguire questa operazione, si verifica un errore. La versione minima di TLS necessaria per lo spazio dei nomi di Hub eventi deve essere impostata su 1.2 per continuare con la creazione o la configurazione dello spazio dei nomi.

Se si tenta di creare uno spazio dei nomi di Hub eventi con la versione minima di TLS impostata su TLS 1.0 quando un criterio con un effetto di negazione richiede che la versione minima di TLS sia impostata su TLS 1.2.

Passaggi successivi

Per altre informazioni, vedere la documentazione seguente.

• Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a uno spazio dei nomi di Hub eventi
• Configurare la versione minima di TLS per uno spazio dei nomi di Hub eventi
• Configurare Transport Layer Security (TLS) per un'applicazione client di Hub eventi