Рекомендации по безопасности для Решение Azure VMware
Важно принять надлежащие меры для защиты Решение Azure VMware развертываний. Используйте сведения в этой статье в качестве высокоуровневого руководства для достижения целей безопасности.
Общие
Используйте следующие рекомендации и ссылки для общих рекомендаций по безопасности как для Решение Azure VMware, так и для рекомендаций VMware.
| Рекомендация | Комментарии |
|---|---|
| Ознакомьтесь с рекомендациями по обеспечению безопасности VMware и следуйте инструкциям. | Важно оставаться в курсе методик безопасности Azure и рекомендаций по обеспечению безопасности VMware. |
| Следите за актуальной версией помощников по безопасности VMware. | Подписка на уведомления VMware в my.vmware.com. Регулярно просматривайте и исправьте все рекомендации по безопасности VMware. |
| Включение Microsoft Defender для облака. | Защитник Майкрософт для облака предоставляет единое управление безопасностью и расширенную защиту от угроз в гибридных облачных рабочих нагрузках. |
| Следуйте блогу Центра безопасности Майкрософт. | Центр Майкрософт по реагированию на угрозы |
| Просмотрите и реализуйте рекомендации в рамках базовых показателей безопасности Azure для Решение Azure VMware. | Базовые показатели безопасности Azure для решения VMware |
Network
Следующие рекомендации по обеспечению безопасности, связанной с сетью, применяются к Решение Azure VMware.
| Рекомендация | Комментарии |
|---|---|
| Разрешить только доверенные сети. | Разрешить доступ только к средам через Azure ExpressRoute или другие защищенные сети. Не используйте такие службы управления, как vCenter Server, например, в Интернете. |
| Используйте Брандмауэр Azure Premium. | Если вы должны предоставлять службы управления в Интернете, используйте Брандмауэр Azure Premium с оповещением об обнаружении вторжений и задержании (IDPS) и режимом запрета вместе с проверкой протокола TLS для упреждающего обнаружения угроз. |
| Развертывание и настройка групп безопасности сети в виртуальной сети. | Убедитесь, что в любой развернутой виртуальной сети есть группы безопасности сети, настроенные для управления входящего трафика и исходящего трафика в вашей среде. |
| Просмотрите и реализуйте рекомендации в рамках базовых показателей безопасности Azure для Решение Azure VMware. | Базовые показатели безопасности Azure для Решение Azure VMware |
VMware HCX
Ознакомьтесь со следующими сведениями о том, как защитить развертывание VMware HCX.
| Рекомендация | Комментарии |
|---|---|
| Будьте в курсе обновлений службы VMware HCX. | Обновления службы VMware HCX могут включать новые функции, исправления программного обеспечения и исправления безопасности. Чтобы применить обновления службы во время периода обслуживания, в котором новые операции VMware HCX не помещаются в очередь, выполните следующие действия. |