Source | Azure Portal | |||||||||||||||||||||
Display name | Container registries should have exports disabled | |||||||||||||||||||||
Id | 524b0254-c285-4903-bee6-bb8126cde579 | |||||||||||||||||||||
Version | 1.0.0 Details on versioning |
|||||||||||||||||||||
Versioning |
Versions supported for Versioning: 1 1.0.0 Built-in Versioning [Preview] |
|||||||||||||||||||||
Category | Container Registry Microsoft Learn |
|||||||||||||||||||||
Description | Disabling exports improves security by ensuring data in a registry is accessed solely via the dataplane ('docker pull'). Data cannot be moved out of the registry via 'acr import' or via 'acr transfer'. In order to disable exports, public network access must be disabled. Learn more at: https://aka.ms/acr/export-policy. | |||||||||||||||||||||
Cloud environments | AzureCloud = true AzureUSGovernment = unknown AzureChinaCloud = unknown |
|||||||||||||||||||||
Available in AzUSGov | Unknown, no evidence if Policy definition is/not available in AzureUSGovernment | |||||||||||||||||||||
Mode | Indexed | |||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||
Preview | False | |||||||||||||||||||||
Deprecated | False | |||||||||||||||||||||
Effect | Default Audit Allowed Audit, Deny, Disabled |
|||||||||||||||||||||
RBAC role(s) | none | |||||||||||||||||||||
Rule aliases | IF (2)
|
|||||||||||||||||||||
Rule resource types | IF (1) Microsoft.ContainerRegistry/registries |
|||||||||||||||||||||
Compliance | Not a Compliance control | |||||||||||||||||||||
Initiatives usage |
|
|||||||||||||||||||||
History |
|
|||||||||||||||||||||
JSON compare | n/a | |||||||||||||||||||||
JSON |
|