Azure Security Benchmark Foundation şema örneğine genel bakış

Önemli

11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:

• İlke
• RBAC
• Dağıtımlar

Azure Security Benchmark Foundation şema örneği, güvenli ve uyumlu bir Azure ortamı oluşturmanıza yardımcı olacak bir dizi temel altyapı deseni sağlar. Şema, akreditasyon veya uyumluluk gereksinimleri olan senaryolara çözüm sunan bulut tabanlı bir mimari dağıtmanıza yardımcı olur. Ağ sınırlarını, izlemeyi ve diğer kaynakları Azure Güvenlik Karşılaştırması'nda tanımlanan ilkeler ve diğer korumalarla uyumlu olarak dağıtır ve yapılandırılır.

Mimari

Bu şema örneği tarafından oluşturulan temel ortam, merkez-uç modelinin mimari sorumlularını temel alır. Şema, ek/isteğe bağlı yönetim, bakım, yönetim ve bağlantı altyapısını barındırmak üzere bağlantı, yönetim ve atlama kutusu alt ağları için Azure Bastion, ağ geçidi ve güvenlik duvarı gibi ortak ve paylaşılan kaynakları, hizmetleri ve yapıtları içeren bir merkez sanal ağı dağıtır. Web ve veritabanı hizmetleri gibi uygulama iş yüklerini barındırmak için bir veya daha fazla uç sanal ağı dağıtılır. Uç sanal ağları, sorunsuz ve güvenli bağlantı için Azure sanal ağ eşlemesi kullanılarak merkez sanal ağına bağlanır. Örnek şemayı yeniden atayarak veya el ile bir Azure sanal ağı oluşturup merkez sanal ağıyla eşleyerek ek uçlar eklenebilir. Uç sanal ağlarına ve alt ağlarına tüm dış bağlantı, merkez sanal ağı üzerinden ve güvenlik duvarı, ağ geçidi ve yönetim atlama kutuları aracılığıyla yönlendirecek şekilde yapılandırılır.

Bu şema güvenli, izlenen ve kurumsal kullanıma hazır bir temel sağlamak için çeşitli Azure hizmetlerini dağıtır. Bu ortam şunlardan oluşur:

• Kaynak günlükleri, etkinlik günlükleri, ölçümler ve ağ trafiği akışlarının kolay sorgulama, analiz, arşivleme ve uyarı için merkezi bir konumda depolanmasını sağlamak için Azure İzleyici Günlükleri ve bir Azure depolama hesabı.
• Azure kaynakları için tehdit koruması sağlamak için Azure Güvenlik Merkezi (standart sürüm).
• Azure Sanal Ağ, şirket içi ağa geri bağlantı için alt ağları, İnternet bağlantısı için giriş ve çıkış yığınını ve ek yönetim veya yönetim hizmetlerinin dağıtımı için isteğe bağlı alt ağları destekleyen hub'da Sanal Ağ. Uçtaki Sanal Ağ, uygulama iş yüklerini barındırmak için alt ağlar içerir. Uygun senaryoları desteklemek için dağıtımdan sonra gerektiğinde ek alt ağlar oluşturulabilir.
• Tüm giden İnternet trafiğini yönlendirmek ve atlama kutusu aracılığıyla gelen İnternet trafiğini etkinleştirmek için Azure Güvenlik Duvarı. (Varsayılan güvenlik duvarı kuralları tüm İnternet'e gelen ve giden trafiği engeller ve kurallar dağıtımdan sonra uygun şekilde yapılandırılmalıdır.)
• Tüm İnternet gelen ve giden trafiği engelleyecek şekilde yapılandırılmış tüm alt ağlara (Azure Bastion, Ağ Geçidi ve Azure Güvenlik Duvarı gibi hizmete ait alt ağlar dışında) atanan ağ güvenlik grupları (NSG'ler).
• Yaygın ağ güvenlik ilkelerini uygulamak için Azure sanal makinelerinin gruplandırmasını etkinleştirmek için uygulama güvenlik grupları.
• Alt ağlardan giden tüm İnternet trafiğini güvenlik duvarı üzerinden yönlendirmek için tabloları yönlendirme. (bağlantıyı açmak için dağıtımdan sonra Azure Güvenlik Duvarı ve NSG kurallarının yapılandırılması gerekir.)
• Azure sanal ağındaki kaynakların ölçümlerini izlemek, tanılamak ve görüntülemek için Azure Ağ İzleyicisi.
• Azure kaynaklarını DDoS saldırılarına karşı korumak için Azure DDoS Koruması.
• Genel IP adresi, aracı veya özel istemci yazılımı gerektirmeyen bir sanal makineye sorunsuz ve güvenli bağlantı sağlamak için Azure Bastion.
• Azure VPN Gateway, bir Azure sanal ağı ile genel İnternet üzerinden şirket içi bir konum arasında şifrelenmiş trafiği etkinleştirmeye yöneliktir.

Not

Azure Security Benchmark Foundation, iş yükleri için temel bir mimari oluşturur. Yukarıdaki mimari diyagramı, alt ağların olası kullanımını göstermek için çeşitli temel kaynaklar içerir. Yine de bu temel mimaride iş yüklerini dağıtmanız gerekir.

Sonraki adımlar

Azure Security Benchmark Foundation şema örneğinin genel bakışını ve mimarisini gözden geçirdiniz.

Azure Security Benchmark Foundation şeması - Dağıtım adımları

Şemalar ve bunların kullanımı hakkındaki diğer makaleler:

• Şema yaşam döngüsü hakkında bilgi edinin.
• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Mevcut atamaları güncelleştirmeyi öğrenin.