Aracılığıyla paylaş

Event Grid konusu veya etki alanı için en düşük TLS sürümünü yapılandırma

  • Makale

Azure Event Grid konuları veya etki alanları, istemcilerin TLS 1.0 ve üzeri ile veri gönderip almasına izin verir. Daha katı güvenlik önlemleri uygulamak için Event Grid konunuzu veya etki alanınızı istemcilerin daha yeni bir TLS sürümüyle veri gönderip almasını gerektirecek şekilde yapılandırabilirsiniz. Bir Event Grid konusu veya etki alanı en düşük TLS sürümünü gerektiriyorsa, eski bir sürümle yapılan istekler başarısız olur. Bu özellik hakkında kavramsal bilgi için bkz . Event Grid konusuna veya etki alanına yönelik istekler için Aktarım Katmanı Güvenliği'nin (TLS) en düşük sürümünü zorunlu kılma.

Web Kancası olay aboneliği oluştururken, bunu konu başlığıyla aynı TLS sürümünü kullanacak şekilde yapılandırabilir veya en düşük TLS sürümünü açıkça belirtebilirsiniz. Bunu yaparsanız, Event Grid en düşük TLS veya üzeri sürümünü desteklemeyen bir Web Kancasına olay teslim etmez.

Azure portalını veya Azure Resource Manager (ARM) şablonunu kullanarak en düşük TLS sürümünü yapılandırabilirsiniz.

Not

Ekran görüntüleri ve örnek Resource Manager şablonları Event Grid konularına yöneliktir. Etki alanları için ekran görüntüleri ve şablon benzerdir.

Azure portalında bir konu veya etki alanı için en düşük TLS sürümünü yapılandırma

Güvenlik sekmesinde Azure portalında event grid konusu veya etki alanı oluştururken en düşük TLS sürümünü belirtebilirsiniz. Ekran görüntüleri bir Event Grid konusuna yöneliktir ve bir etki alanı için bu özelliği yapılandırmaya yönelik kullanıcı arabirimi benzerdir.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Yapılandırma sayfasında mevcut bir konu için en düşük TLS sürümünü de belirtebilirsiniz.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Resource Manager şablonunu kullanarak bir konu veya etki alanı için en düşük TLS sürümünü yapılandırma

Event Grid konusu veya etki alanı için en düşük TLS sürümünü bir şablonla yapılandırmak için, özelliği 1.0, 1.1 veya 1.2 olarak ayarlanmış bir şablon MinimumTlsVersion oluşturun. Azure Resource Manager şablonuyla bir Event Grid konusu veya etki alanı oluşturduğunuzda, MinimumTlsVersion özellik, açıkça başka bir sürüme ayarlanmadığı sürece varsayılan olarak 1.2 olarak ayarlanır. Bu makaledeki örnek şablon bir Event Grid konusuna yöneliktir ve etki alanı için TLS sürümünü yapılandırma şablonu benzerdir.

Aşağıdaki adımlarda Azure portalında şablon oluşturma adımları açıklanmaktadır.

  1. Azure portalında Kaynak oluştur'u seçin.

  2. Markette Ara alanına özel dağıtım yazın ve ENTER tuşuna basın.

  3. Özel dağıtım (özel şablonlar kullanarak dağıtma) (önizleme) seçeneğini belirleyin, Oluştur'u seçin ve ardından Düzenleyicide Kendi şablonunuzu oluşturun'u seçin.

  4. Şablon düzenleyicisinde, yeni bir konu oluşturmak için aşağıdaki JSON dosyasını yapıştırın ve en düşük TLS sürümünü TLS 1.2 olarak ayarlayın. parametresinin değerini kendi değerinizle topic_name güncelleştirmeyi unutmayın.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Şablonu kaydedin.

  6. Kaynak grubu parametresini belirtin, ardından gözden geçir + oluştur düğmesini seçerek şablonu dağıtın ve özelliği yapılandırılmış bir konu veya etki alanı MinimumTlsVersion oluşturun.

Not

Event Grid konusu veya etki alanı için en düşük TLS sürümünü güncelleştirdikten sonra, değişikliğin tamamen yayılması 30 saniye kadar sürebilir.

Web Kancası olay aboneliği için en düşük TLS sürümünü yapılandırma

Web Kancası olay aboneliği oluştururken, bunu konu başlığıyla aynı TLS sürümünü kullanacak şekilde yapılandırabilir veya en düşük TLS sürümünü açıkça belirtebilirsiniz.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Mevcut bir Web Kancası olay aboneliği için Olay Aboneliği sayfasına gidin ve ardından Ek özellikler sekmesinde TLS ayarını güncelleştirebilirsiniz. Varsayılan olarak, olay aboneliği konu başlığıyla aynı TLS sürümünü kullanır.

Sonraki adımlar

Daha fazla bilgi için şu makaleye bakın: Event Grid konusuna veya etki alanına yönelik istekler için Aktarım Katmanı Güvenliği'nin (TLS) en düşük sürümünü zorunlu kılma.