Skip to content

Commit

Permalink
[create-pull-request] automated change
Browse files Browse the repository at this point in the history
  • Loading branch information
@erjosito @github-actions
erjosito authored and github-actions[bot] committed Oct 21, 2024
1 parent 8212166 commit 8396560
Show file tree
Hide file tree
Showing 41 changed files with 82,801 additions and 79,730 deletions.
16,357 changes: 8,405 additions & 7,952 deletions checklists-ext/fullwaf_checklist.en.json
View file

Large diffs are not rendered by default.

26 changes: 13 additions & 13 deletions checklists/apim_checklist.en.json
View file
Original file line number Diff line number Diff line change
Expand Up @@ -221,6 +221,17 @@
"severity": "Medium",
"link": "https://learn.microsoft.com/azure/api-management/api-management-howto-provision-self-hosted-gateway"
},
{
"category": "Management",
"subcategory": "Platform Version",
"text": "Upgrade the platform version and follow lifecyle. stv1 is retirng on 31 August 2024",
"waf": "Reliability",
"service": "APIM",
"guid": "46f07d33-ef9a-44e8-8f98-67c097c5d8ce",
"severity": "High",
"graph": "resources | where type =~ 'microsoft.apimanagement/service' | extend compliant = (properties.platformVersion != 'stv1') | project id, compliant",
"link": "https://learn.microsoft.com/en-us/azure/api-management/migrate-stv1-to-stv2"
},
{
"category": "Management",
"subcategory": "Premium Tier",
Expand Down Expand Up @@ -251,17 +262,6 @@
"severity": "High",
"link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits#api-management-limits"
},
{
"category": "Management",
"subcategory": "Platform Version",
"text": "Upgrade the platform version and follow lifecyle. stv1 is retirng on 31 August 2024",
"waf": "Reliability",
"service": "APIM",
"guid": "46f07d33-ef9a-44e8-8f98-67c097c5d8ce",
"severity": "High",
"graph": "resources | where type =~ 'microsoft.apimanagement/service' | extend compliant = (properties.platformVersion != 'stv1') | project id, compliant",
"link": "https://learn.microsoft.com/en-us/azure/api-management/migrate-stv1-to-stv2"
},
{
"category": "Management",
"subcategory": "Self-Hosted",
Expand Down Expand Up @@ -523,8 +523,8 @@
],
"metadata": {
"name": "Azure API Management Review",
"timestamp": "June 10, 2024",
"timestamp": "October 21, 2024",
"waf": "all",
"state": "GA"
}
}
}
57 changes: 34 additions & 23 deletions checklists/apim_checklist.es.json
View file
Original file line number Diff line number Diff line change
Expand Up @@ -5,7 +5,7 @@
"name": "Gestión de identidades y accesos"
},
{
"name": "Topología y conectividad de red"
"name": "Topología de red y conectividad"
},
{
"name": "Seguridad"
Expand All @@ -28,7 +28,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Prácticas recomendadas de desarrollo",
"text": "Implementar una política de control de errores a nivel global",
"text": "Implementación de una política de control de errores a nivel global",
"waf": "Operaciones"
},
{
Expand All @@ -48,7 +48,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Prácticas recomendadas de desarrollo",
"text": "Uso de fragmentos de políticas para evitar repetir las mismas definiciones de políticas en varias API",
"text": "Utilice fragmentos de políticas para evitar repetir las mismas definiciones de políticas en varias API",
"waf": "Operaciones"
},
{
Expand Down Expand Up @@ -98,7 +98,7 @@
"service": "APIM",
"severity": "Alto",
"subcategory": "Protección de datos",
"text": "Asegúrese de que los certificados SSL personalizados se almacenan en Azure Key Vault para que se pueda acceder a ellos y actualizarlos de forma segura",
"text": "Asegúrese de que los certificados SSL personalizados se almacenan en Azure Key Vault para que se pueda acceder a ellos y actualizarlos de forma segura.",
"waf": "Seguridad"
},
{
Expand All @@ -118,7 +118,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Identidad",
"text": "Usar el identificador de Microsoft Entra para autenticar a los usuarios en el Portal para desarrolladores",
"text": "Usar el identificador de Microsoft Entra para autenticar a los usuarios en el Portal del desarrollador",
"waf": "Seguridad"
},
{
Expand All @@ -138,7 +138,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Prácticas recomendadas",
"text": "Utilice la función Backends para eliminar las configuraciones redundantes de back-end de la API",
"text": "Utilice la función de backends para eliminar las configuraciones redundantes de backend de la API",
"waf": "Operaciones"
},
{
Expand All @@ -148,7 +148,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Prácticas recomendadas",
"text": "Usar valores con nombre para almacenar valores comunes que se pueden usar en directivas",
"text": "Use valores con nombre para almacenar valores comunes que se pueden usar en políticas",
"waf": "Operaciones"
},
{
Expand All @@ -158,7 +158,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Continuidad del negocio y recuperación ante desastres",
"text": "En el caso de la recuperación ante desastres, aproveche el nivel premium con implementaciones escaladas en dos o más regiones para un acuerdo de nivel de servicio del 99,99 %",
"text": "En el caso de la recuperación ante desastres, aproveche el nivel premium con implementaciones escaladas en dos o más regiones para un SLA del 99,99 %",
"waf": "Fiabilidad"
},
{
Expand Down Expand Up @@ -197,7 +197,7 @@
"link": "https://learn.microsoft.com/azure/api-management/api-management-howto-cache-external",
"severity": "Medio",
"subcategory": "Rendimiento y escalabilidad",
"text": "Considere la posibilidad de usar una directiva de caché externa para las API que pueden beneficiarse del almacenamiento en caché",
"text": "Considere la posibilidad de usar una política de caché externa para las API que pueden beneficiarse del almacenamiento en caché",
"training": "https://learn.microsoft.com/training/modules/improve-api-performance-with-apim-caching-policy/"
},
{
Expand All @@ -207,7 +207,7 @@
"service": "APIM",
"severity": "Bajo",
"subcategory": "Rendimiento y escalabilidad",
"text": "Si necesita iniciar sesión en niveles de alto rendimiento, tenga en cuenta la directiva de Event Hubs",
"text": "Si necesita registrar en niveles de alto rendimiento, considere la directiva de Event Hubs",
"waf": "Operaciones"
},
{
Expand Down Expand Up @@ -241,6 +241,17 @@
"text": "Implemente puertas de enlace autohospedadas en las que Azure no tenga una región cercana a las API de back-end.",
"waf": "Rendimiento"
},
{
"category": "Administración",
"graph": "resources | where type =~ 'microsoft.apimanagement/service' | extend compliant = (properties.platformVersion != 'stv1') | project id, compliant",
"guid": "46f07d33-ef9a-44e8-8f98-67c097c5d8ce",
"link": "https://learn.microsoft.com/en-us/azure/api-management/migrate-stv1-to-stv2",
"service": "APIM",
"severity": "Alto",
"subcategory": "Versión de la plataforma",
"text": "Actualice la versión de la plataforma y siga el ciclo de vida. stv1 se jubila el 31 de agosto de 2024",
"waf": "Fiabilidad"
},
{
"category": "Administración",
"guid": "1fe8db45-a017-4888-8c4d-4422583cfae0",
Expand Down Expand Up @@ -282,7 +293,7 @@
"waf": "Fiabilidad"
},
{
"category": "Topología y conectividad de red",
"category": "Topología de red y conectividad",
"guid": "7519e385-a88b-4d34-966b-6269d686e890",
"link": "https://learn.microsoft.com/azure/api-management/front-door-api-management",
"service": "APIM",
Expand All @@ -292,7 +303,7 @@
"waf": "Rendimiento"
},
{
"category": "Topología y conectividad de red",
"category": "Topología de red y conectividad",
"guid": "cd45c90e-7690-4753-930b-bf290c69c074",
"link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#virtual-network-integration",
"service": "APIM",
Expand All @@ -302,17 +313,17 @@
"waf": "Seguridad"
},
{
"category": "Topología y conectividad de red",
"category": "Topología de red y conectividad",
"guid": "02661582-b3d1-48d1-9d7b-c6a918a0ca33",
"link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#network-security-group-support",
"service": "APIM",
"severity": "Medio",
"subcategory": "Seguridad",
"text": "Implemente grupos de seguridad de red (NSG) en las subredes para restringir o supervisar el tráfico hacia/desde APIM.",
"text": "Implemente grupos de seguridad de red (NSG) en las subredes para restringir o supervisar el tráfico hacia y desde APIM.",
"waf": "Seguridad"
},
{
"category": "Topología y conectividad de red",
"category": "Topología de red y conectividad",
"guid": "67437a28-2721-4a2c-becd-caa54c8237a5",
"link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#azure-private-link",
"service": "APIM",
Expand All @@ -322,13 +333,13 @@
"waf": "Seguridad"
},
{
"category": "Topología y conectividad de red",
"category": "Topología de red y conectividad",
"guid": "d698adbd-3288-44cb-b10a-9b572da395ae",
"link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#disable-public-network-access",
"service": "APIM",
"severity": "Alto",
"subcategory": "Seguridad",
"text": "Deshabilitar el acceso a la red pública",
"text": "Desactivar el acceso a la red pública",
"waf": "Seguridad"
},
{
Expand All @@ -348,7 +359,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Prácticas recomendadas",
"text": "Configure APIM a través de la infraestructura como código. Revise las prácticas recomendadas de DevOps desde el acelerador de zonas de aterrizaje de API de Cloud Adaption Framework",
"text": "Configure APIM a través de la infraestructura como código. Revisa las prácticas recomendadas de DevOps del acelerador de zonas de aterrizaje de APIM de Cloud Adaption Framework",
"waf": "Operaciones"
},
{
Expand Down Expand Up @@ -398,7 +409,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Apis",
"text": "Revise el artículo \"Recomendaciones para mitigar las 10 principales amenazas de seguridad de la API de OWASP\" y compruebe qué se aplica a sus API",
"text": "Revise el artículo \"Recomendaciones para mitigar las 10 principales amenazas de seguridad de la API de OWASP\" y compruebe qué es aplicable a sus API",
"waf": "Seguridad"
},
{
Expand All @@ -408,7 +419,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Apis",
"text": "Utilice la función Autorizaciones para simplificar la administración del token de OAuth 2.0 para las API de back-end",
"text": "Utilice la función Autorizaciones para simplificar la administración del token OAuth 2.0 para las API de backend",
"waf": "Seguridad"
},
{
Expand Down Expand Up @@ -438,7 +449,7 @@
"service": "APIM",
"severity": "Medio",
"subcategory": "Identidades",
"text": "Uso de identidades administradas para autenticarse en otros recursos de Azure siempre que sea posible",
"text": "Use identidades administradas para autenticarse en otros recursos de Azure siempre que sea posible",
"waf": "Seguridad"
},
{
Expand All @@ -455,7 +466,7 @@
"metadata": {
"name": "Azure API Management Review",
"state": "GA",
"timestamp": "June 10, 2024",
"timestamp": "October 21, 2024",
"waf": "all"
},
"severities": [
Expand Down Expand Up @@ -483,7 +494,7 @@
"name": "Cumplido"
},
{
"description": "Recomendación entendida, pero no necesaria por los requisitos actuales",
"description": "Recomendación comprendida, pero no necesaria por los requisitos actuales",
"name": "No es necesario"
},
{
Expand Down
Loading

0 comments on commit 8396560

Please sign in to comment.