Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İlkesi, Azure'da ilkeleri oluşturmak, atamak ve yönetmek için kullanabileceğiniz bir hizmettir. Bu ilkeler, kaynaklarınız üzerinden farklı kuralları ve eylemleri uygulatarak kaynaklarınızın kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalmasını sağlar. Azure İlkesi, kaynaklarınızı atanan ilkelerle uyumsuzluk açısından değerlendirir. Örneğin, ortamınızdaki sanal makinelerin yalnızca belirli bir boyutuna izin vermek veya kaynaklarda belirli bir etiketi zorunlu kılmak için bir ilke kullanabilirsiniz.
İzin verilen veya izin verilmeyen yapılandırmaları tanımlayan ilkeler uygulayarak Azure Güvenlik Duvarı yapılandırmalarını yönetmek için Azure İlkesi'ni kullanabilirsiniz. Bu yaklaşım, güvenlik duvarı ayarlarının kuruluş uyumluluk gereksinimleri ve en iyi güvenlik yöntemleriyle tutarlı olmasını sağlamaya yardımcı olur.
Önkoşullar
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure Güvenlik Duvarı için kullanılabilen ilkeler
Azure Güvenlik Duvarı için aşağıdaki ilkeler kullanılabilir:
| Policy | Açıklama |
|---|---|
| Azure Güvenlik Duvarı İlkesinde Tehdit Analizini Etkinleştirme | Tehdit bilgileri etkinleştirilmeden tüm Azure Güvenlik Duvarı yapılandırmasını uyumsuz olarak işaretler. |
| Birden Çok Kullanılabilirlik Alanına Azure Güvenlik Duvarını Dağıtın | Azure Güvenlik Duvarı dağıtımlarını yalnızca birden çok Kullanılabilirlik Alanı yapılandırmasına izin verecek şekilde kısıtlar. |
| Standart Azure Güvenlik Duvarı Premium'a yükseltme | Gelişmiş Premium özellikleri kullanmak ve ağ güvenliğini geliştirmek için Azure Güvenlik Duvarı Standard'ın Premium'a yükseltilmesi önerilir. |
| Azure Güvenlik Duvarı İlke Analizi etkinleştirilmelidir | Güvenlik duvarı kurallarını etkili bir şekilde ayarlamak ve iyileştirmek için güvenlik duvarında İlke Analizi'nin etkinleştirildiğinden emin olun. |
| Azure Güvenlik Duvarı yalnızca Şifrelenmiş Trafiğe izin vermelidir | Ortama yalnızca şifrelenmiş trafiğe izin verildiğinden emin olmak için güvenlik duvarı ilke kurallarını ve bağlantı noktalarını denetler. |
| Azure Güvenlik Duvarı DNS Ara Sunucusu Etkin olmalıdır | Azure Güvenlik Duvarı dağıtımlarında DNS proxy özelliğinin etkinleştirildiğinden emin olun. |
| Azure Güvenlik Duvarı Premium İlkesinde IDPS'yi etkinleştirme | Tehditlere ve güvenlik açıklarına karşı koruma sağlamak için Azure Güvenlik Duvarı dağıtımlarında IDPS özelliğinin etkinleştirildiğinden emin olun. |
| Azure Güvenlik Duvarı İlkesinde TLS incelemesini etkinleştirme | HTTPS trafiğindeki kötü amaçlı etkinlikleri algılamak, uyarmak ve azaltmak için TLS incelemesinin etkinleştirilmesini gerektirir. |
| Güvenlik Duvarı İlkeleri için Açık Ara Sunucu Yapılandırmasını Zorunlu Kılma | Azure Güvenlik Duvarı ilkelerinin hepsinde açık proxy yapılandırmasının etkinleştirildiğinden emin olmak için explicitProxy.enableExplicitProxy alanını kontrol eder. İlke tanımının tamamı için bkz . Güvenlik Duvarı İlkeleri için Açık Ara Sunucu Yapılandırmasını Zorlama. |
| Azure Güvenlik Duvarı'nda Açık Ara Sunucu kullanırken PAC dosya yapılandırmasını etkinleştirme | Açık proxy etkinleştirildiğinde (explicitProxy.enableExplicitProxy true olduğunda) PAC dosyasının (explicitProxy.enablePacFile) da etkinleştirildiğinden emin olmak için güvenlik duvarı ilkelerini denetler. İlke tanımının tamamı için bkz. Azure Güvenlik Duvarı'nda Açık Ara Sunucu kullanırken PAC dosya yapılandırmasını etkinleştirme. |
| Azure Güvenlik Duvarı Klasik Kurallardan Güvenlik Duvarı İlkesine Geçiş | Güvenlik Duvarı Klasik Kuralları'ndan Güvenlik Duvarı İlkesi'ne geçiş önerir. |
| Belirli bir etikete sahip VNET'in Azure Güvenlik Duvarı Dağıtılmış olmalıdır | Azure Güvenlik Duvarı dağıtımı için belirtilen etikete sahip tüm sanal ağları denetler ve hiçbiri yoksa yapılandırmayı uyumsuz olarak işaretler. |
Aşağıdaki adımlarda, Tüm Güvenlik Duvarı İlkelerini Tehdit Bilgileri özelliğinin etkinleştirilmesini zorunlu kılan bir Azure İlkesinin nasıl oluşturulacağı gösterilmektedir ( Yalnızca Uyarı veya Uyarı ve reddetme). Azure İlkesi kapsamını oluşturduğunuz kaynak grubuna ayarlayın.
Kaynak grubu oluşturma
Bu kaynak grubunu Azure İlkesi kapsamı olarak ayarlayın. Bu kaynak grubunda Güvenlik Duvarı İlkesi'ni oluşturun.
- Azure portalında Kaynak oluştur'u seçin, araması
resource groupyapın ve sonuçlardan Kaynak grubu'na tıklayın. - Oluştur'u seçin, aboneliğinizi seçin, kaynak grubunuz için bir ad yazın ve bir bölge seçin.
- Gözden geçir ve oluştur'u seçin ve ardından Oluştur seçeneğini belirleyin.
Azure İlkesi oluşturma
Şimdi yeni kaynak grubunuzda bir Azure İlkesi oluşturun. Bu ilke, tüm güvenlik duvarı ilkelerinin Tehdit Bilgileri'nin etkinleştirilmesini sağlar.
- Azure portalında
policyaraması yapın ve sonuçlardan İlke seçin. - Soldaki menüde Yazma'yı genişletin ve Tanımlar'ı seçin.
- Arama kutusuna yazın
firewallve Ardından Azure Güvenlik Duvarı İlkesi Tehdit Bilgileri'ni etkinleştirmelidir'i seçin. - İlke ata'yı seçin.
- Kapsam için aboneliğinizi ve yeni kaynak grubunuzu seçin ve ardından Seç'i seçin.
- İleri'yi seçin.
- Parametreler bölmesinde Yalnızca giriş veya gözden geçirme gerektiren parametreleri göster onay kutusunu temizleyin ve ardından Efekt için Reddet'i seçin.
- Gözden geçir + oluştur'u seçin, ardından oluştur'u seçin.
Güvenlik duvarı ilkesi oluşturma
Şimdi Tehdit Bilgileri devre dışı bırakılmış bir güvenlik duvarı ilkesi oluşturun.
- Azure portalında Kaynak oluştur'u seçin, araması
firewall policyyapın ve sonuçlardan Güvenlik Duvarı İlkesi'ni seçin. - Oluştur'u ve ardından aboneliğinizi ve daha önce oluşturduğunuz kaynak grubunu seçin.
- Ad kutusuna ilkeniz için bir ad yazın.
- Tehdit bilgileri sekmesine gidin.
- Tehdit istihbarat modu için Devre Dışı seçeneğini seçin.
- Gözden geçir ve oluştur’u seçin.
Azure Politikanızın Tehdit İstihbaratı devre dışı bırakılmış güvenlik duvarı ilkelerine izin vermediğini onaylayarak, kaynağınızın politikaya göre reddedildiğini belirten bir hata görürsünüz.
Ek Azure İlkesi tanımları
Açık ara sunucu yapılandırmasına yönelik ilkeler de dahil olmak üzere Azure Güvenlik Duvarı için özel olarak tasarlanmış daha fazla Azure İlkesi tanımı için bkz. Azure Ağ Güvenliği GitHub deposu. Bu depo, ortamınıza dağıtabileceğiniz topluluk tarafından katkıda bulunan ilke tanımlarını içerir.