Share via

Office 365'i korumak için Azure Güvenlik Duvarı kullanma

  • Makale

Office 365 uç noktalarına ve IP adreslerine giden iletişime izin vermek için Azure Güvenlik Duvarı yerleşik Hizmet Etiketleri ve FQDN etiketlerini kullanabilirsiniz.

Dekont

Office 365 hizmet etiketleri ve FQDN etiketleri yalnızca Azure Güvenlik Duvarı ilkesinde desteklenir. Bunlar klasik kurallarda desteklenmez.

Etiket oluşturma

Her Office 365 ürünü ve kategorisi için Azure Güvenlik Duvarı gerekli uç noktaları ve IP adreslerini otomatik olarak alır ve etiketler oluşturur:

  • Etiket adı: Tüm adlar Office365 ile başlar ve ardından:
    • Ürün: Exchange / Skype / SharePoint / Common
    • Kategori: İyileştirme / İzin Ver / Varsayılan
    • Gerekli / Gerekli değil (isteğe bağlı)
  • Etiket türü:
    • FQDN etiketi yalnızca HTTP/HTTPS (80/443 bağlantı noktaları) üzerinden iletişim kuran belirli bir ürün ve kategori için gerekli FQDN'leri temsil eder ve bu FQDN'lere ve protokollere yönelik trafiğin güvenliğini sağlamak için Uygulama Kuralları'nda kullanılabilir.
    • Hizmet etiketi yalnızca belirli bir ürün ve kategori için gerekli IPv4 adreslerini ve aralıklarını temsil eder ve ağ kurallarında bu IP adreslerine ve gerekli herhangi bir bağlantı noktasına giden trafiğin güvenliğini sağlamak için kullanılabilir.

Aşağıdaki durumlarda belirli bir ürün, kategori ve gerekli/ gerekli değil bileşimi için bir etiketin kullanılabilir olduğunu kabul etmelisiniz:

  • Bir Hizmet Etiketi için – bu özel birleşim mevcut ve listelenen IPv4 adreslerini gerektiriyor.
  • Bir FQDN Kuralı için – bu özel birleşim vardır ve 80/443 bağlantı noktalarıyla iletişim kuran gerekli FQDN'ler listelenmiştir.

Etiketler, gerekli IPv4 adreslerinde ve FQDN'lerde yapılan değişikliklerle otomatik olarak güncelleştirilir. Yeni ürün ve kategori birleşimleri eklendiğinde, gelecekte de yeni etiketler otomatik olarak oluşturulabilir.

Ağ kuralı koleksiyonu: Screenshot showing Office 365 network rule collection.

Uygulama kuralı koleksiyonu: Screenshot showing Office 365 application rule collection.

Kural yapılandırması

Bu yerleşik etiketler, tercihlerinize ve kullanımınıza göre Office 365'e giden trafiğe izin vermek ve bunları korumak için ayrıntı düzeyi sağlar. Yalnızca belirli bir kaynak için belirli ürünlere ve kategorilere giden trafiğe izin vekleyebilirsiniz. Trafiğin bir kısmını izlemek için Azure Güvenlik Duvarı Premium'un TLS İncelemesi ve IDPS'sini de kullanabilirsiniz. Örneğin, Varsayılan kategorisindeki normal İnternet giden trafiği olarak ele alınabilecek uç noktalara giden trafik. Office 365 uç nokta kategorileri hakkında daha fazla bilgi için bkz . Yeni Office 365 uç nokta kategorileri.

Kuralları oluştururken, Office 365'in gerektirdiği şekilde gerekli TCP bağlantı noktalarını (ağ kuralları için) ve protokolleri (uygulama kuralları için) tanımladığınızdan emin olun. Ürün, kategori ve gerekli/gerekli olmayan belirli bir birleşimin hem Hizmet Etiketi hem de FQDN etiketi varsa, gerekli iletişimi tamamen kapsayacak şekilde her iki etiket için de temsili kurallar oluşturmanız gerekir.

Sınırlamalar

Belirli bir ürün, kategori ve gerekli/gerekli olmayan birleşiminde yalnızca FQDN'ler gerekliyse ancak 80/443 olmayan TCP bağlantı noktalarını kullanıyorsa, bu birleşim için bir FQDN etiketi oluşturulmaz. Uygulama Kuralları yalnızca HTTP, HTTPS veya MSSQL'yi içerebilir. Bu FQDN'lerle iletişime izin vermek için bu FQDN'ler ve bağlantı noktalarıyla kendi ağ kurallarınızı oluşturun. Daha fazla bilgi için bkz . Ağ kurallarında FQDN filtrelemeyi kullanma.

Sonraki adımlar