0

我正在尝试在 Azure 门户中为“Azure Database for MySQL”->“连接安全”实施拒绝策略,该策略验证一旦“强制 SSL 连接”设置为“启用”(在单独的策略中处理),只有一个将允许最低 TLS 1.2。

Azure 门户 MariaDB 连接安全

我面临的挑战是不应该允许不选择 TLS 版本。However when "Enabled" is selected, there is no default TLS selected, so the default version is blank if a user does not select it. 我的政策将只允许 TLS 1.2,因此该部分工作正常,但我在处理非选择时遇到了挑战。如果是这种情况,则不应允许“保存”,但是根据我当前的定义,仍然允许“保存”。我现有定义的一个片段:

"policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.DBforMySQL/servers"
          },
          {
            "anyOf": [
              {
                "field": "Microsoft.DBforMySQL/servers/minimalTlsVersion",
                "notEquals": "TLS1_2"
              },
              {
                "field": "Microsoft.DBforMySQL/servers/minimalTlsVersion",
                "Equals": "TLSEnforcementDisabled"
              }
            ]
          }
        ]
      },
      "then": {
        "effect": "deny"
      }
    }

请告知我需要在我的政策定义中进行哪些更改?谢谢

4

0 回答 0