Azure VMware 解決方案的安全性建議
請務必採取適當措施來保護 Azure VMware 解決方案 部署。 使用本文中的資訊作為高階指南,以達成您的安全性目標。
一般
針對 Azure VMware 解決方案 和 VMware 最佳做法,使用下列指導方針和連結提供一般安全性建議。
| 建議 | 註解 |
|---|---|
| 檢閱並遵循 VMware 安全性最佳做法。 | 請務必持續更新 Azure 安全性做法和 VMware 安全性最佳做法。 |
| 隨時掌握 VMware 安全性諮詢的最新狀態。 | 訂閱 中的 my.vmware.comVMware 通知。 定期檢閱並補救任何 VMware 安全性諮詢。 |
| 啟用 適用於雲端的 Microsoft Defender。 | 適用於雲端的 Microsoft Defender 提供跨混合式雲端工作負載的整合式安全性管理與進階威脅保護。 |
| 請遵循 Microsoft 安全性回應中心部落格。 | Microsoft 安全性回應中心 |
| 在 Azure 安全性基準內檢閱並實作 Azure VMware 解決方案 的建議。 | VMware 解決方案的 Azure 安全性基準 |
網路
下列網路相關安全性建議適用於 Azure VMware 解決方案。
| 建議 | 註解 |
|---|---|
| 只允許信任的網路。 | 只允許透過 Azure ExpressRoute 或其他安全網路存取您的環境。 避免在因特網上公開您的管理服務,例如 vCenter Server。 |
| 使用 Azure 防火牆 進階版。 | 如果您必須在因特網上公開管理服務,請使用 Azure 防火牆 進階版 搭配入侵檢測和拘留系統 (IDPS) 警示和拒絕模式,以及傳輸層安全性 (TLS) 檢查,以進行主動式威脅偵測。 |
| 在虛擬網路上部署和設定網路安全組。 | 請確定任何已部署的虛擬網路都已 設定網路安全組 ,以控制您環境的輸入和輸出。 |
| 在 Azure 安全性基準內檢閱並實作 Azure VMware 解決方案 的建議。 | 適用於 Azure VMware 解決方案的 Azure 安全性基準 |
VMware HCX
如需保護 VMware HCX 部署的建議,請參閱下列資訊。
| 建議 | 註解 |
|---|---|
| 隨時掌握 VMware HCX 服務更新。 | VMware HCX 服務更新可以包含新功能、軟體修正和安全性修補程式。 若要在維護期間套用服務更新,其中沒有任何新的 VMware HCX 作業排入佇列,請遵循 下列步驟。 |
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: