Partilhar via

Configurar a versão mínima do TLS para um tópico ou domínio da Grade de Eventos

  • Artigo

Os tópicos ou domínios da Grade de Eventos do Azure permitem que os clientes enviem e recebam dados com TLS 1.0 e superior. Para impor medidas de segurança mais rigorosas, você pode configurar seu tópico ou domínio da Grade de Eventos para exigir que os clientes enviem e recebam dados com uma versão mais recente do TLS. Se um tópico ou domínio da Grade de Eventos exigir uma versão mínima do TLS, todas as solicitações feitas com uma versão mais antiga falharão. Para obter informações conceituais sobre esse recurso, consulte Impor uma versão mínima necessária do TLS (Transport Layer Security) para solicitações a um tópico ou domínio da Grade de Eventos.

Ao criar uma assinatura de evento do Web Hook, você pode configurá-la para usar a mesma versão do TLS que o tópico ou especificar explicitamente a versão mínima do TLS. Se você fizer isso, a Grade de Eventos falhará ao entregar eventos para um Web Hook que não ofereça suporte à versão mínima do TLS ou superior.

Você pode configurar a versão mínima do TLS usando o portal do Azure ou o modelo do Azure Resource Manager (ARM).

Nota

As capturas de tela e os modelos de exemplo do Gerenciador de Recursos são para tópicos da Grade de Eventos. As capturas de tela e o modelo para domínios são semelhantes.

Configurar a versão mínima do TLS para um tópico ou domínio no portal do Azure

Você pode especificar a versão mínima do TLS ao criar um tópico da Grade de Eventos ou um domínio no portal do Azure na guia Segurança . As capturas de tela são para um tópico da Grade de Eventos e a interface do usuário para configurar essa propriedade para um domínio é semelhante.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Você também pode especificar a versão mínima do TLS para um tópico existente na página Configuração .

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Configurar a versão mínima do TLS para um tópico ou domínio usando o modelo do Gerenciador de Recursos

Para configurar a versão mínima do TLS para um tópico ou domínio da Grade de Eventos com um modelo, crie um modelo com a MinimumTlsVersion propriedade definida como 1.0, 1.1 ou 1.2. Quando você cria um tópico ou domínio de Grade de Eventos com um modelo do Azure Resource Manager, a propriedade é definida como 1.2 por padrão, a menos que explicitamente definida como outra versão O modelo de exemplo neste artigo é para um tópico de Grade de Eventos e o modelo para configurar a MinimumTlsVersion versão TLS para um domínio é semelhante.

As etapas a seguir descrevem como criar um modelo no portal do Azure.

  1. No portal do Azure, escolha Criar um recurso.

  2. Em Pesquisar no Marketplace , digite implantação personalizada e pressione ENTER.

  3. Escolha Implantação personalizada (implantar usando modelos personalizados) (visualização), escolha Criar e, em seguida, escolha Criar seu próprio modelo no editor.

  4. No editor de modelos, cole o JSON a seguir para criar um novo tópico e defina a versão mínima do TLS como TLS 1.2. Lembre-se de atualizar o valor do parâmetro com seu topic_name próprio valor.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Guarde o modelo.

  6. Especifique o parâmetro do grupo de recursos e escolha o botão Revisar + criar para implantar o modelo e criar um tópico ou domínio com a MinimumTlsVersion propriedade configurada.

Nota

Depois de atualizar a versão mínima do TLS para o tópico ou domínio da Grade de Eventos, pode levar até 30 segundos até que a alteração seja totalmente propagada.

Configurar a versão mínima do TLS para uma assinatura de evento do Web Hook

Ao criar uma assinatura de evento do Web Hook, você pode configurá-la para usar a mesma versão do TLS que o tópico ou especificar explicitamente a versão mínima do TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Para uma assinatura de evento do Web Hook existente, navegue até a página Assinatura de Evento e atualize a configuração TLS na guia Recursos adicionais. Por padrão, a assinatura do evento usa a mesma versão TLS do tópico.

Próximos passos

Para obter mais informações, consulte o seguinte artigo: Impor uma versão mínima necessária do TLS (Transport Layer Security) para solicitações a um tópico ou domínio da Grade de Eventos.