Azure İlkesi kullanarak Azure Web PubSub Service kaynaklarının uyumluluğunu denetleme
Azure İlkesi, Azure'da kaynaklarınızın kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalmasını sağlamak için kuralları ve etkileri zorunlu kılan ilkeler oluşturmak, atamak ve yönetmek için kullanabileceğiniz ücretsiz bir hizmettir. Web PubSub kaynaklarını uyumluluk açısından denetlemek için bu ilkeleri kullanın.
Bu makalede Azure Web PubSub Hizmeti için yerleşik ilkeler açıklanmaktadır.
Yerleşik ilke tanımları
Aşağıdaki tabloda Azure Web PubSub için Azure İlkesi yerleşik ilke tanımlarının dizini yer alır. Diğer hizmetlerin Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Azure Web PubSub Hizmeti genel ağ erişimini devre dışı bırakmalıdır | Genel ağ erişimini devre dışı bırakmak, Azure Web PubSub hizmetinin genel İnternet'te kullanıma sunulmamasını sağlayarak güvenliği artırır. Özel uç noktalar oluşturmak Azure Web PubSub hizmetinin kullanıma açık kalmasını sınırlayabilir. Daha fazla bilgi için: https://aka.ms/awps/networkacls. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti tanılama günlüklerini etkinleştirmelidir | Tanılama günlüklerinin etkinleştirilmesini denetleme. Bu, araştırma amacıyla kullanmak üzere etkinlik izlerini yeniden oluşturmanıza olanak tanır; bir güvenlik olayı oluştuğunda veya ağınız tehlikeye atıldığında | AuditIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'nin yerel kimlik doğrulama yöntemleri devre dışı bırakılmalıdır | Yerel kimlik doğrulama yöntemlerini devre dışı bırakmak, Azure Web PubSub Hizmeti'nin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirdiğini güvence altına alarak güvenliği artırır. | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti özel bağlantıyı destekleyen bir SKU kullanmalıdır | Desteklenen SKU ile Azure Özel Bağlantı, sanal ağınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel Bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Web PubSub hizmetine eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | Denetim, Reddetme, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti özel bağlantı kullanmalıdır | Azure Özel Bağlantı, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlamanıza olanak tanır. Özel bağlantı platformu, Azure omurga ağı üzerinden tüketici ve hizmetler arasındaki bağlantıyı işler. Özel uç noktaları Azure Web PubSub Hizmetinize eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | Denetim, Devre Dışı | 1.0.0 |
| Yerel kimlik doğrulamasını devre dışı bırakmak için Azure Web PubSub Hizmetini yapılandırma | Azure Web PubSub Hizmetinizin yalnızca kimlik doğrulaması için Azure Active Directory kimlikleri gerektirmesi için yerel kimlik doğrulama yöntemlerini devre dışı bırakın. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'ni genel ağ erişimini devre dışı bırakmak için yapılandırma | Genel İnternet üzerinden erişilmemesi için Azure Web PubSub kaynağınız için genel ağ erişimini devre dışı bırakın. Bu, veri sızıntısı risklerini azaltabilir. Daha fazla bilgi için: https://aka.ms/awps/networkacls. | Değiştir, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmeti'ni özel DNS bölgelerini kullanacak şekilde yapılandırma | Özel bir uç noktanın DNS çözümlemesini geçersiz kılmak için özel DNS bölgelerini kullanın. Özel DNS bölgesi, Azure Web PubSub hizmetine çözümlenmesi için sanal ağınıza bağlanır. Daha fazla bilgi için: https://aka.ms/awps/privatelink. | DeployIfNotExists, Devre Dışı | 1.0.0 |
| Azure Web PubSub Hizmetini özel uç noktalarla yapılandırma | Özel uç noktalar, sanal ağlarınızı kaynak veya hedefte genel IP adresi olmadan Azure hizmetlerine bağlar. Özel uç noktaları Azure Web PubSub hizmetine eşleyerek veri sızıntısı risklerini azaltabilirsiniz. Özel bağlantılar hakkında daha fazla bilgi için bkz. . https://aka.ms/awps/privatelink | DeployIfNotExists, Devre Dışı | 1.0.0 |
İlke tanımları atama
İlke tanımı atarken:
- İlke tanımlarını Azure portalı, Azure CLI, Resource Manager şablonu veya Azure İlkesi SDK'larını kullanarak atayabilirsiniz.
- İlke atamalarının kapsamı bir kaynak grubu, abonelik veya Azure yönetim grubu olabilir.
- İstediğiniz zaman ilke zorlamayı etkinleştirebilir veya devre dışı bırakabilirsiniz.
- Web PubSub ilke atamaları, kapsamdaki mevcut ve yeni Web PubSub kaynakları için geçerlidir.
Not
Bir ilkeyi atadıktan veya güncelleştirdikten sonra atamanın tanımlı kapsamdaki kaynaklara uygulanması biraz zaman alır. İlke değerlendirme tetikleyicileri hakkındaki bilgilere bakın.
İlke uyumluluğunu gözden geçirme
azure portalını, Azure komut satırı araçlarını veya Azure İlkesi SDK'larını kullanarak ilke atamalarınız tarafından oluşturulan uyumluluk bilgilerine erişin. Ayrıntılar için bkz . Azure kaynaklarının uyumluluk verilerini alma.
Bir kaynak uyumsuz olduğunda, birçok olası neden vardır. Nedeni belirlemek veya değişikliği sorumlu bulmak için bkz . Uyumsuzluk belirleme.
Portalda ilke uyumluluğu:
- Azure portalını açın ve İlke'yi arayın.
- İlke'yi seçin.
- Uyumluluk'a tıklayın.
- Kapsam, Tür veya Uyumluluk durumuna göre görüntülemek için filtreleri kullanın. Arama listesini ada veya kimliklere göre kullanın.
- Toplu uyumluluk ayrıntılarını ve olaylarını gözden geçirmek için bir ilke seçin.
- Kaynak uyumluluğu için belirli bir Web PubSub seçin.
Azure CLI'da ilke uyumluluğu
Uyumluluk verilerini almak için Azure CLI'yi kullanabilirsiniz. Uygulanan Azure Web PubSub Hizmeti ilkelerinin ilke kimliklerini almak için az policy assignment list komutunu kullanın:
az policy assignment list --query "[?contains(displayName,'Web PubSub')].{name:displayName, ID:id}" --output table
Örnek çıkış:
Name ID
------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------
[Preview]: Azure Web PubSub Service should use private links /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.Authorization/policyAssignments/<assignmentId>
Belirli bir kaynak grubu altındaki tüm kaynaklar için JSON biçimli uyumluluk durumunu döndürmek için az policy state list komutunu çalıştırın:
az policy state list --g <resourceGroup>
Belirli bir Web PubSub kaynağının JSON biçimli uyumluluk durumunu döndürmek için az policy state list komutunu çalıştırın:
az policy state list \
--resource /subscriptions/<subscriptionId>/resourceGroups/<resourceGroup>/providers/Microsoft.SignalRService/WebPubSub/<resourceName> \
--namespace Microsoft.SignalRService \
--resource-group <resourceGroup>
Sonraki adımlar
Azure İlkesi tanımları ve etkileri hakkında daha fazla bilgi edinin
Özel ilke tanımı oluşturma
Azure'daki idare özellikleri hakkında daha fazla bilgi edinin