Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos, hogy megfelelő intézkedéseket tegyen az Azure VMware Solution üzembe helyezéseinek védelme érdekében. A biztonsági célok eléréséhez használja a cikkben található információkat magas szintű útmutatóként.
Általános
Az Azure VMware Solutionre és a VMware ajánlott eljárásaira vonatkozó általános biztonsági javaslatokhoz használja az alábbi irányelveket és hivatkozásokat.
| Ajánlás | Megjegyzések |
|---|---|
| Tekintse át és kövesse a VMware biztonsági ajánlott eljárásait. | Mindig frissítse Azure biztonsági eljárásokat és VMware biztonsági ajánlott eljárásokat. |
| Maradjon naprakész a VMware biztonsági közleményekkel kapcsolatban. | Iratkozzon fel a VMware-értesítésekre a következőben my.vmware.com: . A VMware biztonsági tanácsainak rendszeres átnézése és kezelése. |
| Engedélyezze a Microsoft Defender for Cloud szolgáltatást. | Felhőhöz készült Microsoft Defender egységes biztonságkezelést és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz. |
| Kövesse a Microsoft Biztonsági reagálási központ blogját. | Microsoft Biztonsági reagálási központ |
| Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Az Azure biztonsági alapkonfigurációja a VMware Solutionhez |
Network (Hálózat)
A hálózattal kapcsolatos biztonságra vonatkozó alábbi javaslatok az Azure VMware Solutionre vonatkoznak.
| Ajánlás | Megjegyzések |
|---|---|
| Csak megbízható hálózatok engedélyezése. | Csak az Azure ExpressRoute-on vagy más biztonságos hálózatokon keresztül engedélyezheti a környezetek elérését. Kerülje például a felügyeleti szolgáltatások, például a vCenter Server internetes felfedését. |
| Használja az Azure Firewall Premiumot. | Ha közzé kell tennie a felügyeleti szolgáltatásokat az interneten, használja az Azure Firewall Premiumot a behatolásészlelés és a visszatartó rendszer (IDPS) riasztási és megtagadási módjával, valamint a Transport Layer Security (TLS) ellenőrzésével a proaktív fenyegetésészleléshez. |
| Hálózati biztonsági csoportok üzembe helyezése és konfigurálása virtuális hálózaton. | Győződjön meg arról, hogy minden üzembe helyezett virtuális hálózat rendelkezik olyan hálózati biztonsági csoportokkal, amelyek konfigurálva vannak a környezetbe történő bejövő és kimenő forgalom szabályozására. |
| Tekintse át és implementálja a javaslatokat az Azure VMware Solution azure-beli biztonsági alapkonfigurációján belül. | Azure biztonsági alapkonfiguráció az Azure VMware Solutionhez |
VMware HCX
A VMware HCX üzembe helyezésének biztonságossá tételére vonatkozó javaslatokért tekintse meg az alábbi információkat.
| Ajánlás | Megjegyzések |
|---|---|
| Maradjon naprakész a VMware HCX szolgáltatás frissítéseivel. | A VMware HCX szolgáltatásfrissítései új funkciókat, szoftverjavításokat és biztonsági javításokat tartalmazhatnak. Ha szolgáltatásfrissítéseket szeretne alkalmazni egy olyan karbantartási időszak alatt, amelyben nincs új VMware HCX-művelet várólistára helyezése, kövesse az alábbi lépéseket. |