Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно принять надлежащие меры для безопасности развертываний Azure VMware Solution. Используйте сведения в этой статье в качестве высокоуровневого руководства для достижения целей безопасности.
Общая информация
Используйте следующие указания и ссылки для общих рекомендаций по безопасности как для Azure VMware Solution, так и для лучших практик VMware.
| Рекомендация | Комментарии |
|---|---|
| Ознакомьтесь с рекомендациями по обеспечению безопасности VMware и следуйте инструкциям. | Важно оставаться в курсе методик безопасности Azure и рекомендаций по обеспечению безопасности VMware. |
| Будьте в курсе уведомлений по безопасности VMware. | Подписка на уведомления VMware в my.vmware.com. Регулярно просматривайте и исправьте все рекомендации по безопасности VMware. |
| Включение Microsoft Defender для облака. | Защитник Майкрософт для облака предоставляет единое управление безопасностью и расширенную защиту от угроз в гибридных облачных рабочих нагрузках. |
| Следуйте блогу Центра безопасности Майкрософт. | Центр Майкрософт по реагированию на угрозы |
| Просмотрите и реализуйте рекомендации в рамках базовой линии безопасности Azure для решения Azure VMware. | Базовые показатели безопасности Azure для решения VMware |
Сеть
Следующие рекомендации по обеспечению безопасности, связанной с сетью, применяются к Решение Azure VMware.
| Рекомендация | Комментарии |
|---|---|
| Разрешить только доверенные сети. | Разрешить доступ только к средам через Azure ExpressRoute или другие защищенные сети. Избегайте раскрытия ваших служб управления, таких как vCenter Server, в интернете. |
| Используйте Брандмауэр Azure Premium. | Если необходимо предоставлять службы управления в Интернете, используйте Брандмауэр Azure Premium с системой обнаружения и предотвращения вторжений (IDPS) в режимах Оповещение и Запрет, а также с инспекцией транспортного уровня безопасности (TLS) для проактивного обнаружения угроз. |
| Развертывание и настройка групп безопасности сети в виртуальной сети. | Убедитесь, что в любой развернутой виртуальной сети есть группы безопасности сети, настроенные для управления входящего трафика и исходящего трафика в вашей среде. |
| Просмотрите и реализуйте рекомендации в рамках базовой линии безопасности Azure для решения Azure VMware. | Базовые показатели безопасности Azure для Решение Azure VMware |
VMware HCX
Ознакомьтесь со следующими сведениями о том, как защитить развертывание VMware HCX.
| Рекомендация | Комментарии |
|---|---|
| Будьте в курсе обновлений службы VMware HCX. | Обновления службы VMware HCX могут включать новые функции, исправления программного обеспечения и исправления безопасности. Чтобы применить обновления службы во время периода обслуживания, в котором новые операции VMware HCX не помещаются в очередь, выполните следующие действия. |