Поделиться через


Политика Azure встроенные определения для приложений контейнеров Azure

Эта страница представляет собой индекс встроенных определений политик Политика Azure для приложений контейнеров Azure. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.

Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Определения политик

Имя.
(портал Azure)
Description Действие Версия
(GitHub)
Должна быть включена проверка подлинности для Контейнеров приложений Проверка подлинности Контейнеров приложений — это функция, позволяющая блокировать доступ к Контейнеру приложения для анонимных HTTP-запросов и выполнять проверку подлинности для запросов с токеном до того, как они достигнут Контейнера приложения AuditIfNotExists, Disabled 1.0.1
В средах Контейнеров приложений следует использовать внедрение сети Среды Контейнеров приложений должны использовать внедрение виртуальной сети для достижения следующих целей: 1) изолировать Контейнеры приложений от общедоступного Интернета; 2) обеспечить интеграцию сети с ресурсами в локальной среде и с другими виртуальными сетями Azure; 3) добиться более точного управления входящим и исходящим сетевым трафиком среды. Audit, Disabled, Deny 1.0.2
Контейнер приложения должен быть настроен с подключением тома Включите принудительное использование подключений томов для Контейнеров приложений, чтобы обеспечить доступность постоянной емкости хранилища. Audit, Deny, Disabled 1.0.1
В среде Контейнеров приложений должен быть отключен доступ к общедоступной сети Отключите доступ к общедоступной сети для повышения безопасности, открыв среду Контейнеров приложений во внутренней подсистеме балансировки нагрузки. Это действие позволяет избежать использования общедоступного IP-адреса и запретить интернет-доступ ко всем Контейнерам приложений в среде. Audit, Deny, Disabled 1.1.0
Для Контейнеров приложений должен быть отключен доступ из внешних сетей Отключите доступ из внешних сетей к Контейнерам приложений, принудительно разрешив только внутренний входящий трафик. Это гарантирует, что входящая связь для Контейнеров приложений будет доступна только вызывающим абонентам, находящимся в среде Контейнеров приложений. Audit, Deny, Disabled 1.0.1
Контейнеры приложений должны быть доступны только по HTTPS Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне. Отключение параметра "allowInsecure" приведет к автоматическому перенаправлению запросов с HTTP-подключений на HTTPS-подключения для Контейнеров приложений. Audit, Deny, Disabled 1.0.1
Для Контейнеров приложений должно быть включено управляемое удостоверение Принудительное применение управляемого удостоверения гарантирует, что Контейнеры приложений смогут безопасно выполнять проверку подлинности на любом ресурсе, который поддерживает проверку подлинности Azure AD Audit, Deny, Disabled 1.0.1

Следующие шаги