Office 365'i korumak için Azure Güvenlik Duvarı kullanma
Office 365 uç noktalarına ve IP adreslerine giden iletişime izin vermek için Azure Güvenlik Duvarı yerleşik Hizmet Etiketleri ve FQDN etiketlerini kullanabilirsiniz.
Dekont
Office 365 hizmet etiketleri ve FQDN etiketleri yalnızca Azure Güvenlik Duvarı ilkesinde desteklenir. Bunlar klasik kurallarda desteklenmez.
Etiket oluşturma
Her Office 365 ürünü ve kategorisi için Azure Güvenlik Duvarı gerekli uç noktaları ve IP adreslerini otomatik olarak alır ve etiketler oluşturur:
- Etiket adı: Tüm adlar Office365 ile başlar ve ardından:
- Ürün: Exchange / Skype / SharePoint / Common
- Kategori: İyileştirme / İzin Ver / Varsayılan
- Gerekli / Gerekli değil (isteğe bağlı)
- Etiket türü:
- FQDN etiketi yalnızca HTTP/HTTPS (80/443 bağlantı noktaları) üzerinden iletişim kuran belirli bir ürün ve kategori için gerekli FQDN'leri temsil eder ve bu FQDN'lere ve protokollere yönelik trafiğin güvenliğini sağlamak için Uygulama Kuralları'nda kullanılabilir.
- Hizmet etiketi yalnızca belirli bir ürün ve kategori için gerekli IPv4 adreslerini ve aralıklarını temsil eder ve ağ kurallarında bu IP adreslerine ve gerekli herhangi bir bağlantı noktasına giden trafiğin güvenliğini sağlamak için kullanılabilir.
Aşağıdaki durumlarda belirli bir ürün, kategori ve gerekli/ gerekli değil bileşimi için bir etiketin kullanılabilir olduğunu kabul etmelisiniz:
- Bir Hizmet Etiketi için – bu özel birleşim mevcut ve listelenen IPv4 adreslerini gerektiriyor.
- Bir FQDN Kuralı için – bu özel birleşim vardır ve 80/443 bağlantı noktalarıyla iletişim kuran gerekli FQDN'ler listelenmiştir.
Etiketler, gerekli IPv4 adreslerinde ve FQDN'lerde yapılan değişikliklerle otomatik olarak güncelleştirilir. Yeni ürün ve kategori birleşimleri eklendiğinde, gelecekte de yeni etiketler otomatik olarak oluşturulabilir.
Ağ kuralı koleksiyonu:
Uygulama kuralı koleksiyonu:
Kural yapılandırması
Bu yerleşik etiketler, tercihlerinize ve kullanımınıza göre Office 365'e giden trafiğe izin vermek ve bunları korumak için ayrıntı düzeyi sağlar. Yalnızca belirli bir kaynak için belirli ürünlere ve kategorilere giden trafiğe izin vekleyebilirsiniz. Trafiğin bir kısmını izlemek için Azure Güvenlik Duvarı Premium'un TLS İncelemesi ve IDPS'sini de kullanabilirsiniz. Örneğin, Varsayılan kategorisindeki normal İnternet giden trafiği olarak ele alınabilecek uç noktalara giden trafik. Office 365 uç nokta kategorileri hakkında daha fazla bilgi için bkz . Yeni Office 365 uç nokta kategorileri.
Kuralları oluştururken, Office 365'in gerektirdiği şekilde gerekli TCP bağlantı noktalarını (ağ kuralları için) ve protokolleri (uygulama kuralları için) tanımladığınızdan emin olun. Ürün, kategori ve gerekli/gerekli olmayan belirli bir birleşimin hem Hizmet Etiketi hem de FQDN etiketi varsa, gerekli iletişimi tamamen kapsayacak şekilde her iki etiket için de temsili kurallar oluşturmanız gerekir.
Sınırlamalar
Belirli bir ürün, kategori ve gerekli/gerekli olmayan birleşiminde yalnızca FQDN'ler gerekliyse ancak 80/443 olmayan TCP bağlantı noktalarını kullanıyorsa, bu birleşim için bir FQDN etiketi oluşturulmaz. Uygulama Kuralları yalnızca HTTP, HTTPS veya MSSQL'yi içerebilir. Bu FQDN'lerle iletişime izin vermek için bu FQDN'ler ve bağlantı noktalarıyla kendi ağ kurallarınızı oluşturun. Daha fazla bilgi için bkz . Ağ kurallarında FQDN filtrelemeyi kullanma.
Sonraki adımlar
- Daha fazla bilgi için bkz. Office365 ve Windows365'i Azure Güvenlik Duvarı ile koruma.
- Office 365 ağ bağlantısı hakkında daha fazla bilgi edinin: Microsoft 365 ağ bağlantısına genel bakış
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin