De minimale TLS-versie configureren voor een Event Grid-onderwerp of -domein

  • Artikel

Met Azure Event Grid-onderwerpen of -domeinen kunnen clients gegevens verzenden en ontvangen met TLS 1.0 en hoger. Als u strengere beveiligingsmaatregelen wilt afdwingen, kunt u uw Event Grid-onderwerp of -domein zo configureren dat clients gegevens verzenden en ontvangen met een nieuwere versie van TLS. Als een Event Grid-onderwerp of -domein een minimale versie van TLS vereist, mislukken alle aanvragen met een oudere versie. Zie Een minimaal vereiste versie van Transport Layer Security (TLS) afdwingen voor aanvragen voor een Event Grid-onderwerp of -domein voor conceptuele informatie over deze functie.

Wanneer u een webhook-gebeurtenisabonnement maakt, kunt u dit configureren voor het gebruik van dezelfde TLS-versie als het onderwerp of expliciet de minimale TLS-versie opgeven. Als u dit doet, kan Event Grid geen gebeurtenissen leveren aan een webhook die geen ondersteuning biedt voor de minimale versie van TLS of hoger.

U kunt de minimale TLS-versie configureren met behulp van de Arm-sjabloon (Azure Portal of Azure Resource Manager).

Notitie

De schermopnamen en de Resource Manager-voorbeeldsjablonen zijn bedoeld voor Event Grid-onderwerpen. De schermopnamen en sjabloon voor domeinen zijn vergelijkbaar.

Minimale TLS-versie configureren voor een onderwerp of een domein in Azure Portal

U kunt de minimale TLS-versie opgeven bij het maken van een Event Grid-onderwerp of een domein in Azure Portal op het tabblad Beveiliging . De schermopnamen zijn bedoeld voor een Event Grid-onderwerp en de gebruikersinterface voor het configureren van deze eigenschap voor een domein is vergelijkbaar.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

U kunt ook de minimale TLS-versie voor een bestaand onderwerp opgeven op de pagina Configuratie .

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Minimale TLS-versie configureren voor een onderwerp of een domein met behulp van een Resource Manager-sjabloon

Als u de minimale TLS-versie voor een Event Grid-onderwerp of -domein met een sjabloon wilt configureren, maakt u een sjabloon met de MinimumTlsVersion eigenschap ingesteld op 1.0, 1.1 of 1.2. Wanneer u een Event Grid-onderwerp of -domein maakt met een Azure Resource Manager-sjabloon, is de MinimumTlsVersion eigenschap standaard ingesteld op 1.2, tenzij deze expliciet is ingesteld op een andere versie. De voorbeeldsjabloon in dit artikel is bedoeld voor een Event Grid-onderwerp en de sjabloon voor het configureren van de TLS-versie voor een domein is vergelijkbaar.

In de volgende stappen wordt beschreven hoe u een sjabloon maakt in Azure Portal.

  1. Kies een resource maken in Azure Portal.

  2. Typ in Marketplacezoeken de aangepaste implementatie en druk op Enter.

  3. Kies Aangepaste implementatie (implementeren met aangepaste sjablonen) (preview), kies Maken en kies vervolgens Uw eigen sjabloon maken in de editor.

  4. Plak in de sjablooneditor de volgende JSON om een nieuw onderwerp te maken en stel de minimale TLS-versie in op TLS 1.2. Vergeet niet om de waarde voor de topic_name parameter bij te werken met uw eigen waarde.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Sla de sjabloon op.

  6. Geef de parameter van de resourcegroep op en kies vervolgens de knop Beoordelen en maken om de sjabloon te implementeren en een onderwerp of domein te maken met de MinimumTlsVersion eigenschap geconfigureerd.

Notitie

Nadat u de minimale TLS-versie voor het Event Grid-onderwerp of -domein hebt bijgewerkt, kan het tot 30 seconden duren voordat de wijziging volledig wordt doorgegeven.

Minimale TLS-versie configureren voor een webhook-gebeurtenisabonnement

Wanneer u een webhook-gebeurtenisabonnement maakt, kunt u dit configureren voor het gebruik van dezelfde TLS-versie als het onderwerp of expliciet de minimale TLS-versie opgeven.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Voor een bestaand webhook-gebeurtenisabonnement gaat u naar de pagina Gebeurtenisabonnement en vervolgens kunt u de TLS-instelling bijwerken op het tabblad Aanvullende functies . Standaard gebruikt het gebeurtenisabonnement dezelfde TLS-versie als het onderwerp.

Volgende stappen

Zie het volgende artikel voor meer informatie: Een minimaal vereiste versie van Transport Layer Security (TLS) afdwingen voor aanvragen voor een Event Grid-onderwerp of -domein.