Definições internas do Azure Policy para os Aplicativos de Contêiner do Azure
Esta página é um índice de definições de políticas internas do Azure Policy para os Aplicativos de Contêiner do Azure. Para obter políticas internas adicionais do Azure Policy para outros serviços, confira Definições internas do Azure Policy.
O nome de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão para exibir a origem no repositório GitHub do Azure Policy.
Definições de política
| Nome (Portal do Azure) |
Descrição | Efeito(s) | Versão (GitHub) |
|---|---|---|---|
| A autenticação deve ser habilitada nos Aplicativos de Contêiner | A Autenticação dos Aplicativos de Contêiner é um recurso que impede que solicitações HTTP anônimas cheguem ao Aplicativo de Contêiner ou autentica aquelas que têm tokens antes que acessem o Aplicativo de Contêiner | AuditIfNotExists, desabilitado | 1.0.1 |
| Os ambientes de Aplicativo de Contêiner devem usar injeção de rede | Os ambientes de Aplicativos de Contêiner devem usar injeção de rede virtual para: 1.Isolar Aplicativos de Contêiner da Internet pública 2.Habilitar a integração de rede com recursos locais ou em outras redes virtuais do Azure 3.Alcançar um controle mais granular sobre o tráfego de rede que flui de e para o ambiente. | Auditoria, desabilitado, negação | 1.0.2 |
| O Aplicativo de Contêiner deve ser configurado com a montagem de volume | Imponha o uso de montagens de volume para Aplicativos de Contêiner para garantir a disponibilidade da capacidade de armazenamento persistente. | Audit, Deny, desabilitado | 1.0.1 |
| O ambiente de Aplicativos de Contêiner deve desabilitar o acesso à rede pública | Desabilite o acesso à rede pública para aprimorar a segurança expondo o ambiente dos Aplicativos de Contêiner por meio de um balanceador de carga interno. Isso elimina a necessidade de um endereço IP público e impede o acesso da Internet a todos os Aplicativos de Contêiner dentro do ambiente. | Audit, Deny, desabilitado | 1.0.1 |
| Os Aplicativos de Contêiner devem desabilitar o acesso à rede externa | Desabilite o acesso da rede externa aos Aplicativos de Contêiner impondo a entrada somente interna. Isso garantirá que a comunicação de entrada para os Aplicativos de Contêiner seja limitada aos chamadores dentro do ambiente dos Aplicativos de Contêiner. | Audit, Deny, desabilitado | 1.0.1 |
| Os Aplicativos de Contêiner devem ser acessíveis apenas por HTTPS | O uso do HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito de ataques de interceptação de camada de rede. Desabilitar 'allowInsecure' resultará no redirecionamento automático das solicitações de conexões HTTP para HTTPS para aplicativos de contêiner. | Audit, Deny, desabilitado | 1.0.1 |
| A Identidade Gerenciada deve ser habilitada para Aplicativos de Contêiner | Impor a identidade gerenciada garante que os Aplicativos de Contêiner possam autenticar com segurança qualquer recurso que dê suporte à autenticação do Azure AD | Audit, Deny, desabilitado | 1.0.1 |
Próximas etapas
- Confira os internos no repositório Azure Policy GitHub.
- Revise a estrutura de definição do Azure Policy.
- Revisar Compreendendo os efeitos da política.