Konfigurieren der TLS-Mindestversion für ein Event Grid-Thema oder -Domäne

  • Artikel

Azure Event Grid-Themen oder -Domänen ermöglichen es Clients, Daten mit TLS 1.0 und höher zu senden und zu empfangen. Um strengere Sicherheitsmaßnahmen durchzusetzen, können Sie Ihr Event Grid-Thema oder Ihre Event Grid-Domäne so konfigurieren, dass Clients Daten mit einer neueren Version von TLS senden und empfangen müssen. Wenn für ein Event Grid-Thema oder -Domäne eine Mindestversion von TLS erforderlich ist, schlagen alle Anforderungen mit einer älteren Version fehl. Konzeptionelle Informationen zu diesem Feature finden Sie unter Erzwingen einer erforderlichen Mindestversion von Transport Layer Security (TLS) für Anforderungen an ein Event Grid-Thema oder -Domäne.

Wenn Sie ein Webhook-Ereignisabonnement erstellen, können Sie es so konfigurieren, dass es dieselbe TLS-Version wie das Thema verwendet oder explizit die minimale TLS-Version angeben. Wenn Sie so vorgehen, kann Event Grid keine Ereignisse an einen Webhook, der die Mindestversion von TLS oder höher nicht unterstützt, übermitteln.

Sie können die TLS-Mindestversion mithilfe des Azure-Portals oder einer Azure Resource Manager-Vorlage (ARM) konfigurieren.

Hinweis

Die Screenshots und die Beispielvorlagen des Ressourcen-Managers gelten für Event Grid-Themen. Die Screenshots und die Vorlage für Domänen sind ähnlich.

Konfigurieren der minimalen TLS-Version für ein Thema oder eine Domäne im Azure-Portal

Sie können die mindeste TLS-Version angeben, wenn Sie ein Event Grid-Thema oder -Domäne im Azure-Portal auf der Registerkarte Sicherheit erstellen. Die Screenshots beziehen sich auf ein Event Grid-Thema, und die Benutzeroberfläche zum Konfigurieren dieser Eigenschaft für eine Domäne ist ähnlich.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Sie können auch die TLS-Mindestversion für ein vorhandenes Thema auf der Seite Konfiguration angeben.

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Konfigurieren der minimalen TLS-Version für ein Thema oder eine Domäne mit einer Resource Manager-Vorlage

Um die TLS-Mindestversion für ein Event Grid-Thema oder -Domäne mit einer Vorlage zu konfigurieren, erstellen Sie eine Vorlage, bei der die MinimumTlsVersion -Eigenschaft auf 1.0, 1.1 oder 1.2 festgelegt ist. Wenn Sie ein Event Grid-Thema oder eine Domäne mit einer Azure Resource Manager-Vorlage erstellen, wird die Eigenschaft MinimumTlsVersion standardmäßig auf 1.2 festgelegt, sofern sie nicht explizit auf eine andere Version festgelegt wird. Die Beispielvorlage in diesem Artikel ist für ein Event Grid-Thema vorgesehen, und die Vorlage zum Konfigurieren der TLS-Version für eine Domäne ist ähnlich.

Die folgenden Schritte beschreiben, wie eine Vorlage im Azure-Portal erstellt wird.

  1. Klicken Sie im Azure-Portal auf Ressource erstellen.

  2. Geben Sie unter Marketplace durchsuchenbenutzerdefinierte Bereitstellung ein, und drücken Sie dann die EINGABETASTE.

  3. Wählen Sie Benutzerdefinierte Bereitstellung (Bereitstellen mit benutzerdefinierten Vorlagen) (Vorschau), dann Erstellen und anschließend die Option Eigene Vorlage im Editor erstellen aus.

  4. Fügen Sie im Vorlagen-Editor den folgenden JSON-Code ein, um ein neues Thema zu erstellen, und legen Sie die TLS-Mindestversion auf TLS 1.2 fest. Denken Sie daran, den Wert für den Parameter topic_name mit Ihrem eigenen Wert zu aktualisieren.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Speichern Sie die Vorlage.

  6. Geben Sie den Ressourcengruppenparameter an, und wählen Sie dann die Schaltfläche Überprüfen + erstellen aus, um die Vorlage bereitzustellen und ein Thema oder eine Domäne mit der konfigurierten MinimumTlsVersion -Eigenschaft zu erstellen.

Hinweis

Nachdem Sie die TLS-Mindestversion für das Event Grid-Thema oder -Domäne aktualisiert haben, kann es bis zu 30 Sekunden dauern, bis die Änderung vollständig weitergegeben wurde.

Konfigurieren der minimalen TLS-Version für ein Webhook-Ereignisabonnement

Wenn Sie ein Webhook-Ereignisabonnement erstellen, können Sie es so konfigurieren, dass es dieselbe TLS-Version wie das Thema verwendet oder explizit die minimale TLS-Version angeben.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

Navigieren Sie für ein vorhandenes Webhook-Ereignisabonnement zur Seite Ereignisabonnement, und aktualisieren Sie dann die TLS-Einstellung auf der Registerkarte Zusätzliche Features. Standardmäßig wird für das Ereignisabonnement dieselbe TLS-Version wie für das Thema verwendet.

Nächste Schritte

Weitere Informationen finden Sie im folgenden Artikel: Erzwingen einer erforderlichen Mindestversion von Transport Layer Security (TLS) für Anforderungen an ein Event Grid-Thema oder -Domäne.