Source | Azure Portal | ||||||||||||||||||||||
Display name | API Management direct management endpoint should not be enabled | ||||||||||||||||||||||
Id | b741306c-968e-4b67-b916-5675e5c709f4 | ||||||||||||||||||||||
Version | 1.0.2 details on versioning |
||||||||||||||||||||||
Category | API Management Microsoft docs |
||||||||||||||||||||||
Description | The direct management REST API in Azure API Management bypasses Azure Resource Manager role-based access control, authorization, and throttling mechanisms, thus increasing the vulnerability of your service. | ||||||||||||||||||||||
Mode | All | ||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||
Preview | False | ||||||||||||||||||||||
Deprecated | False | ||||||||||||||||||||||
Effect | Default Audit Allowed Audit, Disabled, Deny |
||||||||||||||||||||||
RBAC role(s) | none | ||||||||||||||||||||||
Rule aliases | IF (1)
|
||||||||||||||||||||||
Rule resource types | IF (1) Microsoft.ApiManagement/service/tenant |
||||||||||||||||||||||
Compliance |
The following 1 compliance controls are associated with this Policy definition 'API Management direct management endpoint should not be enabled' (b741306c-968e-4b67-b916-5675e5c709f4)
| ||||||||||||||||||||||
Initiatives usage |
|
||||||||||||||||||||||
History |
|
||||||||||||||||||||||
JSON compare |
compare mode:
version left:
version right:
|
||||||||||||||||||||||
JSON |
|