Definições internas da Política do Azure para Aplicativos de Contêiner do Azure
Esta página é um índice das definições de política internas da Política do Azure para Aplicativos de Contêiner do Azure. Para obter informações internas adicionais da Política do Azure para outros serviços, consulte Definições internas da Política do Azure.
O nome de cada definição de política incorporada está ligado à definição de política no portal do Azure. Use o link na coluna Versão para exibir a fonte no repositório GitHub da Política do Azure.
Definições de política
Nome (Portal do Azure) |
Description | Efeito(s) | Versão (GitHub) |
---|---|---|---|
A autenticação deve ser habilitada em Aplicativos de Contêiner | A Autenticação de Aplicativos de Contêiner é um recurso que pode impedir que solicitações HTTP anônimas cheguem ao Aplicativo de Contêiner ou autenticar aqueles que têm tokens antes de chegarem ao Aplicativo de Contêiner | AuditIfNotExists, desativado | 1.0.1 |
Ambientes de aplicativos de contêiner devem usar injeção de rede | Os ambientes de Aplicativos de Contêiner devem usar a injeção de rede virtual para: 1.Isolar Aplicativos de Contêiner da Internet pública 2.Habilitar a integração de rede com recursos locais ou em outras redes virtuais do Azure 3.Obtenha um controle mais granular sobre o tráfego de rede que flui de e para o ambiente. | Auditar, Desabilitar, Negar | 1.0.2 |
O aplicativo de contêiner deve ser configurado com montagem de volume | Impor o uso de montagens de volume para Aplicativos de Contêiner para garantir a disponibilidade da capacidade de armazenamento persistente. | Auditoria, Negar, Desativado | 1.0.1 |
O ambiente de aplicativos de contêiner deve desabilitar o acesso à rede pública | Desative o acesso à rede pública para melhorar a segurança expondo o ambiente de Aplicativos de Contêiner por meio de um balanceador de carga interno. Isso elimina a necessidade de um endereço IP público e impede o acesso à Internet a todos os aplicativos de contêiner no ambiente. | Auditoria, Negar, Desativado | 1.1.0 |
Os aplicativos de contêiner devem desabilitar o acesso à rede externa | Desative o acesso de rede externa aos seus Aplicativos de Contêiner impondo a entrada somente interna. Isso garantirá que a comunicação de entrada para Aplicativos de Contêiner seja limitada a chamadores dentro do ambiente de Aplicativos de Contêiner. | Auditoria, Negar, Desativado | 1.0.1 |
Os aplicativos de contêiner só devem ser acessíveis por HTTPS | O uso de HTTPS garante a autenticação do servidor/serviço e protege os dados em trânsito contra ataques de espionagem da camada de rede. A desativação de 'allowInsecure' resultará no redirecionamento automático de solicitações de conexões HTTP para HTTPS para aplicativos de contêiner. | Auditoria, Negar, Desativado | 1.0.1 |
A Identidade Gerenciada deve ser habilitada para Aplicativos de Contêiner | A imposição de identidade gerenciada garante que os Aplicativos de Contêiner possam se autenticar com segurança em qualquer recurso que ofereça suporte à autenticação do Azure AD | Auditoria, Negar, Desativado | 1.0.1 |
Próximos passos
- Veja as incorporações no repositório do GitHub do Azure Policy.
- Reveja a estrutura de definição do Azure Policy.
- Veja Compreender os efeitos do Policy.