Event Grid-témakör vagy -tartomány minimális TLS-verziójának konfigurálása
Az Azure Event Grid-témakörök vagy -tartományok lehetővé teszik az ügyfelek számára az adatok küldését és fogadását a TLS 1.0-s vagy újabb verziójával. A szigorúbb biztonsági intézkedések érvényre juttatásához konfigurálhatja az Event Grid-témakört vagy tartományt, hogy az ügyfelek a TLS újabb verziójával küldjenek és fogadjanak adatokat. Ha egy Event Grid-témakörhöz vagy tartományhoz a TLS minimális verziója szükséges, akkor a régebbi verzióval küldött kérések sikertelenek. A szolgáltatással kapcsolatos elméleti információkért tekintse meg a Transport Layer Security (TLS) minimálisan szükséges verziójának kényszerítését az Event Grid-témakörbe vagy tartományba irányuló kérelmekhez.
Web Hook-esemény-előfizetés létrehozásakor konfigurálhatja úgy, hogy ugyanazt a TLS-verziót használja, mint a témakör, vagy explicit módon adja meg a minimális TLS-verziót. Ha így tesz, az Event Grid nem tudja továbbítani az eseményeket egy webhook számára, amely nem támogatja a TLS minimális vagy magasabb verzióját.
A minimális TLS-verziót az Azure Portal vagy az Azure Resource Manager (ARM) sablonnal konfigurálhatja.
Feljegyzés
A képernyőképek és a Resource Manager-mintasablonok az Event Grid-témakörökhöz tartoznak. A tartományok képernyőképei és sablonja hasonló.
Témakör vagy tartomány minimális TLS-verziójának konfigurálása az Azure Portalon
Event Grid-témakör vagy tartomány létrehozásakor megadhatja a minimális TLS-verziót a Biztonság lapon az Azure Portalon. A képernyőképek egy Event Grid-témakörhöz tartoznak, és a tulajdonság tartományhoz való konfigurálásához használt felhasználói felület hasonló.
A Konfiguráció lapon megadhatja egy meglévő témakör minimális TLS-verzióját is.
Témakör vagy tartomány minimális TLS-verziójának konfigurálása Resource Manager-sablonnal
Ha egy Event Grid-témakör vagy tartomány minimális TLS-verzióját sablonnal szeretné konfigurálni, hozzon létre egy sablont MinimumTlsVersion
az 1.0, 1.1 vagy 1.2 tulajdonsággal. Ha egy Azure Resource Manager-sablonnal hoz létre Event Grid-témakört vagy tartományt, a MinimumTlsVersion
tulajdonság alapértelmezés szerint 1.2-es értékre van állítva, kivéve, ha explicit módon másik verzióra van beállítva. A cikkben szereplő mintasablon egy Event Grid-témakörhöz készült, és a tartomány TLS-verziójának konfigurálására szolgáló sablon hasonló.
Az alábbi lépések bemutatják, hogyan hozhat létre sablont az Azure Portalon.
Az Azure Portalon válassza az Erőforrás létrehozása lehetőséget.
A Marketplace keresésében írja be az egyéni üzembe helyezést, majd nyomja le az ENTER billentyűt.
Válassza az Egyéni üzembe helyezés (üzembe helyezés egyéni sablonokkal) (előzetes verzió) lehetőséget, válassza a Létrehozás lehetőséget, majd válassza a Saját sablon létrehozása lehetőséget a szerkesztőben.
A sablonszerkesztőben illessze be a következő JSON-fájlba egy új témakör létrehozásához, és állítsa a TLS minimális verzióját TLS 1.2-es verzióra. Ne felejtse el frissíteni a paraméter értékét
topic_name
a saját értékével.{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "topic_name": { "defaultValue": "spcustomtopic0123", "type": "String" } }, "resources": [ { "type": "Microsoft.EventGrid/topics", "apiVersion": "2023-12-15-preview", "name": "[parameters('topic_name')]", "location": "eastus", "properties": { "minimumTlsVersionAllowed": "1.2" } } ] }
Mentse a sablont.
Adja meg az erőforráscsoport paraméterét, majd válassza a Véleményezés + létrehozás gombot a sablon üzembe helyezéséhez, és hozzon létre egy témakört vagy tartományt a
MinimumTlsVersion
konfigurált tulajdonsággal.
Feljegyzés
Az Event Grid-témakör vagy tartomány minimális TLS-verziójának frissítése után a módosítás teljes propagálása akár 30 másodpercig is eltarthat.
Web Hook-esemény-előfizetés minimális TLS-verziójának konfigurálása
Web Hook-esemény-előfizetés létrehozásakor konfigurálhatja úgy, hogy ugyanazt a TLS-verziót használja, mint a témakör, vagy explicit módon adja meg a minimális TLS-verziót.
Meglévő Web Hook-esemény-előfizetés esetén lépjen az Esemény-előfizetés lapra, majd frissítse a TLS-beállítást a További funkciók lapon. Alapértelmezés szerint az esemény-előfizetés ugyanazt a TLS-verziót használja, mint a témakör.
Következő lépések
További információ: A Transport Layer Security (TLS) minimálisan szükséges verziójának kényszerítése event Grid-témakörbe vagy tartományba irányuló kérelmekhez.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: