Встроенные определения политик в Политике Azure для службы "Управление API Azure"

Эта страница представляет собой индекс встроенных определений политик в Политике Azure для службы "Управление API Azure". Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure. Примеры политик для службы "Управление API" см. в индексе политик для этой службы.

Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Cлужба управления Azure API

Имя
(портал Azure)
Описание Действие Версия
(GitHub)
Служба Управления API должна использовать SKU с поддержкой виртуальных сетей Если для Управления API используются поддерживаемые SKU, при развертывании службы в виртуальной сети вы получаете расширенные функции управления сетью и ее конфигурацией безопасности. См. дополнительные сведения: https://aka.ms/apimvnet. Audit, Deny, Disabled 1.0.0
Для служб "Управление API" должен быть отключен доступ из общедоступной сети Чтобы повысить безопасность служб "Управление API", убедитесь, что конечные точки не открыты для общедоступного Интернета. Некоторые общедоступные конечные точки предоставляются службами "Управление API" для поддержки пользовательских сценариев, например прямого доступа к Управлению API, управления конфигурацией с помощью Git, конфигураций с самостоятельным размещением шлюзов. Если какие-либо из этих функций не используются, соответствующие конечные точки должны быть отключены. AuditIfNotExists, Disabled 1.0.0
Службы управления API должны использовать виртуальную сеть Развертывание виртуальной сети Azure обеспечивает повышенную безопасность, изоляцию и позволяет разместить службу "Управление API" в сети, доступом к которой будете управлять вы и которая не будет использовать маршрутизацию через Интернет. Затем эти сети можно подключить к локальным сетям с помощью различных технологий VPN, что обеспечивает доступ к внутренним службам в сети или локальной среде. Портал разработчика и шлюз API можно настроить для предоставления доступа как из Интернета, так и только в пределах виртуальной сети. Audit, Disabled 1.0.1
Настройка служб "Управление API" для отключения доступа из общедоступной сети Чтобы повысить безопасность служб "Управление API", отключите общедоступные конечные точки. Некоторые общедоступные конечные точки предоставляются службами "Управление API" для поддержки пользовательских сценариев, например прямого доступа к Управлению API, управления конфигурацией с помощью Git, конфигураций с самостоятельным размещением шлюзов. Если какие-либо из этих функций не используются, соответствующие конечные точки должны быть отключены. DeployIfNotExists, Disabled 1.0.0

Дальнейшие действия