Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure DDoS Koruması tarafından etkinleştirilen iş ortağı fırsatları açıklanmaktadır. Bu makale, ürün yöneticilerinin ve iş geliştirme rollerinin yatırım yollarını anlamasına yardımcı olmak ve iş ortağı değer teklifleri hakkında içgörü sağlamak için tasarlanmıştır.
Arka plan
Dağıtılmış hizmet reddi (DDoS) saldırıları, uygulamalarını buluta taşımak isteyen müşterilerin en çok dile sunduğu kullanılabilirlik ve güvenlik sorunlarından biridir. Şantaj ve hacktivizm, DDoS saldırılarının ardındaki ortak motivasyonlar arasında yer aldığından, bu saldırılar nispeten kolay ve ucuz bir şekilde başlatılabildiğinden, türleri, ölçekleri ve meydana gelme sıklıkları sürekli olarak artmaktadır.
Azure DDoS Koruması, Azure ağının küresel ölçeğinden yararlanarak en gelişmiş DDoS tehditlerine karşı önlemler sağlar. Hizmet, sanal ağlara dağıtılan uygulamalar ve kaynaklar için gelişmiş DDoS azaltma özellikleri sağlar.
Teknoloji iş ortakları, DDoS saldırılarından kaynaklanan kullanılabilirlik ve güvenilirlik sorunlarını gidermek için Azure DDoS Koruması ile müşterilerinin kaynaklarını yerel olarak koruyabilir.
Azure DDoS Koruması'na giriş
Azure DDoS Koruması, Katman 3 ve Katman 4 DDoS saldırılarına karşı gelişmiş DDoS azaltma özellikleri sağlar. DDoS Koruması hizmetinin temel özellikleri aşağıdadır.
Uyarlamalı gerçek zamanlı ayarlama
Her korumalı uygulama için Azure DDoS Koruması, DDoS azaltma ilkesi eşiklerini uygulamanın trafik profili desenlerine göre otomatik olarak ayarlar. Hizmet bu özelleştirmeyi iki içgörü kullanarak gerçekleştirir:
- Katman 3 ve 4 için müşteri başına (IP başına) trafik desenlerini otomatik öğrenme.
- Azure ölçeğinin önemli miktarda trafiği emmesine izin verdiği göz önünde bulundurularak hatalı pozitif sonuçları en aza indirme.
Saldırı analizi, telemetri, izleme ve uyarı
Azure DDoS Koruması, kullanıcı müdahalesi olmadan DDoS saldırılarını tanımlar ve azaltır.
- Korumalı kaynak Bulut için Microsoft Defender kapsamındaki abonelikteyse, DDoS Koruması korumalı uygulamaya karşı bir DDoS saldırısı algılandığında ve azaltılırken Bulut için Defender'a otomatik olarak bir uyarı gönderir.
- Alternatif olarak, korumalı bir genel IP için etkin bir azaltma çözümü olduğunda bildirim almak için "DDoS saldırısı altında mı değil mi" metriğinde bir uyarı yapılandırabilirsiniz.
- Ayrıca diğer DDoS ölçümleri için uyarılar oluşturmayı ve saldırının ölçeğini, bırakılan trafiği, saldırı vektörlerini, en çok katkıda bulunanları ve diğer ayrıntıları anlamak için saldırı telemetrisini yapılandırmayı seçebilirsiniz.
DDoS hızlı yanıtı (DRR)
DDoS Koruması müşterileri etkin bir saldırı sırasında Hızlı Yanıt ekibine erişebilir. DRR, bir saldırı ve saldırı sonrası analiz sırasında saldırı araştırmasında yardımcı olabilir.
SLA garantisi ve maliyet koruması
DDoS Koruması hizmeti 99,99% SLA kapsamındadır ve maliyet koruması, belgelenmiş bir saldırı sırasında ölçeği genişletmek için kaynak kredileri sağlar. Daha fazla bilgi için bkz. Azure DDoS Koruması için SLA.
Öne çıkan iş ortağı senaryoları
Aşağıda, Azure DDoS Koruması ile tümleştirerek türetebileceğiniz temel avantajlar yer alamlarıdır:
- İş ortaklarının müşterilerine sunduğu hizmetler (yük dengeleyici, web uygulaması güvenlik duvarı, güvenlik duvarı vb.) arka uçta Azure DDoS Koruması tarafından otomatik olarak korunur (beyaz etiketli).
- İş ortakları, birleşik bir müşteri deneyimi sunarak kendi ürünleriyle tümleştirebilecekleri Azure DDoS Koruması saldırı analizine ve telemetrisine erişebilir.
- İş ortakları, DDoS ile ilgili sorunlar için Azure hızlı yanıt olmadığında bile DDoS hızlı yanıt desteğine erişebilir.
- İş ortaklarının korumalı uygulamaları, DDoS saldırıları durumunda DDoS SLA garantisi ve maliyet koruması ile desteklenir.
Teknik tümleştirmeye genel bakış
Azure DDoS Koruması iş ortağı fırsatları Azure portalı, API'ler, CLI ve PowerShell aracılığıyla kullanılabilir hale gelir.
DDoS Koruması ile entegrasyon
İş ortaklarının Azure DDoS Koruması ile tümleştirmeyi yapılandırması için aşağıdaki adımlar gereklidir:
- İstediğiniz (iş ortağı) aboneliğinde bir DDoS Koruma Planı oluşturun. Adım adım yönergeler için bkz. DDoS Koruması planı oluşturma.
Uyarı
Belirli bir kiracı için yalnızca 1 DDoS Koruma Planı oluşturulması gerekir.
- Yük dengeleyici, güvenlik duvarları ve web uygulaması güvenlik duvarı gibi (iş ortağı) aboneliklerinizde genel uç nokta ile bir hizmet dağıtın.
- İlk adımda oluşturulan DDoS Koruma Planı'nı kullanarak genel uç noktaları olan hizmetin sanal ağında Azure DDoS Koruması'nı etkinleştirin. Adım adım yönergeler için bkz. DDoS Koruma planını etkinleştirme
Önemli
Azure DDoS Koruması bir sanal ağda etkinleştirildikten sonra, bu sanal ağ içindeki tüm genel IP'ler otomatik olarak korunur. Bu genel IP'lerin kaynağı Azure içinde (istemci aboneliği) veya Azure dışında olabilir.
- Azure DDoS Koruması telemetrisini ve saldırı analizini, isteğe bağlı olarak, uygulamanıza özel müşteri panonuza entegre edin. Telemetri kullanma hakkında daha fazla bilgi için bkz. DDoS koruma telemetrisini görüntüleme ve yapılandırma.
Ekleme kılavuzları ve teknik belgeler
- Azure DDoS Koruması ürün sayfası
- Azure DDoS Koruması belgeleri
- Azure DDoS Koruması API başvurusu
- Azure sanal ağ API'si başvurusu
Yardım alın
- Azure DDoS Koruması ile uygulama, hizmet veya ürün tümleştirmeleri hakkında sorularınız varsa Azure güvenlik topluluğuna ulaşın.
- Stack Overflow hakkındaki tartışmaları izleyin.
Pazara çıkın
- Microsoft ile iş ortaklığı için birincil program , Microsoft İş Ortağı Ağı'dır. – Microsoft Graph Güvenlik tümleştirmeleri MPN Bağımsız Yazılım Satıcısı (ISV) kapsamına girer.
- Microsoft Intelligent Security Association , güvenlik ürünlerinizi zenginleştirmeye ve Microsoft Güvenlik ürünleriyle tümleştirmelerinizin müşteri tarafından bulunabilirliğini geliştirmeye yardımcı olan microsoft güvenlik iş ortaklarına özel bir programdır.
Sonraki adımlar
Mevcut iş ortağı tümleştirmelerini görüntüleyin: