Azure Policy inbyggda principdefinitioner för Azure API Management
Den här sidan är ett index Azure Policy inbyggda principdefinitioner för Azure API Management. Mer information Azure Policy inbyggda program för andra tjänster finns i Azure Policy inbyggda definitioner. Exempel API Management finns i API Management – Principindex.
Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure Portal. Använd länken i kolumnen Version för att visa källan på Azure Policy GitHub lagringsplatsen.
Azure API Management
| Name (Azure Portal) |
Description | Effekt(er) | Version (GitHub) |
|---|---|---|---|
| API Management ska använda en SKU som stöder virtuella nätverk | Med SKU:er som stöds API Management distribuerar du tjänsten till ett virtuellt nätverk och låser upp avancerade API Management-nätverk och säkerhetsfunktioner som ger dig större kontroll över nätverkssäkerhetskonfigurationen. Läs mer på: https://aka.ms/apimvnet . | Granska, Neka, Inaktiverad | 1.0.0 |
| API Management bör inaktivera offentlig nätverksåtkomst | För att förbättra säkerheten för API Management tjänster, se till att slutpunkter inte exponeras för det offentliga Internet. Vissa offentliga slutpunkter exponeras av API Management-tjänster för att stödja användarscenarier, t.ex. direkt åtkomst till API för hantering, hantering av konfiguration med Git, konfiguration av gatewayer med egen värd. Om någon av dessa funktioner inte används ska motsvarande slutpunkter inaktiveras. | AuditIfNotExists, Disabled | 1.0.0 |
| API Management ska använda ett virtuellt nätverk | Azure Virtual Network-distributionen ger förbättrad säkerhet, isolering och gör att du kan placera din API Management-tjänst i ett dirigerbart nätverk som inte är ett Internet som du styr åtkomsten till. Dessa nätverk kan sedan anslutas till dina lokala nätverk med hjälp av olika VPN-tekniker, vilket ger åtkomst till dina backend-tjänster i nätverket och/eller lokalt. Utvecklarportalen och API-gatewayen kan konfigureras för att vara tillgängliga antingen från Internet eller endast inom det virtuella nätverket. | Granska, inaktiverad | 1.0.1 |
| Konfigurera API Management tjänster för att inaktivera offentlig nätverksåtkomst | Du kan förbättra säkerheten för API Management genom att inaktivera offentliga slutpunkter. Vissa offentliga slutpunkter exponeras av API Management-tjänster för att stödja användarscenarier, t.ex. direkt åtkomst till API för hantering, hantering av konfiguration med Git, konfiguration av gatewayer med egen värd. Om någon av dessa funktioner inte används ska motsvarande slutpunkter inaktiveras. | DeployIfNotExists, Disabled | 1.0.0 |
Nästa steg
- Se de inbyggda programmen på Azure Policy GitHub-lagringsplatsen.
- Granska Azure Policy-definitionsstrukturen.
- Granska Förstå policy-effekter.