Konfigurera den lägsta TLS-versionen för ett Event Grid-ämne eller en domän

  • Artikel

Azure Event Grid-ämnen eller -domäner tillåter klienter att skicka och ta emot data med TLS 1.0 och senare. Om du vill tillämpa strängare säkerhetsåtgärder kan du konfigurera event grid-ämnet eller domänen så att klienterna skickar och tar emot data med en nyare version av TLS. Om ett Event Grid-ämne eller en domän kräver en lägsta version av TLS misslyckas alla begäranden som görs med en äldre version. Konceptuell information om den här funktionen finns i Framtvinga en lägsta nödvändig version av TLS (Transport Layer Security) för begäranden till ett Event Grid-ämne eller en domän.

När du skapar en Web Hook-händelseprenumeration kan du konfigurera den så att den använder samma TLS-version som ämnet eller uttryckligen ange den lägsta TLS-versionen. Om du gör det misslyckas Event Grid med att leverera händelser till en webbhook som inte stöder den lägsta versionen av TLS eller högre.

Du kan konfigurera den lägsta TLS-versionen med hjälp av azure-portalen eller ARM-mallen (Azure Resource Manager).

Kommentar

Skärmbilderna och Resource Manager-exempelmallarna är för Event Grid-ämnen. Skärmbilderna och mallen för domäner liknar dem.

Konfigurera lägsta TLS-version för ett ämne eller en domän i Azure-portalen

Du kan ange den lägsta TLS-versionen när du skapar ett Event Grid-ämne eller en domän i Azure-portalen på fliken Säkerhet . Skärmbilderna är för ett Event Grid-ämne och användargränssnittet för att konfigurera den här egenskapen för en domän är liknande.

Screenshot showing the page to set the minimum TLS version when creating an Event Grid topic.

Du kan också ange den lägsta TLS-versionen för ett befintligt ämne på sidan Konfiguration .

Screenshot showing the page to set the minimum TLS version for an existing Event Grid topic.

Konfigurera lägsta TLS-version för ett ämne eller en domän med hjälp av Resource Manager-mall

Om du vill konfigurera den lägsta TLS-versionen för ett Event Grid-ämne eller en domän med en mall skapar du en mall med MinimumTlsVersion egenskapen inställd på 1.0, 1.1 eller 1.2. När du skapar ett Event Grid-ämne eller en domän med en Azure Resource Manager-mall MinimumTlsVersion är egenskapen inställd på 1.2 som standard, såvida den inte uttryckligen anges till en annan version Exempelmallen i den här artikeln är för ett Event Grid-ämne och mallen för att konfigurera TLS-versionen för en domän är liknande.

Följande steg beskriver hur du skapar en mall i Azure-portalen.

  1. I Azure-portalen väljer du Skapa en resurs.

  2. I Sök på Marketplace skriver du anpassad distribution och trycker sedan på RETUR.

  3. Välj Anpassad distribution (distribuera med anpassade mallar) (förhandsversion), välj Skapa och välj sedan Skapa en egen mall i redigeraren.

  4. I mallredigeraren klistrar du in följande JSON för att skapa ett nytt ämne och anger den lägsta TLS-versionen till TLS 1.2. Kom ihåg att uppdatera värdet för parametern topic_name med ditt eget värde.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "topic_name": {
            "defaultValue": "spcustomtopic0123",
            "type": "String"
        }
    },
    "resources": [
        {
            "type": "Microsoft.EventGrid/topics",
            "apiVersion": "2023-12-15-preview",
            "name": "[parameters('topic_name')]",
            "location": "eastus",
            "properties": {
                "minimumTlsVersionAllowed": "1.2"
            }
        }
    ]
}

  5. Spara mallen.

  6. Ange resursgruppsparameter och välj sedan knappen Granska + skapa för att distribuera mallen och skapa ett ämne eller en domän med egenskapen MinimumTlsVersion konfigurerad.

Kommentar

När du har uppdaterat den lägsta TLS-versionen för Event Grid-ämnet eller domänen kan det ta upp till 30 sekunder innan ändringen är helt spridd.

Konfigurera lägsta TLS-version för en Web Hook-händelseprenumeration

När du skapar en Web Hook-händelseprenumeration kan du konfigurera den så att den använder samma TLS-version som ämnet eller uttryckligen ange den lägsta TLS-versionen.

Screenshot showing the page to set the minimum TLS version when creating an event subscription to an Event Grid topic.

För en befintlig Web Hook-händelseprenumeration går du till sidan Händelseprenumeration och sedan kan du uppdatera TLS-inställningen på fliken Ytterligare funktioner . Som standard använder händelseprenumerationen samma TLS-version som ämnet.

Nästa steg

Mer information finns i följande artikel: Framtvinga en lägsta version av TLS (Transport Layer Security) för begäranden till ett Event Grid-ämne eller en domän.