Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven modeli ihlal olduğunu varsayar ve her isteği kontrolsüz bir ağdan geliyormuş gibi doğrular. Azure ağ güvenlik hizmetleri, bulut ortamınızda trafiği inceleyerek, filtreleyerek ve günlüğe yazarak Sıfır Güven ilkelerini zorunlu tutmada kritik bir rol oynar.
Aşağıdaki öneriler, Azure ağ güvenliği duruşunuzu değerlendirmenize ve sağlamlaştırmanıza yardımcı olur. Her öneri güvenlik denetimini, risk düzeyini ve düzeltme adımlarını açıklayan ayrıntılı bir kılavuza bağlanır.
Tavsiye
Bazı kuruluşlar bu önerileri tam olarak yazılı olarak alabilirken, diğerleri kendi iş gereksinimlerine göre değişiklik yapmayı tercih edebilir. Uygun olduğunda aşağıdaki denetimlerin tümünün uygulanmasını öneririz. Bu desenler ve uygulamalar, güvenli bir Azure ağ ortamı için temel sağlamaya yardımcı olur. Zaman içinde bu belgeye daha fazla denetim eklenecektir.
Otomatik değerlendirme
Bu kılavuzu ortamınızın yapılandırmasına göre el ile denetlemek zaman alabilir ve hataya açık olabilir. Zero Trust Değerlendirmesi, bu güvenlik yapılandırma öğelerini ve daha fazlasını test etmek için bu işlemi otomasyonla dönüştürür. Zero Trust Değerlendirmesi Nedir? hakkında daha fazla bilgi edinin.
Azure DDoS Koruması
Azure DDoS Koruması, genel kullanıma yönelik kaynaklarınızı dağıtılmış hizmet reddi saldırılarına karşı korur. Aşağıdaki öneriler, DDoS korumasının etkinleştirildiğini ve düzgün şekilde izlendiğini doğrular.
Daha fazla bilgi için bkz. Azure DDoS Koruması için Sıfır Güven önerileri.
| Tavsiye | Risk düzeyi | Kullanıcı etkisi | Uygulama maliyeti |
|---|---|---|---|
| DDoS Koruması, sanal ağlardaki tüm genel IP adresleri için etkinleştirilir | Yüksek | Low | Low |
| Ölçümler DDoS korumalı genel IP'ler için etkinleştirilir | Orta | Low | Low |
| DDoS korumalı genel IP'ler için tanılama günlüğü etkinleştirildi | Orta | Low | Low |
Azure Firewall
Azure Güvenlik Duvarı, sanal ağlarınızda merkezi ağ güvenlik ilkesinin uygulanması ve günlük kaydı tutma sağlar. Aşağıdaki öneriler, anahtar koruma özelliklerinin etkin olduğunu doğrular.
Daha fazla bilgi için bkz. Azure Güvenlik Duvarı için Sıfır Güven önerileri.
| Tavsiye | Risk düzeyi | Kullanıcı etkisi | Uygulama maliyeti |
|---|---|---|---|
| Sanal ağ ile tümleşik iş yüklerinden giden trafik Azure Güvenlik Duvarı üzerinden yönlendirilir | Yüksek | Low | Orta |
| Threat intelligence, Azure Firewall'da engelleme modunda etkinleştirilmiştir | Yüksek | Low | Low |
| Yüksek | Low | Low | |
| Azure Güvenlik Duvarı'nda giden TLS trafiğini denetleme etkinleştirildi | Yüksek | Low | Low |
| Tanı günlüğü Azure Güvenlik Duvarı'nda etkinleştirildi | Yüksek | Low | Low |
Application Gateway WAF
Application Gateway üzerinde Azure Web Uygulaması Güvenlik Duvarı, web uygulamalarını yaygın açıklardan ve güvenlik açıklarından korur. Aşağıdaki öneriler WAF'nin düzgün yapılandırıldığını ve izlendiğini doğrular.
Daha fazla bilgi için bkz. Application Gateway WAF için Sıfır Güven önerileri.
| Tavsiye | Risk düzeyi | Kullanıcı etkisi | Uygulama maliyeti |
|---|---|---|---|
| Application Gateway WAF önleme modunda etkinleştirilir | Yüksek | Low | Low |
| Application Gateway WAF'de istek gövdesi incelemesi etkinleştirildi | Yüksek | Low | Low |
| Application Gateway WAF'de varsayılan kural kümesi etkinleştirilir | Yüksek | Low | Low |
| Application Gateway WAF'de bot koruma kuralı kümesi etkinleştirilir ve atanır | Yüksek | Low | Low |
| APPLICATION Gateway WAF'de HTTP DDoS koruma kuralı kümesi etkinleştirildi | Yüksek | Low | Low |
| Application Gateway WAF'de hız sınırlama etkinleştirildi | Yüksek | Low | Orta |
| Application Gateway WAF'de JavaScript sınaması etkinleştirildi | Orta | Low | Low |
| Application Gateway WAF'de tanılama günlüğü etkinleştirildi | Yüksek | Low | Low |
Azure Front Door WAF
Front Door'da Azure Web Uygulaması Güvenlik Duvarı, ağ kenarındaki web uygulamalarını korur. Aşağıdaki öneriler WAF'nin düzgün yapılandırıldığını ve izlendiğini doğrular.
Daha fazla bilgi için bkz. Azure Front Door WAF için Sıfır Güven önerileri.
| Tavsiye | Risk düzeyi | Kullanıcı etkisi | Uygulama maliyeti |
|---|---|---|---|
| Azure Front Door WAF önleme modunda etkinleştirilir | Yüksek | Low | Low |
| Azure Front Door WAF'de istek gövdesi incelemesi etkinleştirildi | Yüksek | Low | Low |
| Azure Front Door WAF'de varsayılan kural kümesi atanır | Yüksek | Low | Low |
| Azure Front Door WAF'de bot koruma kuralı kümesi etkinleştirilir ve atanır | Yüksek | Low | Low |
| Azure Front Door WAF'de hız sınırlama etkinleştirildi | Yüksek | Low | Orta |
| Azure Front Door WAF'de JavaScript sınaması etkinleştirildi | Orta | Low | Low |
| Azure Front Door WAF'de CAPTCHA sınaması etkinleştirildi | Orta | Low | Low |
| Azure Front Door WAF'de tanılama günlüğü etkinleştirildi | Yüksek | Low | Low |