Azure Güvenlik Duvarı için müşteri kontrolünde bakımı yapılandırma

Bu makalede, Azure Güvenlik Duvarı için müşteri tarafından denetlenen bakım pencerelerinin nasıl yapılandırılması açıklanır. Azure portalını veya PowerShell'i kullanarak bakımı zamanlamak için adım adım rehberlik sağlar.

Azure Güvenlik Duvarı, Azure Sanal Ağı ve Azure Sanal WAN kaynaklarını korumak için tasarlanmış yönetilen, bulut tabanlı bir ağ güvenlik hizmetidir. Düzenli yükseltmeler, hizmetin yeni ortaya çıkan siber tehditlere karşı etkili kalmasını, mevzuat gereksinimlerine uygun olmasını ve en son özellikleri, güvenlik iyileştirmelerini ve performans iyileştirmelerini içermesini sağlamak için gereklidir.

Yükseltmeler genellikle kritik iş operasyonlarında kesintileri en aza indirmek ve uygulama kapalı kalma süresini azaltmak için iş saatleri dışında zamanlanır. Birçok modern uygulama otomatik bağlantılarla geçici ağ kesintilerini işleyebilir ancak SAP ve Azure Sanal Masaüstü (AVD) gibi eski uygulamalar kalıcı bağlantılar gerektirebilir. Bu uygulamalar, yükseltme işlemleri sırasında kesintilere neden olabilecek ve iş sürekliliğini etkileyebilecek bağlantı bırakmalarına karşı daha hassastır. Bunu gidermek için Azure Güvenlik Duvarı artık yapılandırılabilir günlük bakım pencerelerini destekleyerek yükseltme zamanlamalarını işletimsel gereksinimlerinizle uyumlu hale getirmenizi sağlar.

Sınırlamalar ve müşteri tarafından denetlenen bakım hakkında sık sorulan sorular hakkında daha fazla bilgi için bkz. Azure Güvenlik Duvarı SSS.

Bakım yapılandırması

Azure portalı

İlk olarak , Microsoft.Maintenance Azure Kaynak Sağlayıcısı'nı kaydetmeniz gerekir.

Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance

Ardından, azure portalında iki yöntem kullanarak müşteri denetimindeki bakımı yapılandırabilirsiniz:

• Azure Güvenlik Duvarı kaynağından: Bu yöntem, bakımı doğrudan belirli bir Azure Güvenlik Duvarı için yapılandırmanıza olanak tanır.
• Bakım yapılandırmaları sayfasından: Bu yöntem, birden çok Azure Güvenlik Duvarı'na uygulanabilen bir bakım yapılandırması oluşturmanıza olanak sağlayarak daha fazla esneklik ve verimlilik sağlar.

Azure Güvenlik Duvarı kaynağından bakımı yapılandırma

Doğrudan Azure Güvenlik Duvarı kaynağından bir bakım yapılandırması oluşturmak için şu adımları izleyin:

1. Azure portalında, bakım yapılandırması oluşturmak istediğiniz Güvenlik duvarı kaynağına gidin.

2. Azure Güvenlik Duvarı sayfasında Ayarlar'a gidin ve Bakım'ı seçin.

3. + Yapılandırma ekle'yi seçerek Bakım denetimini yapılandır sayfasını açın.

   

4. Yapılandırma panelinde, açılan menüden mevcut bir yapılandırmayı seçin veya yeni bir yapılandırma oluşturun.

5. Bakım yapılandırması için açıklayıcı bir ad girin ve Zamanlamayı düzenle'yi seçin. Günlük yinelenen en az 5 saatlik bir bakım zamanlaması tanımlayın ve Kaydet'i seçin.

   

6. Azure Güvenlik Duvarı kaynağına bakım yapılandırmasını uygulamak için Etkinleştir'i seçin.

operasyonel gereksinimlerinizle uyumlu olması için yapılandırmayı gerektiği gibi tamamlayın.

Bakım Yapılandırmaları'nda ayarlama

Bakım Yapılandırmaları sayfasını kullanarak Azure portalında bir bakım yapılandırması oluşturmak için şu adımları izleyin:

1. Azure portalda Bakım Yapılandırmaları araması yapın.

2. Bakım Yapılandırmaları sayfasında + Oluştur'u seçerek Bakım yapılandırması oluştur sayfasını açın.

   

3. Temel Bilgiler sekmesinde aşağıdaki ayrıntıları sağlayın:

   • Abonelik: Aboneliğinizi seçin.
   • Kaynak Grubu: Kaynaklarınızın bulunduğu kaynak grubunu seçin.
   • Yapılandırma adı: Bakım yapılandırması için açıklayıcı bir ad girin.
   • Bölge: Güvenlik duvarı kaynaklarınızla aynı bölgeyi seçin.
   • Bakım kapsamı: Açılan listeden Kaynak'ı seçin.
   • Bakım alt kapsamı: Açılan listeden Ağ Güvenliği'ni seçin.

4. Bakım zamanlaması tanımlamak için Zamanlama ekle'yi seçin.

   Uyarı

   Bakım penceresinin süresi en az 5 saat olmalıdır.

5. Zamanlamayı belirttikten sonra Kaydet'i seçin.

6. Kaynaklar sekmesine geçin. Kaynakları bakım yapılandırmasıyla ilişkilendirmek için + Kaynak ekle'yi seçin. Oluşturma işlemi veya daha sonraki bir süre boyunca kaynak ekleyebilirsiniz. Bu örnekte, yapılandırma oluşturma sırasında kaynak ekliyorsunuz.

7. Kaynakları seçin sayfasında kaynaklarınızın listelendiğini doğrulayın. Aksi takdirde, doğru bölgenin ve bakım kapsamının seçildiğinden emin olun. Bakım yapılandırmasına eklenecek kaynakları seçin ve ardından Kaydet'i seçin.

   

8. Yapılandırmayı doğrulamak için Gözden Geçir + Oluştur'u seçin. Doğrulama başarılı olduktan sonra, kurulumu sonlandırmak için Oluştur'u seçin.

İlişkili kaynakları görüntüleme

Bir bakım yapılandırmasına bağlı kaynakları görüntülemek için şu adımları izleyin:

1. Azure portalında Bakım Yapılandırmaları sayfasına gidin.
2. İncelemek istediğiniz bakım yapılandırmasını seçin.
3. Sol taraftaki menüde Ayarlar'a gidin ve Kaynaklar'ı seçin. Bu, seçili bakım yapılandırmasıyla ilişkili tüm kaynakları görebileceğiniz Kaynaklar sayfasını açar.

Kaynak ekleme

Mevcut bir bakım yapılandırmasına kaynak eklemek için şu adımları izleyin:

1. Azure portalında Bakım Yapılandırmaları sayfasına gidin.
2. Değiştirmek istediğiniz bakım yapılandırmasını seçin.
3. Sol taraftaki menüde Ayarlar'a gidin ve Kaynaklar'ı seçin. Bu, seçili bakım yapılandırmasıyla ilişkili tüm kaynakları görüntüleyebileceğiniz Kaynaklar sayfasını açar.
4. Kaynaklar sayfasında + Ekle'yi seçerek bakım yapılandırmasına yeni bir kaynak ekleyin.

Kaynakları kaldır

Bakım yapılandırmasıyla ilişkili kaynakları kaldırmak için şu adımları izleyin:

1. Azure portalında Bakım Yapılandırmaları sayfasına gidin.
2. Kaynakları kaldırmak istediğiniz bakım yapılandırmasını seçin.
3. Sol taraftaki menüde Ayarlar'a gidin ve Kaynaklar'ı seçerek Kaynaklar sayfasını açın ve ilişkili kaynakları görüntüleyin.
4. Kaynaklar sayfasında, kaldırmak istediğiniz kaynağı seçin ve ardından Kaldır'ı seçin.
5. Kaldırma işlemini sonlandırmak için onay iletişim kutusunda Evet'i seçin.

PowerShell

Kaynaklara ilke atamak için aşağıdaki adımları kullanın. Azure PowerShell'i kullanmaya yeni başladıysanız bkz. Azure PowerShell'i kullanmaya başlama.

1. Abonelik bağlamını ayarlayın.

   set-AzContext -Subscription 'Subscription ID’
   

2. Azure Kaynak Sağlayıcısı'nı kaydedin.

   Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
   

3. cmdlet'ini New-AzMaintenanceConfiguration kullanarak bir bakım yapılandırması oluşturun.

   • -Duration en az beş saatlik bir süre olmalıdır.
   • Gün -RecurEvery başınadır.
   • Saat Dilimi seçenekleri için bkz . Saat Dilimleri.

   New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkSecurity"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
   

4. Bakım yapılandırmasını adlı $configbir değişken olarak kaydedin.

   $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
   

5. Hizmet kaynağını adlı $serviceResourcebir değişken olarak kaydedin.

6. New-AzConfigurationAssignment cmdlet kullanarak bakım yapılandırma atamasını oluşturun. Bakım politikası 24 saat içinde kaynağa uygulanır.

   New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
   

7. Yapılandırma atamasını kaldırmak için:

   • Yapılandırma veya kaynak silinirse yapılandırma ataması otomatik olarak kaldırılır.
   • Bir yapılandırma atamasını bakım yapılandırmasından kaynağa el ile kaldırmak istiyorsanız cmdlet'ini Remove-AzConfigurationAssignment kullanın.

   Remove-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, azureFirewalls>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>"
   

CLI

Kaynaklara ilke atamak için aşağıdaki adımları kullanın. Azure CLI'yı kullanmaya yeni başladıysanız bkz. Azure CLI'yı kullanmaya başlama.

1. Abonelik bağlamını ayarlayın.

   az account set --subscription "<subscription id>"
   

2. Azure Kaynak Sağlayıcısı'nı kaydedin.

   az provider register --namespace Microsoft.Maintenance
   

3. komutunu kullanarak az maintenance configuration create bir bakım yapılandırması oluşturun.

   • Bakım yapılandırması için Azure bölgesini belirtmek üzere --location öğesini ayarlar.
   • --maintenance-scope'yi Resource olarak ayarlar.
   • uzantısı özelliğini maintenanceSubScope=NetworkSecurity kullanarak --extension-propertiesolarak ayarlar.
   • Bakım penceresi süresini belirtmek için --maintenance-window-duration ayarlarını yapar (en az beş saat olmalı, biçim: SS:mm).
   • bakım penceresinin --maintenance-window-start-date-time ne zaman başladığını belirtmek için öğesini ayarlar (biçim: YYYY-MM-DD SS:DD).
   • Bakım penceresinin ne zaman sona ereceğini belirtmek için --maintenance-window-expiration-date-time ayarlar (biçim: YYYY-MM-DD SS:DD).
   • --maintenance-window-recur-every günlük yinelenme için Day olarak ayarlar.
   • Programın saat dilimini belirtmek için --maintenance-window-time-zone öğesini ayarlar. Kullanılabilir saat dilimleri için bkz. Saat Dilimleri.
   • --namespace'yi Microsoft.Maintenance olarak ayarlar.
   • --visibility'yi Custom olarak ayarlar.
   • --resource-group öğesini, kaynak grubunu belirtmek için ayarlar.
   • Bakım yapılandırmasının adını belirtmek için --resource-name öğesini ayarlar.

   az maintenance configuration create \
       --location "centraluseuap" \
       --maintenance-scope "Resource" \
       --maintenance-window-duration "HH:mm" \
       --maintenance-window-start-date-time "YYYY-MM-DD HH:MM" \
       --maintenance-window-expiration-date-time "YYYY-MM-DD HH:MM" \
       --maintenance-window-recur-every "Day" \
       --maintenance-window-time-zone "Pacific Standard Time" \
       --namespace "Microsoft.Maintenance" \
       --visibility "Custom" \
       --resource-group "<rg name>" \
       --resource-name "<config name>" \
       --extension-properties maintenanceSubScope=NetworkSecurity
   

   Uyarı

   Bakım yapılandırmasının kaynak kimliği yukarıdaki komutun çıkışında görüntülenir. Sonraki adımda için --maintenance-configuration-id bu değeri kullanın.

4. komutunu kullanarak bakım yapılandırma atamasını az maintenance assignment create oluşturun. Bakım politikası 24 saat içinde kaynağa uygulanır.

   az maintenance assignment create \
       --maintenance-configuration-id "<config resource id>" \
       --name "<assignment name>" \
       --provider-name "Microsoft.Network" \
       --resource-group "<firewall rg name>" \
       --resource-name "<firewall name>" \
       --resource-type "azureFirewalls"
   

Yapılandırma atamasını kaldırma

Bir kaynaktan yapılandırma atamasını az maintenance assignment delete el ile kaldırmak için komutunu kullanın.

az maintenance assignment delete \
    --resource-group "<firewall rg name>" \
    --resource-name "<firewall name>" \
    --resource-type "azureFirewalls" \
    --provider-name "Microsoft.Network" \
    --name "<assignment name>"

Yapılandırma ataması görüntüleme

Azure CLI kullanarak bakım yapılandırma atamasını görüntülemek için aşağıdaki komutu kullanın:

az maintenance configuration show \
    --resource-group "<resource-group-name>" \
    --resource-name "<configuration-name>"

<resource-group-name> öğesini kaynak grubunuzla ve <configuration-name> öğesini bakım yapılandırma adınız ile değiştirin.

Sonraki Adımlar

Azure Güvenlik Duvarı'ndaki en son özellikleri keşfetmek için bkz. Azure Güvenlik Duvarı önizleme özellikleri.