Definições de política internas do Azure Policy para o Gerenciamento de API do Azure

Esta página é um índice de definições de políticas internas do Azure Policy para o Gerenciamento de API do Azure. Para obter políticas internas adicionais do Azure Policy para outros serviços, confira Definições internas do Azure Policy. Para exemplos de política do Gerenciamento de API, confira Gerenciamento de API – índice de políticas.

O nome de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão para ver a origem no repositório GitHub do Azure Policy.

Gerenciamento de API do Azure

Nome
(Portal do Azure)
Descrição Efeito(s) Versão
(GitHub)
O serviço de Gerenciamento de API deve usar um SKU que dê suporte a redes virtuais Usando os SKUs compatíveis do Gerenciamento de API, a implantação do serviço em uma rede virtual desbloqueia recursos avançados de segurança e de rede do Gerenciamento de API, o que oferece maior controle sobre a configuração de segurança da rede. Saiba mais em: https://aka.ms/apimvnet. Audit, Deny, desabilitado 1.0.0
Os serviços de Gerenciamento de API devem desabilitar o acesso à rede pública Para aprimorar a segurança dos serviços de Gerenciamento de API, assegure-se de que os pontos de extremidade não estejam expostos à Internet pública. Alguns pontos de extremidade públicos são expostos por serviços de Gerenciamento de API para dar suporte a cenários de usuário, por exemplo, acesso direto à API de Gerenciamento, gerenciamento de configuração usando o Git, configuração de gateways auto-hospedados. Se algum desses recursos não for usado, os pontos de extremidade correspondentes deverão ser desabilitados. AuditIfNotExists, desabilitado 1.0.0
Os serviços do Gerenciamento de API devem usar uma rede virtual A implantação da Rede Virtual do Azure fornece isolamento e segurança aprimorada e permite que você coloque o serviço de Gerenciamento de API em uma rede roteável não ligada à Internet para a qual você controla o acesso. Essas redes podem ser conectadas às suas redes locais usando várias tecnologias de VPN, o que permite o acesso aos seus serviços de back-end na rede e/ou locais. O portal do desenvolvedor e o gateway de API podem ser configurados para serem acessados pela Internet ou somente na rede virtual. Audit, desabilitado 1.0.1
Configurar os serviços de Gerenciamento de API para desabilitar o acesso à rede pública Para aprimorar a segurança dos serviços de Gerenciamento de API, desabilite os pontos de extremidade públicos. Alguns pontos de extremidade públicos são expostos por serviços de Gerenciamento de API para dar suporte a cenários de usuário, por exemplo, acesso direto à API de Gerenciamento, gerenciamento de configuração usando o Git, configuração de gateways auto-hospedados. Se algum desses recursos não for usado, os pontos de extremidade correspondentes deverão ser desabilitados. DeployIfNotExists, desabilitado 1.0.0

Próximas etapas