Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, farklı erişim modları ve Azure'da bir ağ güvenlik çevresine nasıl geçiş yapılacağını öğreneceksiniz. Erişim modları kaynak erişimini ve günlüğe kaydetme davranışını denetleyerek Azure kaynaklarınızın güvenliğini sağlamanıza yardımcı olur.
Kaynak ilişkilendirmelerinde erişim modu yapılandırma noktası
Erişim modu yapılandırma noktası, çevre üzerindeki bir kaynak ilişkisinin parçasıdır ve bu nedenle çevrenin yöneticisi tarafından ayarlanabilir.
özelliği accessMode , kaynağın genel ağ erişimini denetlemek için bir kaynak ilişkisinde ayarlanabilir.
Bu olası değerler accessMode şu anda Zorunlu ve Geçiştir.
| Erişim Modu | Açıklama |
|---|---|
| Geçiş | Bu, varsayılan erişim modudur. Bu modda değerlendirme, temel olarak ağ güvenlik çevre yapılandırmasını kullanır. Eşleşen bir kural bulamadıklarında değerlendirme, mevcut ayarlarla erişimi onaylayan kaynak güvenlik duvarı yapılandırmasına geri döner. |
| Uygulanan | Açıkça ayarlandığında, kaynak yalnızca ağ güvenlik çevre erişim kurallarına uyar. |
Ağ güvenlik çevresini benimserken bağlantı kesintilerini önleme
Geçiş modunu etkinleştirme
Mevcut PaaS kaynaklarına ağ güvenlik çevresini benimserken istenmeyen bağlantı kesintilerini önlemek ve güvenli yapılandırmalara sorunsuz bir geçiş sağlamak için, yöneticiler Geçiş modunda (eski adı Öğrenme modu) ağ güvenlik çevresine PaaS kaynakları ekleyebilir. Bu adım, kaynağın yalnızca bir ağ güvenlik çevresi tarafından güvenli hale getirilmediği anlamına gelir. Bunun yerine, ağ güvenlik çevre kurallarının önceki kaynak güvenlik duvarı kurallarıyla birlikte var olmasını sağlar ve şunları yapacaktır:
- Bağlantıların ağ güvenlik çevre yapılandırmasına uygun olarak kurulmasına izin verin. Ayrıca, bu yapılandırmadaki kaynaklar, ağ güvenlik çevre erişim kuralları tarafından bağlantılara izin verilmediğinde kaynak tanımlı güvenlik duvarı kurallarına ve güvenilir erişim davranışına uymaya geri dönüş sağlar.
- Tanılama günlükleri etkinleştirildiğinde, ağ güvenlik çevre yapılandırmasına veya kaynağın yapılandırmasına göre bağlantıların onaylanıp onaylanmadığını ayrıntılı olarak belirten günlükler oluşturur. Yöneticiler daha sonra erişim kurallarındaki boşlukları, eksik çevre üyeliklerini ve istenmeyen bağlantıları belirlemek için bu günlükleri analiz edebilir.
Mevcut kaynaklar için zorunlu moda geçiş
Genel erişiminizi yalnızca bir ağ güvenlik çevresi kullanarak tamamen güvenli bir şekilde sağlamak için zorunlu moda geçmek önemlidir. Zorunlu moda geçmeden önce dikkat edilmesi gerekenler genel, özel, güvenilir ve çevre erişimi üzerindeki etkisidir. Zorunlu moddayken, farklı paaS kaynakları türleri arasında ilişkili PaaS kaynaklarında ağ erişiminin davranışı aşağıdaki gibi özetlenebilir:
- Genel erişim: Genel erişim, genel ağlar üzerinden yapılan gelen veya giden istekleri ifade eder. Ağ güvenlik çevresi tarafından güvenliği sağlanan PaaS kaynaklarının gelen ve giden genel erişimi varsayılan olarak devre dışıdır, ancak ağ güvenlik çevresi erişim kuralları, bunlarla eşleşen genel trafiğe seçmeli olarak izin vermek için kullanılabilir.
- Çevre erişimi: Çevre erişimi, aynı ağ güvenlik çevresinin kaynaklar arasındaki gelen veya giden istekleri ifade eder. Veri sızmasını ve sızdırmasını önlemek için bu tür sınır trafiği, zorlayıcı modda hem kaynak hem de hedefte halka açık trafik olarak açıkça onaylanmadıkça asla çevre sınırlarını aşmaz. Çevre erişimi sağlamak için yönetilen kimliğin kaynaklara atanması gerekir.
- Güvenilen erişim: Güvenilen hizmet erişimi, kaynağı güvenilir olarak kabul edilen belirli Azure hizmetleri olduğunda genel ağlar üzerinden erişim sağlayan birkaç Azure hizmetini ifade eder. Ağ güvenlik çevresi güvenilen erişimden daha ayrıntılı denetim sağladığından, Güvenilen erişim zorunlu modda desteklenmez.
- Özel erişim: Özel Bağlantılar üzerinden erişim, ağ güvenlik çevresi tarafından etkilenmez.
Yeni kaynakları ağ güvenlik çevresine taşıma
Ağ güvenlik çevresi, altında publicNetworkAccess adlı SecuredbyPerimeteryeni bir özellik sunarak varsayılan olarak güvenli davranışı destekler. Ayarlandığında, genel erişimi kilitler ve PaaS kaynaklarının genel ağlara açık olmasını engeller.
Kaynak oluşturma sırasında, publicNetworkAccessSecuredByPerimeter olarak ayarlandıysa, kaynak bir çevreyle ilişkilendirilmese bile kilitleme modunda oluşturulur. Yapılandırıldığında yalnızca özel bağlantı trafiğine izin verilir. Bir çevreyle ilişkilendirildikten sonra, kaynak erişim davranışını ağ güvenlik çevresi yönetir. Aşağıdaki tabloda çeşitli modlardaki erişim davranışı ve genel ağ erişim yapılandırması özetlemektedir:
| Profil ilişkilendirilmemiş | Bağlantı erişim modu: Geçiş | İlişkilendirme erişim modu: Zorunlu | |
|---|---|---|---|
| Genel Ağ Erişimi: Etkin |
Gelen: Kaynak kuralları Giden: İzin Verildi |
Gelen: Ağ güvenlik çevresi + Kaynak kuralları Giden: Ağ güvenlik çevre kuralları + İzin verildi |
Gelen: Ağ güvenliği çevre kuralları Giden: Ağ güvenliği sınır kuralları |
| Genel Ağ Erişimi: Devre Dışı |
Gelen: Reddedildi Giden: İzin Verildi |
Gelen: Ağ güvenliği çevre kuralları Giden: Ağ güvenlik çevre kuralları + İzin verildi |
Gelen: Ağ güvenliği çevre kuralları Giden: Ağ güvenliği sınır kuralları |
| Genel Ağ Erişimi: SecuredByPerimeter |
Gelen: Reddedildi Giden: Reddedildi |
Gelen: Ağ güvenliği çevre kuralları Giden: Ağ güvenliği sınır kuralları |
Gelen: Ağ güvenliği çevre kuralları Giden: Ağ güvenliği sınır kuralları |
publicNetworkAccess ve accessMode özelliklerini yapılandırma adımları
publicNetworkAccess Hem hem de accessMode özellikleri şu adımları izleyerek Azure portalı kullanılarak ayarlanabilir:
Azure portalında ağ güvenlik çevre kaynağınıza gidin.
Çevreyleilişkili kaynakların listesini görüntülemek için Ayarlar >İlişkili kaynaklar'ı seçin.
Yapılandırmak istediğiniz kaynağın yanındaki ... (üç nokta) öğesini seçin.
Açılan menüden Genel ağ erişimini yapılandır'ı seçin ve ardından sağlanan üç seçenekten istediğiniz erişim modunu seçin: Etkin, Devre Dışı veya SecuredByPerimeter.
Erişim modunu ayarlamak için açılan menüden Erişim modunu değiştir'i seçin ve ardından sağlanan iki seçenekten istediğiniz erişim modunu seçin: Geçiş veya Zorlandı.
