Event Grid konusu, etki alanı veya abonelik için Aktarım Katmanı Güvenliği'nin (TLS) gerekli en düşük sürümünü zorunlu kılma

bir istemci uygulaması ile Azure Grid konu başlığı, etki alanı veya abonelik arasındaki iletişim Aktarım Katmanı Güvenliği (TLS) kullanılarak şifrelenir. Genel olarak TLS hakkında bilgi için bkz . Aktarım Katmanı Güvenliği.

Azure Event Grid konular, etki alanları veya abonelikler için belirli bir TLS sürümü seçmeyi destekler (Web Kancası hedefi kullanılırken). Şu anda Azure Event Grid varsayılan olarak genel uç noktalarda TLS 1.2 kullanıyor, ancak geriye dönük uyumluluk için TLS 1.0 ve TLS 1.1 hala destekleniyor.

Azure Event Grid konuları veya etki alanları, istemcilerin TLS 1.0 ve üzeri ile veri gönderip almasına izin verir. Daha katı güvenlik önlemleri uygulamak için Event Grid konunuzu veya etki alanınızı istemcilerin daha yeni bir TLS sürümüyle veri gönderip almasını gerektirecek şekilde yapılandırabilirsiniz. Bir Event Grid konusu veya etki alanı en düşük TLS sürümünü gerektiriyorsa, eski bir sürümle yapılan istekler başarısız olur.

Web Kancası olay aboneliği oluştururken, bunu konu başlığıyla aynı TLS sürümünü kullanacak şekilde yapılandırabilir veya en düşük TLS sürümünü açıkça belirtebilirsiniz. Bunu yaparsanız, Event Grid en düşük TLS veya üzeri sürümünü desteklemeyen bir Web Kancasına olay teslim etmez.

Önemli

İstemci bir hizmetse, bir Event Grid konusu veya etki alanı için gerekli en düşük sürümü ayarlamadan önce hizmetin Event Grid'e istek göndermek için uygun TLS sürümünü kullandığından emin olun.

En düşük TLS sürümünü gerektirmek için gereken izinler

Event Grid konusu veya etki alanının özelliğini ayarlamak MinimumTlsVersion için, kullanıcının Event Grid konularını veya etki alanlarını oluşturma ve yönetme izinlerine sahip olması gerekir. Bu izinleri sağlayan Azure rol tabanlı erişim denetimi (Azure RBAC) rolleri Microsoft.EventGrid/topics/write eylemini veya Microsoft.EventGrid/domains/write eylemini içerir. Bu eyleme sahip yerleşik roller şunlardır:

• Azure Resource Manager Sahip rolü
• Azure Resource Manager Katkıda Bulunan rolü
• Azure Event Grid Katkıda Bulunanı rolü

Rol atamalarının kapsamı, kullanıcının Event Grid konusu veya etki alanı için en düşük TLS sürümünü gerektirmesine izin vermek için Event Grid konusu (veya etki alanı) düzeyinde veya daha yüksek bir düzeyde olmalıdır. Rol kapsamı hakkında daha fazla bilgi için bkz . Azure RBAC kapsamını anlama.

Bu rollerin atamasını yalnızca Event Grid konusu veya etki alanı oluşturma veya özelliklerini güncelleştirme yeteneğine ihtiyaç duyanlarla kısıtlamaya dikkat edin. Kullanıcıların görevlerini gerçekleştirmek için ihtiyaç duydukları en az izinlere sahip olduğundan emin olmak için en az ayrıcalık ilkesini kullanın. Azure RBAC ile erişimi yönetme hakkında daha fazla bilgi için bkz . Azure RBAC için en iyi yöntemler.

Not

Klasik abonelik yöneticisi rolleri Service Yönetici istrator ve Co-Yönetici istrator, Azure Resource Manager Sahip rolünün eşdeğerini içerir. Sahip rolü tüm eylemleri içerdiğinden, bu yönetim rollerinden birine sahip bir kullanıcı Event Grid konularını veya etki alanlarını da oluşturabilir ve yönetebilir. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.

Ağ konuları

İstemci bir Event Grid konusuna veya etki alanına istek gönderdiğinde, istemci herhangi bir isteği işlemeden önce Event Grid konusu veya etki alanı uç noktasıyla bağlantı kurar. TLS bağlantısı kurulduktan sonra en düşük TLS sürüm ayarı denetleniyor. İstek TLS'nin ayar tarafından belirtilenden önceki bir sürümünü kullanıyorsa bağlantı başarılı olur, ancak istek sonunda başarısız olur.

Dikkate alınması gereken birkaç önemli nokta şunlardır:

• Ağ izlemesi, kullanılan TLS sürümü yapılandırılan en düşük TLS sürümünden küçükse 401 döndürülmeden önce tcp bağlantısının başarıyla kurulmasını ve başarılı TLS anlaşması yapıldığını gösterir.
• Üzerinde sızma veya uç nokta taraması <TOPICorDOMAIN>.<REGION>.eventgrid.azure.net , hizmet tüm bu protokolleri desteklemeye devam ettiğinden TLS 1.0, TLS 1.1 ve TLS 1.2 desteğini gösterir. Konu veya etki alanı düzeyinde uygulanan en düşük TLS sürümü, konunun veya etki alanının desteklediği en düşük TLS sürümünü gösterir.

Sonraki adımlar

Daha fazla bilgi için aşağıdaki makaleye bakın: Event Grid konusu veya etki alanı için en düşük TLS sürümünü yapılandırma