Azure App Service için Azure İlkesi yerleşik tanımları
Bu sayfa, Azure Uygulaması Hizmeti için Azure İlkesi yerleşik ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
Azure App Service
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| [Önizleme]: App Service Planları Alanlar Arası Yedekli olmalıdır | App Service Planları Alanlar Arası Yedekli olacak şekilde yapılandırılabilir veya yapılandırılamaz. Bir App Service Planı için 'zoneRedundant' özelliği 'false' olarak ayarlandığında, Bölge Yedekliliği için yapılandırılmaz. Bu ilke, App Service Planları için Bölge Yedekliliği yapılandırmasını tanımlar ve uygular. | Denetim, Reddetme, Devre Dışı | 1.0.0-önizleme |
| App Service uygulama yuvaları bir sanal ağa eklenmelidir | App Service Uygulamalarını sanal ağa eklemek, gelişmiş App Service ağ ve güvenlik özelliklerinin kilidini açar ve ağ güvenlik yapılandırmanız üzerinde daha fazla denetim sağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, App Service'in genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak App Service'in açığa çıkarma durumunu sınırlayabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| App Service uygulama yuvaları Azure Sanal Ağ yapılandırma yönlendirmesini etkinleştirmelidir | Varsayılan olarak, kapsayıcı görüntülerini çekme ve içerik depolamayı bağlama gibi uygulama yapılandırması bölgesel sanal ağ tümleştirmesi üzerinden yönlendirilmeyecektir. Yönlendirme seçeneklerini true olarak ayarlamak için API'nin kullanılması, Azure Sanal Ağ üzerinden yapılandırma trafiğine olanak tanır. Bu ayarlar, ağ güvenlik grupları ve kullanıcı tanımlı yollar gibi özelliklerin kullanılmasına ve hizmet uç noktalarının özel olmasını sağlar. Daha fazla bilgi için https://aka.ms/appservice-vnet-configuration-routing adresini ziyaret edin. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları, RFC olmayan 1918 trafiğine Azure Sanal Ağ giden trafiği etkinleştirmelidir | Varsayılan olarak, bölgesel Azure Sanal Ağ (VNET) tümleştirmesi kullanılıyorsa uygulama yalnızca ilgili sanal ağa RFC1918 trafiği yönlendirir. 'vnetRouteAllEnabled' değerini true olarak ayarlamak için API'nin kullanılması, Azure Sanal Ağ tüm giden trafiği etkinleştirir. Bu ayar, ağ güvenlik grupları ve kullanıcı tanımlı yollar gibi özelliklerin App Service uygulamasından giden tüm trafik için kullanılmasına olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulama yuvalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvalarında FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | FTP dağıtımları için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Service yuvalarının yalnızca kimlik doğrulaması için Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| App Service uygulama yuvalarında SCM site dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | SCM siteleri için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Service yuvalarının yalnızca kimlik doğrulaması için Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | AuditIfNotExists, Devre Dışı | 1.0.4 |
| App Service uygulama yuvalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 1.0.1 |
| App Service uygulama yuvalarında kaynak günlükleri etkinleştirilmelidir | Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının uygulamanıza erişmesine izin vermemelidir. Yalnızca gerekli etki alanlarının uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 2.0.0 |
| App Service uygulama yuvaları yalnızca FTPS gerektirmelidir | Gelişmiş güvenlik için FTPS zorlamasını etkinleştirin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır | Bir uygulamanın içerik dizini bir Azure dosya paylaşımında bulunmalıdır. Dosya paylaşımının depolama hesabı bilgileri herhangi bir yayımlama etkinliğinden önce sağlanmalıdır. App Service içeriğini barındırmak için Azure Dosyalar kullanma hakkında daha fazla bilgi edinmek için adresine https://go.microsoft.com/fwlink/?linkid=2151594bakın. | Denetim, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları yönetilen kimlik kullanmalıdır | Gelişmiş kimlik doğrulaması güvenliği için yönetilen kimlik kullanma | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulama yuvaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Java kullanan App Service uygulama yuvaları belirtilen bir 'Java sürümü' kullanmalıdır | Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için App Service uygulamaları için en son Java sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke, gereksinimlerinizi karşılayan bir Java sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| PHP kullanan App Service uygulama yuvaları belirtilen bir 'PHP sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla PHP yazılımı için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için App Service uygulamaları için en son PHP sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir PHP sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Python kullanan App Service uygulama yuvaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamaları sanal ağa eklenmelidir | App Service Uygulamalarını sanal ağa eklemek, gelişmiş App Service ağ ve güvenlik özelliklerinin kilidini açar ve ağ güvenlik yapılandırmanız üzerinde daha fazla denetim sağlar. Daha fazla bilgi için: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet. | Denetim, Reddetme, Devre Dışı | 3.0.0 |
| App Service uygulamaları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, App Service'in genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak App Service'in açığa çıkarma durumunu sınırlayabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Denetim, Devre Dışı, Reddet | 1.1.0 |
| App Service uygulamaları Azure Sanal Ağ yapılandırma yönlendirmesini etkinleştirmelidir | Varsayılan olarak, kapsayıcı görüntülerini çekme ve içerik depolamayı bağlama gibi uygulama yapılandırması bölgesel sanal ağ tümleştirmesi üzerinden yönlendirilmeyecektir. Yönlendirme seçeneklerini true olarak ayarlamak için API'nin kullanılması, Azure Sanal Ağ üzerinden yapılandırma trafiğine olanak tanır. Bu ayarlar, ağ güvenlik grupları ve kullanıcı tanımlı yollar gibi özelliklerin kullanılmasına ve hizmet uç noktalarının özel olmasını sağlar. Daha fazla bilgi için https://aka.ms/appservice-vnet-configuration-routing adresini ziyaret edin. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulamaları, RFC 1918 olmayan giden trafiği Azure Sanal Ağ etkinleştirmelidir | Varsayılan olarak, bölgesel Azure Sanal Ağ (VNET) tümleştirmesi kullanılıyorsa uygulama yalnızca ilgili sanal ağa RFC1918 trafiği yönlendirir. 'vnetRouteAllEnabled' değerini true olarak ayarlamak için API'nin kullanılması, Azure Sanal Ağ tüm giden trafiği etkinleştirir. Bu ayar, ağ güvenlik grupları ve kullanıcı tanımlı yollar gibi özelliklerin App Service uygulamasından giden tüm trafik için kullanılmasına olanak tanır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service uygulamalarında kimlik doğrulaması etkinleştirilmelidir | Azure Uygulaması Hizmet Kimlik Doğrulaması, anonim HTTP isteklerinin web uygulamasına ulaşmasını engelleyebilen veya belirteçleri olan kişilerin kimliğini web uygulamasına ulaşmadan önce doğrulayan bir özelliktir. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| App Service uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamalarında FTP dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | FTP dağıtımları için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Services'in kimlik doğrulaması için yalnızca Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| App Service uygulamalarında SCM site dağıtımları için yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | SCM siteleri için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Services'in kimlik doğrulaması için yalnızca Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | AuditIfNotExists, Devre Dışı | 1.0.3 |
| App Service uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| App Service uygulamalarında kaynak günlükleri etkinleştirilmelidir | Uygulamada kaynak günlüklerinin etkinleştirilmesini denetleyin. Bu, bir güvenlik olayı oluşursa veya ağınız tehlikeye atılırsa araştırma amacıyla etkinlik izlerini yeniden oluşturmanıza olanak tanır. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| App Service uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının uygulamanıza erişmesine izin vermemelidir. Yalnızca gerekli etki alanlarının uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| App Service uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 4.0.0 |
| App Service uygulamaları yalnızca FTPS gerektirmelidir | Gelişmiş güvenlik için FTPS zorlamasını etkinleştirin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamaları özel bağlantıyı destekleyen bir SKU kullanmalıdır | Desteklenen SKU'larla Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları uygulamalara eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/private-link | Denetim, Reddetme, Devre Dışı | 4.1.0 |
| App Service uygulamaları sanal ağ hizmet uç noktası kullanmalıdır | Azure sanal ağından seçilen alt ağlardan uygulamanıza erişimi kısıtlamak için sanal ağ hizmet uç noktalarını kullanın. App Service hizmet uç noktaları hakkında daha fazla bilgi edinmek için adresini ziyaret edin https://aka.ms/appservice-vnet-service-endpoint. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| App Service uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır | Bir uygulamanın içerik dizini bir Azure dosya paylaşımında bulunmalıdır. Dosya paylaşımının depolama hesabı bilgileri herhangi bir yayımlama etkinliğinden önce sağlanmalıdır. App Service içeriğini barındırmak için Azure Dosyalar kullanma hakkında daha fazla bilgi edinmek için adresine https://go.microsoft.com/fwlink/?linkid=2151594bakın. | Denetim, Devre Dışı | 3.0.0 |
| App Service uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| App Service uygulamaları yönetilen kimlik kullanmalıdır | Gelişmiş kimlik doğrulaması güvenliği için yönetilen kimlik kullanma | AuditIfNotExists, Devre Dışı | 3.0.0 |
| App Service uygulamaları özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları App Service'e eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/private-link | AuditIfNotExists, Devre Dışı | 1.0.1 |
| App Service uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Java kullanan App Service uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için App Service uygulamaları için en son Java sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke, gereksinimlerinizi karşılayan bir Java sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 3.1.0 |
| PHP kullanan App Service uygulamaları belirtilen bir 'PHP sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla PHP yazılımı için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için App Service uygulamaları için en son PHP sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir PHP sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 3.2.0 |
| Python kullanan App Service uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 4.1.0 |
| App Service Ortamı uygulamalara genel İnternet üzerinden ulaşılmamalıdır | bir App Service Ortamı dağıtılan uygulamaların genel İnternet üzerinden erişilebilir olmadığından emin olmak için sanal ağda ip adresi olan App Service Ortamı dağıtmanız gerekir. IP adresini bir sanal ağ IP'sine ayarlamak için, App Service Ortamı bir iç yük dengeleyici ile dağıtılmalıdır. | Denetim, Reddetme, Devre Dışı | 3.0.0 |
| App Service Ortamı en güçlü TLS Şifreleme paketleriyle yapılandırılmalıdır | App Service Ortamı düzgün çalışması için gereken en düşük ve en güçlü iki şifreleme paketi şunlardır: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ve TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. | Denetim, Devre Dışı | 1.0.0 |
| App Service Ortamı en son sürümlerle sağlanmalıdır | Yalnızca App Service Ortamı sürüm 2 veya sürüm 3'in sağlanmasına izin verin. App Service Ortamı'nin eski sürümleri, Azure kaynaklarının el ile yönetilmesini gerektirir ve daha fazla ölçeklendirme sınırlaması vardır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| App Service Ortamı iç şifreleme etkinleştirilmelidir | InternalEncryption değeri true olarak ayarlandığında ön uçlar ile bir App Service Ortamı içindeki çalışanlar arasındaki disk belleği dosyası, çalışan diskleri ve iç ağ trafiği şifrelenir. Daha fazla bilgi edinmek için bkz https://docs.microsoft.com/azure/app-service/environment/app-service-app-service-environment-custom-settings#enable-internal-encryption. . | Denetim, Devre Dışı | 1.0.1 |
| App Service Ortamı TLS 1.0 ve 1.1 devre dışı bırakılmalıdır | TLS 1.0 ve 1.1, modern şifreleme algoritmalarını desteklemeyen güncel olmayan protokollerdir. Gelen TLS 1.0 ve 1.1 trafiğini devre dışı bırakmak, App Service Ortamı uygulamaların güvenliğini sağlar. | Denetim, Reddetme, Devre Dışı | 2.0.1 |
| APP Service uygulama yuvalarını FTP dağıtımları için yerel kimlik doğrulamasını devre dışı bırakmak üzere yapılandırma | FTP dağıtımları için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Service yuvalarının yalnızca kimlik doğrulaması için Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | DeployIfNotExists, Devre Dışı | 1.0.3 |
| SCM siteleri için yerel kimlik doğrulamasını devre dışı bırakmak için App Service uygulama yuvalarını yapılandırma | SCM siteleri için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Service yuvalarının yalnızca kimlik doğrulaması için Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | DeployIfNotExists, Devre Dışı | 1.0.3 |
| Genel ağ erişimini devre dışı bırakmak için App Service uygulama yuvalarını yapılandırma | Uygulama Hizmetlerinizin genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Değiştir, Devre Dışı | 1.1.0 |
| App Service uygulama yuvalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Değiştir, Devre Dışı | 2.0.0 |
| Uzaktan hata ayıklamayı kapatmak için App Service uygulama yuvalarını yapılandırma | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| App Service uygulama yuvalarını en son TLS sürümünü kullanacak şekilde yapılandırma | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| App Service uygulamalarını FTP dağıtımları için yerel kimlik doğrulamasını devre dışı bırakmak üzere yapılandırma | FTP dağıtımları için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Services'in kimlik doğrulaması için yalnızca Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | DeployIfNotExists, Devre Dışı | 1.0.3 |
| App Service uygulamalarını SCM siteleri için yerel kimlik doğrulamasını devre dışı bırakmak üzere yapılandırma | SCM siteleri için yerel kimlik doğrulama yöntemlerinin devre dışı bırakılması, App Services'in kimlik doğrulaması için yalnızca Microsoft Entra kimlikleri gerektirmesini sağlayarak güvenliği artırır. Daha fazla bilgi için: https://aka.ms/app-service-disable-basic-auth. | DeployIfNotExists, Devre Dışı | 1.0.3 |
| App Service uygulamalarını genel ağ erişimini devre dışı bırakmak için yapılandırma | Uygulama Hizmetlerinizin genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Değiştir, Devre Dışı | 1.1.0 |
| App Service uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Değiştir, Devre Dışı | 2.0.0 |
| App Service uygulamalarını uzaktan hata ayıklamayı kapatacak şekilde yapılandırma | Uzaktan hata ayıklama, bir App Service uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| App Service uygulamalarını en son TLS sürümünü kullanacak şekilde yapılandırma | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için App Service uygulamalarının en son TLS sürümüne yükseltin. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Genel ağ erişimini devre dışı bırakmak için İşlev uygulaması yuvalarını yapılandırma | İşlev uygulamalarınıza genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Değiştir, Devre Dışı | 1.1.0 |
| İşlev uygulaması yuvalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Değiştir, Devre Dışı | 2.0.0 |
| Uzaktan hata ayıklamayı kapatmak için İşlev uygulaması yuvalarını yapılandırma | Uzaktan hata ayıklama, bir İşlev uygulamasında gelen bağlantı noktalarının açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| İşlev uygulaması yuvalarını en son TLS sürümünü kullanacak şekilde yapılandırma | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | DeployIfNotExists, Devre Dışı | 1.1.0 |
| İşlev uygulamalarını genel ağ erişimini devre dışı bırakmak için yapılandırma | İşlev uygulamalarınıza genel İnternet üzerinden erişilmemesi için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Değiştir, Devre Dışı | 1.1.0 |
| İşlev uygulamalarını yalnızca HTTPS üzerinden erişilebilir olacak şekilde yapılandırma | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Değiştir, Devre Dışı | 2.0.0 |
| İşlev uygulamalarını uzaktan hata ayıklamayı kapatacak şekilde yapılandırma | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulamalarını en son TLS sürümünü kullanacak şekilde yapılandırma | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | DeployIfNotExists, Devre Dışı | 1.0.1 |
| Log Analytics'e App Service (microsoft.web/sites) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri App Service (microsoft.web/sites) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Event Hub'a App Service Ortamı (microsoft.web/hostingenvironments) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri App Service Ortamı (microsoft.web/hostingenvironments) için bir Olay Hub'ına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Log Analytics'e App Service Ortamı (microsoft.web/hostingenvironments) için kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri App Service Ortamı (microsoft.web/hostingenvironments) için Log Analytics çalışma alanına yönlendirmek üzere bir kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| Depolama için App Service Ortamı (microsoft.web/hostingenvironments) kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri App Service Ortamı için Depolama Hesabına (microsoft.web/hostingenvironments) yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| İşlev Uygulaması (microsoft.web/sites) için Log Analytics'e kategori grubuna göre günlüğe kaydetmeyi etkinleştirme | Kaynak günlükleri, kaynaklarınızda gerçekleşen etkinlikleri ve olayları izlemek ve oluşan değişikliklerle ilgili görünürlük ve içgörüler sağlamak için etkinleştirilmelidir. Bu ilke, günlükleri İşlev Uygulaması (microsoft.web/sites) için Log Analytics çalışma alanına yönlendirmek için kategori grubu kullanarak bir tanılama ayarı dağıtır. | DeployIfNotExists, AuditIfNotExists, Disabled | 1.0.0 |
| İşlev uygulaması yuvaları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, İşlev uygulamasının genel İnternet'te kullanıma sunulmadığından emin olarak güvenliği artırır. Özel uç noktalar oluşturmak, bir İşlev Uygulamasının görünür kalmasını sınırlayabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| İşlev uygulaması yuvalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvalarında her kaynağın uygulamalarınıza erişmesine izin verecek şekilde CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 2.0.0 |
| İşlev uygulaması yuvaları yalnızca FTPS gerektirmelidir | Gelişmiş güvenlik için FTPS zorlamasını etkinleştirin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır | İşlev uygulamasının içerik dizini bir Azure dosya paylaşımında bulunmalıdır. Dosya paylaşımının depolama hesabı bilgileri herhangi bir yayımlama etkinliğinden önce sağlanmalıdır. App Service içeriğini barındırmak için Azure Dosyalar kullanma hakkında daha fazla bilgi edinmek için adresine https://go.microsoft.com/fwlink/?linkid=2151594bakın. | Denetim, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulaması yuvaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Java kullanan işlev uygulaması yuvaları belirtilen bir 'Java sürümü' kullanmalıdır | Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son Java sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke, gereksinimlerinizi karşılayan bir Java sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Python kullanan işlev uygulaması yuvaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için İşlev uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulamaları genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişiminin devre dışı bırakılması, İşlev uygulamasının genel İnternet'te kullanıma sunulmadığından emin olarak güvenliği artırır. Özel uç noktalar oluşturmak, bir İşlev Uygulamasının görünür kalmasını sınırlayabilir. Daha fazla bilgi için: https://aka.ms/app-service-private-endpoint. | Denetim, Devre Dışı, Reddet | 1.0.0 |
| İşlev uygulamalarında kimlik doğrulaması etkinleştirilmelidir | Azure Uygulaması Hizmet Kimlik Doğrulaması, anonim HTTP isteklerinin İşlev uygulamasına ulaşmasını engelleyebilen veya İşlev uygulamasına ulaşmadan önce belirteçleri olan kişilerin kimliğini doğrulayan bir özelliktir. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| İşlev uygulamalarında İstemci Sertifikaları (Gelen istemci sertifikaları) etkinleştirilmelidir | İstemci sertifikaları, uygulamanın gelen istekler için bir sertifika istemesine olanak sağlar. Yalnızca geçerli bir sertifikası olan istemciler uygulamaya ulaşabilir. Bu ilke, Http sürümü 1.1 olarak ayarlanmış uygulamalar için geçerlidir. | AuditIfNotExists, Devre Dışı | 1.0.0 |
| İşlev uygulamalarında uzaktan hata ayıklama kapalı olmalıdır | Uzaktan hata ayıklama, gelen bağlantı noktalarının İşlev uygulamalarında açılmasını gerektirir. Uzaktan hata ayıklama kapatılmalıdır. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| İşlev uygulamalarında her kaynağın uygulamalarınıza erişmesine izin vermek için CORS yapılandırılmamalıdır | Çıkış Noktaları Arası Kaynak Paylaşımı (CORS), tüm etki alanlarının İşlev uygulamanıza erişmesine izin vermemelidir. yalnızca gerekli etki alanlarının İşlev uygulamanızla etkileşim kurmasına izin verin. | AuditIfNotExists, Devre Dışı | 2.0.0 |
| İşlev uygulamalarına yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. | Denetim, Devre Dışı, Reddet | 5.0.0 |
| İşlev uygulamaları yalnızca FTPS gerektirmelidir | Gelişmiş güvenlik için FTPS zorlamasını etkinleştirin. | AuditIfNotExists, Devre Dışı | 3.0.0 |
| İşlev uygulamaları, içerik dizini için bir Azure dosya paylaşımı kullanmalıdır | İşlev uygulamasının içerik dizini bir Azure dosya paylaşımında bulunmalıdır. Dosya paylaşımının depolama hesabı bilgileri herhangi bir yayımlama etkinliğinden önce sağlanmalıdır. App Service içeriğini barındırmak için Azure Dosyalar kullanma hakkında daha fazla bilgi edinmek için adresine https://go.microsoft.com/fwlink/?linkid=2151594bakın. | Denetim, Devre Dışı | 3.0.0 |
| İşlev uygulamaları en son 'HTTP Sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla HTTP için daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya yeni sürümün yeni işlevlerinden yararlanmak için web uygulamaları için en son HTTP sürümünü kullanma. | AuditIfNotExists, Devre Dışı | 4.0.0 |
| İşlev uygulamaları yönetilen kimlik kullanmalıdır | Gelişmiş kimlik doğrulaması güvenliği için yönetilen kimlik kullanma | AuditIfNotExists, Devre Dışı | 3.0.0 |
| İşlev uygulamaları en son TLS sürümünü kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle TLS için daha yeni sürümler yayınlanıyor, ek işlevler içeriyor ve hızı artırıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son TLS sürümüne yükseltin. | AuditIfNotExists, Devre Dışı | 2.0.1 |
| Java kullanan işlev uygulamaları belirtilen bir 'Java sürümü' kullanmalıdır | Güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Java yazılımı için düzenli aralıklarla daha yeni sürümler yayınlanıyor. Varsa güvenlik düzeltmelerinden ve/veya en son sürümün yeni işlevlerinden yararlanmak için İşlev uygulamaları için en son Java sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke, gereksinimlerinizi karşılayan bir Java sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 3.1.0 |
| Python kullanan işlev uygulamaları belirtilen bir 'Python sürümü' kullanmalıdır | Düzenli aralıklarla, güvenlik açıkları nedeniyle veya ek işlevler eklemek amacıyla Python yazılımı için daha yeni sürümler yayınlanıyor. Varsa, en son sürümün güvenlik düzeltmelerinden ve/veya yeni işlevlerden yararlanmak için İşlev uygulamaları için en son Python sürümünü kullanmanız önerilir. Bu ilke yalnızca Linux uygulamaları için geçerlidir. Bu ilke gereksinimlerinizi karşılayan bir Python sürümü belirtmenizi gerektirir. | AuditIfNotExists, Devre Dışı | 4.1.0 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.