Lijst met ingebouwde beleidsdefinities van Azure Policy voor Azure API Management
Deze pagina is een index van ingebouwde Azure Policy-beleidsdefinities voor Azure API Management. Zie Ingebouwde Azure Policy-definities voor aanvullende ingebouwde modules voor Azure Policy voor andere services. Zie API Management - Beleidsindex voor voorbeelden van API Management-beleid.
De naam van elke ingebouwde beleidsdefinitie linkt naar de beleidsdefinitie in de Azure-portal. Gebruik de koppeling in de kolom Versie om de bron te bekijken in de Azure Policy GitHub-opslagplaats.
Azure API Management
| Naam (Azure-portal) |
Beschrijving | Gevolg(en) | Versie (GitHub) |
|---|---|---|---|
| API Management-service moet een SKU gebruiken die virtuele netwerken ondersteunt | Met ondersteunde SKU's van API Management maakt het implementeren van een service in een virtueel netwerk geavanceerde API Management-netwerk- en beveiligingsfuncties mogelijk, waardoor u meer controle hebt over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://aka.ms/apimvnet. | Controleren, Weigeren, Uitgeschakeld | 1.0.0 |
| API Management moeten openbare netwerktoegang uitschakelen | Om de beveiliging van API Management services te verbeteren, moet u ervoor zorgen dat eindpunten niet worden blootgesteld aan het openbare internet. Sommige openbare eindpunten worden beschikbaar gesteld door API Management-services ter ondersteuning van gebruikersscenario's, zoals directe toegang tot Beheer API, het beheren van de configuratie met behulp van Git, zelf-hostende gatewayconfiguratie. Als een van deze functies niet wordt gebruikt, moeten de bijbehorende eindpunten worden uitgeschakeld. | AuditIfNotExists, uitgeschakeld | 1.0.0 |
| API Management-services moeten een virtueel netwerk gebruiken | Azure Virtual Network-implementatie biedt verbeterde beveiliging en isolatie en stelt u in staat om uw API Management-service in een niet-internet routeerbaar netwerk te plaatsen waar u de toegang tot controleert. Deze netwerken kunnen vervolgens worden verbonden met uw on-premises netwerken met behulp van verschillende VPN-technologieën, waarmee u toegang hebt tot uw back-mailservices in het netwerk en/of on-premises. De ontwikkelaarsportal en API-gateway kunnen zo worden geconfigureerd dat ze toegankelijk zijn via internet of alleen binnen het virtuele netwerk. | Controle, uitgeschakeld | 1.0.1 |
| De API Management configureren om openbare netwerktoegang uit te schakelen | Schakel openbare eindpunten uit om API Management van uw services te verbeteren. Sommige openbare eindpunten worden beschikbaar gesteld door API Management-services ter ondersteuning van gebruikersscenario's, zoals directe toegang tot Beheer API, het beheren van de configuratie met behulp van Git, zelf-hostende gatewayconfiguratie. Als een van deze functies niet wordt gebruikt, moeten de bijbehorende eindpunten worden uitgeschakeld. | DeployIfNotExists, uitgeschakeld | 1.0.0 |
Volgende stappen
- Bekijk de inbouwingen op de Azure Policy GitHub-opslagplaats.
- Lees over de structuur van Azure Policy-definities.
- Lees Informatie over de effecten van het beleid.