Criteri di Azure definizioni predefinite per le app contenitore di Azure
Questa pagina è un indice di Criteri di Azure definizioni di criteri predefinite per App Azure Container. Per informazioni su altre definizioni predefinite di Criteri di Azure per altri servizi, vedere Definizioni di criteri predefiniti di Criteri di Azure.
Il nome di ogni definizione di criterio predefinito punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Definizioni dei criteri
| Nome (Portale di Azure) |
Descrizione | Effetti | Versione (GitHub) |
|---|---|---|---|
| L'autenticazione deve essere abilitata nelle app contenitore | L'autenticazione del Servizio app di Azure è una funzionalità che può impedire alle richieste HTTP anonime di raggiungere l'app per il contenitore o autenticare coloro che dispongono dei token prima che raggiungano l'app contenitore | AuditIfNotExists, Disabled | 1.0.1 |
| Gli ambienti dell'app contenitore devono usare l'inserimento di rete | Gli ambienti delle App contenitore devono usare l'inserimento rete virtuale per: 1.Isolare le app contenitore dalla rete Internet pubblica 2. Abilitare l'integrazione di rete con le risorse locali o in altre reti virtuali di Azure 3. Ottenere un controllo più granulare sul traffico di rete verso e dall'ambiente. | Audit, Disabled, Deny | 1.0.2 |
| L'app contenitore deve essere configurata con il montaggio del volume | Imporre l'uso dei montaggi dei volumi per le app contenitore per garantire la disponibilità della capacità di archiviazione persistente. | Audit, Deny, Disabled | 1.0.1 |
| L'ambiente app contenitore deve disabilitare l'accesso alla rete pubblica | Disabilitare l'accesso alla rete pubblica per migliorare la sicurezza esponendo l'ambiente App contenitore tramite un servizio di bilanciamento del carico interno. In questo modo viene rimossa la necessità di un indirizzo IP pubblico e viene impedito l'accesso a Internet a tutte le app contenitore all'interno dell'ambiente. | Audit, Deny, Disabled | 1.1.0 |
| App contenitore deve disabilitare l'accesso alla rete esterna | Disabilitare l'accesso alla rete esterna alle app contenitore applicando l'ingresso solo interno. In questo modo, le comunicazioni in ingresso per le app contenitore sono limitate ai chiamanti all'interno dell'ambiente App contenitore. | Audit, Deny, Disabled | 1.0.1 |
| Le app contenitore devono essere accessibili solo tramite HTTPS | L'uso di HTTPS assicura l'autenticazione di server/servizi e protegge i dati in transito da attacchi di intercettazione a livello rete. La disabilitazione di "allowInsecure" comporterà il reindirizzamento automatico delle richieste da connessioni HTTP a HTTPS per le app contenitore. | Audit, Deny, Disabled | 1.0.1 |
| L'identità gestita deve essere abilitata per le app contenitore | L'imposizione dell'identità gestita garantisce che le app contenitore possano eseguire l'autenticazione in modo sicuro in qualsiasi risorsa che supporta l'autenticazione Azure AD | Audit, Deny, Disabled | 1.0.1 |
Passaggi successivi
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.
- Vedere la struttura delle definizioni di Criteri di Azure.
- Leggere Informazioni sugli effetti di Criteri.