Inbyggda Azure Policy-definitioner för Azure Container Apps
Den här sidan är ett index över inbyggda principdefinitioner för Azure Policy för Azure Container Apps. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.
Principdefinitioner
| Name (Azure Portal) |
beskrivning | Effekter | Version (GitHub) |
|---|---|---|---|
| Autentisering ska vara aktiverat i Container Apps | Autentisering av containerappar är en funktion som kan förhindra att anonyma HTTP-begäranden når containerappen eller autentisera dem som har token innan de når containerappen | AuditIfNotExists, inaktiverad | 1.0.1 |
| Container App-miljöer bör använda nätverksinmatning | Container Apps-miljöer bör använda virtuell nätverksinmatning till: 1.Isolera containerappar från det offentliga Internet 2.Aktivera nätverksintegrering med resurser lokalt eller i andra virtuella Azure-nätverk 3.Få mer detaljerad kontroll över nätverkstrafik som flödar till och från miljön. | Granska, inaktiverad, Neka | 1.0.2 |
| ContainerApp bör konfigureras med volymmontering | Framtvinga användning av volymmonteringar för Container Apps för att säkerställa tillgängligheten för beständig lagringskapacitet. | Granska, neka, inaktiverad | 1.0.1 |
| Container Apps-miljön bör inaktivera åtkomst till offentligt nätverk | Inaktivera åtkomsten till det offentliga nätverket för att förbättra säkerheten genom att exponera Container Apps-miljön via en intern lastbalanserare. Detta tar bort behovet av en offentlig IP-adress och förhindrar internetåtkomst till alla Container Apps i miljön. | Granska, neka, inaktiverad | 1.1.0 |
| Container Apps bör inaktivera åtkomst till externt nätverk | Inaktivera extern nätverksåtkomst till dina Container Apps genom att framtvinga interna ingresser. Detta säkerställer att inkommande kommunikation för Container Apps är begränsad till anropare i Container Apps-miljön. | Granska, neka, inaktiverad | 1.0.1 |
| Container Apps bör endast vara tillgängliga via HTTPS | Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. Om du inaktiverar "allowInsecure" kommer det att leda till automatisk omdirigering av begäranden från HTTP till HTTPS-anslutningar för containerappar. | Granska, neka, inaktiverad | 1.0.1 |
| Hanterad identitet ska vara aktiverad för Container Apps | Framtvinga hanterad identitet säkerställer att Container Apps kan autentiseras på ett säkert sätt till alla resurser som stöder Azure AD-autentisering | Granska, neka, inaktiverad | 1.0.1 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.