Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een groot aantal Microsoft Azure Service Bus-naamruimten hebt, kunt u een controle uitvoeren om ervoor te zorgen dat alle naamruimten zijn geconfigureerd voor de minimale versie van TLS die uw organisatie nodig heeft. Gebruik Azure Policy om een set Service Bus-naamruimten te controleren op hun naleving. Azure Policy is een service die u kunt gebruiken om beleidsregels te maken, toe te wijzen en te beheren die regels toepassen op Azure-resources. Azure Policy helpt u om deze resources te laten voldoen aan uw bedrijfsstandaarden en serviceovereenkomsten. Zie Overzicht van Azure Policy voor meer informatie.
Een beleid maken met een controle-effect
Azure Policy ondersteunt effecten die bepalen wat er gebeurt wanneer een beleidsregel wordt geƫvalueerd op basis van een resource. Het audit-effect geeft een waarschuwing wanneer een resource niet voldoet, maar stopt het verzoek niet. Zie Azure Policy-effecten begrijpen voor meer informatie over effecten.
Als u een beleid wilt maken met een controle-effect voor de minimale TLS-versie met Azure Portal, voert u de volgende stappen uit:
Navigeer in de Azure-portal naar de Azure Policy-service.
Onder de sectie Auteur, selecteer Definities.
Selecteer Beleidsdefinitie toevoegen om een nieuwe beleidsdefinitie te maken.
Selecteer voor het veld Definitielocatie de knop Meer om op te geven waar de resource voor het controlebeleid zich bevindt.
Geef een naam op voor het beleid. U kunt desgewenst een beschrijving en categorie opgeven.
Voeg onder Beleidsregel de volgende beleidsdefinitie toe aan de sectie policyRule .
{ "policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.ServiceBus/namespaces" }, { "not": { "field": "Microsoft.ServiceBus/namespaces/minimumTlsVersion", "equals": "1.3" } } ] }, "then": { "effect": "audit" } } }Sla het beleid op.
Wijs het beleid toe.
Wijs vervolgens het beleid toe aan een resource. De omvang van het beleid komt overeen met die bron en alle onderliggende bronnen. Meer informatie over beleidstoewijzing is te vinden in de Azure Policy-toewijzingsstructuur.
Volg deze stappen om het beleid toe te wijzen met Azure Portal:
- Navigeer in de Azure-portal naar de Azure Policy-service.
- Onder de Authoring sectie, selecteer Assignments.
- Selecteer Beleid toewijzen om een nieuwe beleidstoewijzing te maken.
- Selecteer voor het veld Bereik het bereik van de beleidstoewijzing.
- Selecteer voor het veld Beleidsdefinitie de knop Meer en selecteer vervolgens het beleid dat u in de vorige sectie in de lijst hebt gedefinieerd.
- Geef een naam op voor de beleidstoewijzing. De beschrijving is optioneel.
- Laat Beleidshandhaving ingesteld op Ingeschakeld. Deze instelling heeft geen invloed op het controlebeleid.
- Selecteer Beoordelen en maken om de opdracht te maken.
Nalevingsrapport weergeven
Nadat u het beleid hebt toegewezen, kunt u het nalevingsrapport bekijken. Het nalevingsrapport voor een controlebeleid bevat informatie over welke Service Bus-naamruimten niet voldoen aan het beleid. Zie Beleid nalevingsgegevens ophalen voor meer informatie.
Het kan enkele minuten duren voordat het nalevingsrapport beschikbaar is nadat de beleidstoewijzing is gemaakt.
Voer de volgende stappen uit om het nalevingsrapport weer te geven in Azure Portal:
- Navigeer in de Azure-portal naar de Azure Policy-service.
- Kies Naleving.
- Filter de resultaten voor de naam van de beleidstoewijzing die u in de vorige stap hebt gemaakt. Het rapport laat zien hoeveel resources niet voldoen aan het beleid.
- U kunt inzoomen op het rapport voor meer informatie, waaronder een lijst met Service Bus-naamruimten die niet voldoen aan de naleving.
Azure Policy gebruiken om de minimale TLS-versie af te dwingen
Azure Policy ondersteunt cloudgovernance door ervoor te zorgen dat Azure-resources voldoen aan vereisten en standaarden. Als u een minimale TLS-versievereiste wilt afdwingen voor de Service Bus-naamruimten in uw organisatie, kunt u een beleid maken dat voorkomt dat een nieuwe Service Bus-naamruimte wordt gemaakt waarmee de minimale TLS-vereiste wordt ingesteld op een oudere versie van TLS dan die wordt bepaald door het beleid. Dit beleid voorkomt ook dat alle configuratiewijzigingen in een bestaande naamruimte worden gewijzigd als de minimale TLS-versie-instelling voor die naamruimte niet compatibel is met het beleid.
Het afdwingingsbeleid gebruikt het effect weigeren om te voorkomen dat een aanvraag wordt gemaakt of gewijzigd die een Service Bus-naamruimte maakt of wijzigt, zodat de minimale TLS-versie niet meer voldoet aan de standaarden van uw organisatie. Zie Azure Policy-effecten begrijpen voor meer informatie over effecten.
Als u een beleid wilt maken met een weigerend effect voor een minimale TLS-versie die kleiner is dan TLS 1.3, geeft u de volgende JSON op in de sectie policyRule van de beleidsdefinitie:
{
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.ServiceBus/namespaces"
},
{
"not": {
"field": "Microsoft.ServiceBus/namespaces/minimumTlsVersion",
"equals": "1.3"
}
}
]
},
"then": {
"effect": "deny"
}
}
}
Nadat u het beleid hebt gemaakt met het effect Weigeren en dit hebt toegewezen aan een bereik, kan een gebruiker geen Service Bus-naamruimte maken met een minimale TLS-versie die ouder is dan 1.3. Een gebruiker kan geen configuratiewijzigingen aanbrengen in een bestaande Service Bus-naamruimte waarvoor momenteel een minimale TLS-versie is vereist die ouder is dan 1.3. Als u dit probeert, treedt er een fout op. De vereiste minimale TLS-versie voor de Service Bus-naamruimte moet worden ingesteld op 1.3 om door te gaan met het maken of configureren van de naamruimte.
Er wordt een fout weergegeven als u probeert een Service Bus-naamruimte te maken met de minimale TLS-versie die is ingesteld op TLS 1.2 wanneer voor een beleid met een weigeringseffect vereist is dat de minimale TLS-versie is ingesteld op TLS 1.3.
Volgende stappen
Zie de volgende documentatie voor meer informatie.