Compartilhar via

Configurar a versão mínima do TLS para um tópico ou domínio da Grade de Eventos

  • Artigo

Os tópicos ou domínios da Grade de Eventos do Azure permitem que os clientes enviem e recebam dados com o TLS 1.0 e superior. Para impor medidas de segurança mais estritas, você pode configurar seu tópico ou domínio da Grade de Eventos para exigir que os clientes enviem e recebam dados com uma versão mais recente do TLS. Se um tópico ou domínio da Grade de Eventos exigir uma versão mínima do TLS, então todas as solicitações feitas com uma versão mais antiga falharão. Para obter mais informações conceituais sobre esse recurso, consulte Impor uma versão mínima necessária do protocolo TLS para solicitações a um tópico ou domínio da Grade de Eventos.

Ao criar uma assinatura de evento do Web Hook, você pode configurá-la para usar a mesma versão do TLS que o tópico ou especificar explicitamente a versão mínima do TLS. Se você fizer isso, a Grade de Eventos falhará ao entregar eventos a um Web Hook que não dá suporte à versão mínima do TLS ou superior.

Você pode configurar a versão mínima do TLS pelo portal do Azure ou o modelo d o Azure Resource Manager (ARM).

Observação

As capturas de tela e a amostra dos modelos do Resource Manager são para tópicos da Grade de Eventos. As capturas de tela e o modelo para domínios são semelhantes.

Configurar a versão mínima do TLS para um tópico ou um domínio no portal do Azure

Você pode especificar a versão mínima do TLS ao criar um tópico da Grade de Eventos ou um domínio no portal do Azure na guia Segurança. As capturas de tela são para um tópico da Grade de Eventos e a interface do usuário para configurar essa propriedade para um domínio é semelhante.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Você também pode especificar a versão mínima do TLS para um tópico existente na página Configuração.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Configurar a versão mínima do TLS para um tópico ou um domínio usando o modelo do Resource Manager

Para configurar a versão mínima do TLS para um tópico ou domínio da Grade de Eventos com um modelo, crie o modelo com a propriedade MinimumTlsVersion definida como 1.0, 1.1 ou 1.2. Quando você cria um tópico ou domínio da Grade de Eventos com um modelo do Azure Resource Manager, a propriedade MinimumTlsVersion é definida como 1.2 por padrão, a menos que explicitamente definida como outra versão. O modelo de exemplo neste artigo é para um tópico da Grade de Eventos e o modelo para configurar a versão do TLS para um domínio é semelhante.

As etapas a seguir descrevem como criar um modelo no portal do Azure.

  1. No portal do Azure, escolha Criar um recurso.

  2. Em Pesquisar no Marketplace, digite implantação personalizada e pressione ENTER.

  3. Clique em Implantação personalizada (implantar com modelos personalizados) (versão prévia), em Criar e em Criar o próprio modelo no editor.

  4. No editor de modelo, cole o JSON a seguir para criar um novo tópico e definir a versão mínima do TLS como TLS 1.2. Lembre-se de atualizar o valor do parâmetro topic_name com seu próprio valor.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Salve o modelo.

  6. Especifique o parâmetro do grupo de recursos e escolha o botão Revisar + criar a fim de implantar o modelo e criar um tópico ou domínio com a propriedade MinimumTlsVersion configurada.

Observação

Depois de atualizar a versão mínima do TLS para o tópico ou domínio da Grade de Eventos pode levar até 30 segundos para que a alteração seja totalmente propagada.

Configurar a versão mínima do TLS para uma assinatura de evento do Web Hook

Ao criar uma assinatura de evento do Web Hook, você pode configurá-la para usar a mesma versão do TLS que o tópico ou especificar explicitamente a versão mínima do TLS.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Para obter uma assinatura de evento do Web Hook existente, navegue até a página Assinatura de Eventos e, em seguida, você pode atualizar a configuração do TLS na guia Recursos adicionais. Por padrão, a assinatura do evento usa a mesma versão do TLS que o tópico.

Próximas etapas

Para obter mais informações, consulte o seguinte artigo: Impor uma versão mínima necessária do TLS (Transport Layer Security) para solicitações para um tópico ou domínio da Grade de Eventos.