| Source | Azure Portal | |||||||||||||||||||||||||||||||||
| Display name | [Deprecated]: Kubernetes cluster containers should only listen on allowed ports | |||||||||||||||||||||||||||||||||
| Id | 440b515e-a580-421e-abeb-b159a61ddcbc | |||||||||||||||||||||||||||||||||
| Version | 6.2.0-deprecated Details on versioning |
|||||||||||||||||||||||||||||||||
| Versioning |
Versions supported for Versioning: 1 6.2.0 (6.2.0-deprecated) Built-in Versioning [Preview] |
|||||||||||||||||||||||||||||||||
| Category | Kubernetes Microsoft Learn |
|||||||||||||||||||||||||||||||||
| Description | Restrict containers to listen only on allowed ports to secure access to the Kubernetes cluster. The policy is deprecating since container port is only informative field which cannot decide the port container is actually using. For more information, see https://aka.ms/kubepolicydoc. | |||||||||||||||||||||||||||||||||
| Mode | Microsoft.Kubernetes.Data | |||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||
| Preview | False | |||||||||||||||||||||||||||||||||
| Deprecated | True | |||||||||||||||||||||||||||||||||
| Effect | Default Deny Allowed audit, Audit, deny, Deny, disabled, Disabled |
|||||||||||||||||||||||||||||||||
| RBAC role(s) | none | |||||||||||||||||||||||||||||||||
| Rule aliases | none | |||||||||||||||||||||||||||||||||
| Rule resource types | IF (2) Microsoft.ContainerService/managedClusters Microsoft.Kubernetes/connectedClusters |
|||||||||||||||||||||||||||||||||
| Compliance | Not a Compliance control | |||||||||||||||||||||||||||||||||
| Initiatives usage | none | |||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||
| JSON compare |
compare mode:
version left:
version right:
|
|||||||||||||||||||||||||||||||||
| JSON |
|