Source | Azure Portal | |||||||||||||||||||||||||||||||||||||||||||||||||
Display name | API Management calls to API backends should be authenticated | |||||||||||||||||||||||||||||||||||||||||||||||||
Id | c15dcc82-b93c-4dcb-9332-fbf121685b54 | |||||||||||||||||||||||||||||||||||||||||||||||||
Version | 1.0.1 Details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||||||
Versioning |
Versions supported for Versioning: 1 1.0.1 Built-in Versioning [Preview] |
|||||||||||||||||||||||||||||||||||||||||||||||||
Category | API Management Microsoft Learn |
|||||||||||||||||||||||||||||||||||||||||||||||||
Description | Calls from API Management to backends should use some form of authentication, whether via certificates or credentials. Does not apply to Service Fabric backends. | |||||||||||||||||||||||||||||||||||||||||||||||||
Cloud environments | AzureCloud = true AzureUSGovernment = unknown AzureChinaCloud = unknown |
|||||||||||||||||||||||||||||||||||||||||||||||||
Available in AzUSGov | Unknown, no evidence if Policy definition is/not available in AzureUSGovernment | |||||||||||||||||||||||||||||||||||||||||||||||||
Assessment(s) |
Assessments count: 1 Assessment Id: 2fd6b6c3-f52b-464d-a301-0d81c7b4839c DisplayName: API Management calls to API backends should be authenticated Description: Calls from API Management to backends should use some form of authentication, whether via certificates or credentials. Does not apply to Service Fabric backends. Related OWASP API Security Top 10 Risks: (API2:2023) Broken Authentication, (API8:2023) Security Misconfiguration Remediation description: To enable authentication for your backends 1. In the Azure portal, find your API Management Resource 2. Navigate to the Backends blade 3. Select the backend from the Backends list 4. Select the Authorization credentials blade 5. Enter authorization credentials in the query paraemters, client certificates, or Authorization header. Categories: Compute Severity: Medium User impact: High Threats: ElevationOfPrivilege |
|||||||||||||||||||||||||||||||||||||||||||||||||
Mode | All | |||||||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||||||
Preview | False | |||||||||||||||||||||||||||||||||||||||||||||||||
Deprecated | False | |||||||||||||||||||||||||||||||||||||||||||||||||
Effect | Default Audit Allowed Audit, Disabled, Deny |
|||||||||||||||||||||||||||||||||||||||||||||||||
RBAC role(s) | none | |||||||||||||||||||||||||||||||||||||||||||||||||
Rule aliases | IF (6)
|
|||||||||||||||||||||||||||||||||||||||||||||||||
Rule resource types | IF (1) |
|||||||||||||||||||||||||||||||||||||||||||||||||
Compliance |
The following 3 compliance controls are associated with this Policy definition 'API Management calls to API backends should be authenticated' (c15dcc82-b93c-4dcb-9332-fbf121685b54)
| |||||||||||||||||||||||||||||||||||||||||||||||||
Initiatives usage |
|
|||||||||||||||||||||||||||||||||||||||||||||||||
History |
|
|||||||||||||||||||||||||||||||||||||||||||||||||
JSON compare |
compare mode:
version left:
version right:
|
|||||||||||||||||||||||||||||||||||||||||||||||||
JSON |
|