توصيات الأمان ل Azure VMware Solution
من المهم اتخاذ التدابير المناسبة لتأمين عمليات نشر Azure VMware Solution. استخدم المعلومات الواردة في هذه المقالة كدليل عالي المستوى لتحقيق أهدافك الأمنية.
عام
استخدم الإرشادات والارتباطات التالية لتوصيات الأمان العامة لكل من Azure VMware Solution وأفضل ممارسات VMware.
| التوصية | التعليقات |
|---|---|
| راجع واتبع أفضل ممارسات أمان VMware. | من المهم البقاء على اطلاع دائم على ممارسات أمان Azure وأفضل ممارسات أمان VMware. |
| ابق على اطلاع دائم على استشارات أمان VMware. | اشترك في إشعارات VMware في my.vmware.com. مراجعة أي استشارات أمان VMware ومعالجتها بانتظام. |
| تمكين Microsoft Defender for Cloud. | يوفر Microsoft Defender for Cloud إدارة أمان موحدة وحماية متقدمة ضد التهديدات عبر أحمال عمل المجموعة المختلطة. |
| اتبع مدونة مركز استجابة أمان Microsoft. | Microsoft Security Response Center |
| مراجعة وتنفيذ التوصيات ضمن أساس أمان Azure ل Azure VMware Solution. | أساس أمان Azure ل VMware Solution |
الشبكة
تنطبق التوصيات التالية للأمان المتعلق بالشبكة على Azure VMware Solution.
| التوصية | التعليقات |
|---|---|
| السماح بالشبكات الموثوق بها فقط. | السماح فقط بالوصول إلى بيئاتك عبر Azure ExpressRoute أو الشبكات الآمنة الأخرى. تجنب الكشف عن خدمات الإدارة الخاصة بك مثل خادم vCenter، على سبيل المثال، على الإنترنت. |
| استخدم Azure Firewall Premium. | إذا كان يجب عليك كشف خدمات الإدارة على الإنترنت، فاستخدم Azure Firewall Premium مع وضع التنبيه والرفض (IDPS) للكشف عن التسلل ونظام الاحتجاز (IDPS) جنبا إلى جنب مع فحص أمان طبقة النقل (TLS) للكشف الاستباقي عن التهديدات. |
| نشر وتكوين مجموعات أمان الشبكة على شبكة ظاهرية. | تأكد من أن أي شبكة ظاهرية منشورة تحتوي على مجموعات أمان شبكة تم تكوينها للتحكم في الدخول والخروج إلى البيئة الخاصة بك. |
| مراجعة وتنفيذ التوصيات ضمن أساس أمان Azure ل Azure VMware Solution. | أساس أمان Azure ل Azure VMware Solution |
VMware HCX
راجع المعلومات التالية للحصول على توصيات لتأمين توزيع VMware HCX.
| التوصية | التعليقات |
|---|---|
| ابق على اطلاع دائم بتحديثات خدمة VMware HCX. | يمكن أن تتضمن تحديثات خدمة VMware HCX ميزات جديدة وإصلاحات البرامج وتصحيحات الأمان. لتطبيق تحديثات الخدمة أثناء نافذة الصيانة حيث لا توجد عمليات VMware HCX جديدة في قائمة الانتظار، اتبع هذه الخطوات. |