FQDN etiketlerine genel bakış
FQDN etiketi, iyi bilinen Microsoft hizmetleri ilişkili bir grup tam etki alanı adını (FQDN) temsil eder. Gerekli giden ağ trafiğine güvenlik duvarınız üzerinden izin vermek için uygulama kurallarında bir FQDN etiketi kullanabilirsiniz.
Örneğin, Windows Update ağ trafiğine güvenlik duvarınız üzerinden el ile izin vermek için, Microsoft belgelerine göre birden çok uygulama kuralı oluşturmanız gerekir. FQDN etiketlerini kullanarak bir uygulama kuralı oluşturabilir, Windows Güncelleştirmeleri etiketini içerebilir ve artık Microsoft Windows Update uç noktalarına giden ağ trafiği güvenlik duvarınızdan akabilir.
Kendi FQDN etiketlerinizi oluşturamaz veya bir etikete hangi FQDN'lerin dahil olduğunu belirtemezsiniz. Microsoft, FQDN etiketiyle kapsadığı FQDN'leri yönetir ve FQDN'ler değiştikçe etiketi güncelleştirir.
Aşağıdaki tabloda kullanabileceğiniz geçerli FQDN etiketleri gösterilmektedir. Microsoft bu etiketleri korur ve düzenli aralıklarla daha fazla etiket eklenmesini bekleyebilirsiniz.
Geçerli FQDN etiketleri
| FQDN etiketi | Açıklama |
|---|---|
| WindowsUpdate | Yazılım Güncelleştirmeleri için Güvenlik Duvarı Yapılandırma bölümünde açıklandığı gibi Microsoft Update'e giden erişime izin verin. |
| WindowsDiagnostics | Tüm Windows Tanılama uç noktalarına giden erişime izin verin. |
| MicrosoftActiveProtectionService (MAPS) | MAPS'e giden erişime izin verin. |
| AppServiceEnvironment (ASE) | ASE platformu trafiği için giden erişime izin verir. Bu etiket, ASE tarafından oluşturulan müşteriye özgü Depolama ve SQL uç noktalarını kapsamaz. Bunlar Hizmet Uç Noktaları aracılığıyla etkinleştirilmelidir veya el ile eklenmelidir. Azure Güvenlik Duvarı ASE ile tümleştirme hakkında daha fazla bilgi için bkz. App Service Ortamı kilitleme. |
| AzureBackup | Azure Backup hizmetlerine giden erişime izin verir. |
| AzureHDInsight | HDInsight platform trafiği için giden erişime izin verir. Bu etiket, HDInsight'tan gelen müşteriye özgü Depolama veya SQL trafiğini kapsamaz. Hizmet Uç Noktalarını kullanarak bunları etkinleştirin veya el ile ekleyin. |
| WindowsVirtualDesktop | Giden Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü) platform trafiğine izin verir. Bu etiket, Azure Sanal Masaüstü tarafından oluşturulan dağıtıma özgü Depolama ve Service Bus uç noktalarını kapsamaz. Ayrıca DNS ve KMS ağ kuralları da gereklidir. Azure Güvenlik Duvarı Azure Sanal Masaüstü ile tümleştirme hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma. |
| AzureKubernetesService (AKS) | AKS'ye giden erişime izin verir. Daha fazla bilgi için bkz. Azure Kubernetes Service (AKS) Dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma. |
| Office365 Örneğin: Office365.Skype.Optimize |
Office 365 ürün ve kategorisine göre giden erişime izin vermek için çeşitli Office 365 etiketleri kullanılabilir. Daha fazla bilgi için bkz. Office 365'i korumak için Azure Güvenlik Duvarı kullanma. |
| Windows365 | Microsoft Intune için ağ uç noktaları dışında Windows 365'e giden iletişime izin verir. 5671 numaralı bağlantı noktasına giden iletişime izin vermek için, ayrı bir ağ kuralı oluşturun. Daha fazla bilgi için bkz. Windows 365 Ağ gereksinimleri. |
| MicrosoftIntune | Yönetilen cihazlar için Microsoft Intune'a erişime izin verin. |
| citrixHdxPlusForWindows365 | Citrix HDX Plus kullanılırken gereklidir. |
Not
Bir uygulama kuralında FQDN Etiketi'ni seçtiğinizde protocol:port alanı https olarak ayarlanmalıdır.
Sonraki adımlar
Azure Güvenlik Duvarı dağıtmayı öğrenmek için bkz. Öğretici: Azure portalını kullanarak Azure Güvenlik Duvarı dağıtma ve yapılandırma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin