FQDN etiketlerine genel bakış
FQDN etiketi, iyi bilinen Microsoft hizmetleriyle ilişkilendirilmiş bir grup tam etki alanı adını (FQDN) temsil eder. Güvenlik duvarınız üzerinden gerekli giden ağ trafiğine izin vermek için uygulama kurallarında bir FQDN etiketi kullanabilirsiniz.
Örneğin, güvenlik duvarınız üzerinden Windows Update ağ trafiğine el ile izin vermek için Microsoft belgelerine göre birden çok uygulama kuralı oluşturmanız gerekir. FQDN etiketlerini kullanarak bir uygulama kuralı oluşturabilir, Windows Güncelleştirmeler etiketini dahil edebilir ve artık Microsoft Windows Update uç noktalarına giden ağ trafiği güvenlik duvarınızdan akabilir.
Kendi FQDN etiketlerinizi oluşturamaz veya bir etikete hangi FQDN'lerin dahil olduğunu belirtemezsiniz. Microsoft, FQDN etiketinin kapsadığı FQDN'leri yönetir ve FQDN'ler değiştikçe etiketi güncelleştirir.
Aşağıdaki tabloda kullanabileceğiniz geçerli FQDN etiketleri gösterilmektedir. Microsoft bu etiketleri korur ve düzenli aralıklarla daha fazla etiket eklenmesini bekleyebilirsiniz.
Geçerli FQDN etiketleri
FQDN etiketi | Açıklama |
---|---|
WindowsUpdate | Yazılım Güncelleştirmeler için Güvenlik Duvarı Yapılandırma bölümünde açıklandığı gibi Microsoft Update'e giden erişime izin verin. |
WindowsDiagnostics | Tüm Windows Tanılama uç noktalarına giden erişime izin verin. |
MicrosoftActiveProtectionService (MAPS) | MAPS'e giden erişime izin verin. |
AppServiceEnvironment (ASE) | ASE platformu trafiği için giden erişime izin verir. Bu etiket, ASE tarafından oluşturulan müşteriye özgü Depolama ve SQL uç noktalarını kapsamaz. Bunlar Hizmet Uç Noktaları aracılığıyla etkinleştirilmelidir veya el ile eklenmelidir. Azure Güvenlik Duvarı ASE ile tümleştirme hakkında daha fazla bilgi için bkz. App Service Ortamı kilitleme. |
AzureBackup | Azure Backup hizmetlerine giden erişime izin verir. |
AzureHDInsight | HDInsight platform trafiği için giden erişime izin verir. Bu etiket, müşteriye özgü Depolama veya HDInsight'tan gelen SQL trafiğini kapsamaz. Hizmet Uç Noktalarını kullanarak bunları etkinleştirin veya el ile ekleyin. |
WindowsVirtualDesktop | Giden Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü) platform trafiğine izin verir. Bu etiket, Azure Sanal Masaüstü tarafından oluşturulan dağıtıma özgü Depolama ve Service Bus uç noktalarını kapsamaz. Ayrıca DNS ve KMS ağ kuralları da gereklidir. Azure Güvenlik Duvarı Azure Sanal Masaüstü ile tümleştirme hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma. |
AzureKubernetesService (AKS) | AKS'ye giden erişime izin verir. Daha fazla bilgi için bkz. Azure Kubernetes Service (AKS) Dağıtımlarını korumak için Azure Güvenlik Duvarı kullanma. |
Office365 Örneğin: Office365.Skype.Optimize |
Office 365 ürün ve kategoriye göre giden erişime izin vermek için çeşitli Office 365 etiketleri mevcuttur. Daha fazla bilgi için bkz. Office 365 korumak için Azure Güvenlik Duvarı kullanma. |
Windows365 | Microsoft Intune için ağ uç noktaları hariç olmak üzere Windows 365 giden iletişime izin verir. 5671 numaralı bağlantı noktasına giden iletişime izin vermek için ayrılmış bir ağ kuralı oluşturun. Daha fazla bilgi için bkz. ağ gereksinimleri Windows 365. |
MicrosoftIntune | Yönetilen cihazlar için Microsoft Intune erişime izin verin. |
Not
Bir uygulama kuralında FQDN Etiketi'ni seçtiğinizde protocol:port alanı https olarak ayarlanmalıdır.
Sonraki adımlar
Azure Güvenlik Duvarı dağıtmayı öğrenmek için bkz. Öğretici: Azure portal kullanarak Azure Güvenlik Duvarı dağıtma ve yapılandırma.