Megosztás a következőn keresztül:


Az Office 365 védelme az Azure Firewall használatával

Az Azure Firewall beépített szolgáltatáscímkék és teljes tartománynév-címkék használatával engedélyezheti az Office 365-végpontok és IP-címek felé irányuló kimenő kommunikációt.

Megjegyzés:

Az Office 365 szolgáltatáscímkék és teljes tartománynevek címkéi csak az Azure Firewall szabályzatában támogatottak. A klasszikus szabályok nem támogatják őket.

Címkék létrehozása

Az Azure Firewall minden Office 365-termékhez és -kategóriához automatikusan lekéri a szükséges végpontokat és IP-címeket, és ennek megfelelően létrehozza a címkéket:

  • Címke neve: az összes név az Office365-kel kezdődik, és a következő következik:
    • Termék: Exchange / Skype / SharePoint / Common
    • Kategória: Optimalizálás / Engedélyezés /Alapértelmezett
    • Kötelező / Nem kötelező (nem kötelező)
  • Címke típusa:
    • Az FQDN-címke csak az adott termékhez és kategóriához szükséges teljes tartományneveket jelöli, amelyek HTTP/HTTPS protokollon keresztül kommunikálnak (80/443-es portok), és az alkalmazásszabályokban ezekre a teljes tartománynevekre és protokollokra irányuló forgalom védelmére használhatók.
    • A szolgáltatáscímke csak az adott termékhez és kategóriához szükséges IPv4-címeket és tartományokat jelöli, és a hálózati szabályokban az ezen IP-címekre és a szükséges portokra irányuló forgalom biztonságossá tételéhez használható.

A következő esetekben el kell fogadnia egy címkét, amely a termék, a kategória és a kötelező /nem kötelező kombinációjához érhető el:

  • Szolgáltatáscímkék esetén – ez a kombináció létezik, és rendelkezik szükséges IPv4-címekkel a listában.
  • FQDN-szabály esetén – ez a kombináció létezik, és rendelkezik a 80/443 portokkal kommunikáló teljes tartománynevek listájában.

A címkék automatikusan frissülnek a szükséges IPv4-címek és teljes tartománynevek módosításával. Az új címkék automatikusan létrejönnek a jövőben, valamint új termék- és kategóriakombinációk hozzáadása esetén is.

Hálózati szabálygyűjtemény: Screenshot showing Office 365 network rule collection.

Alkalmazásszabály-gyűjtemény: Screenshot showing Office 365 application rule collection.

Szabályok konfigurálása

Ezek a beépített címkék részletességet biztosítanak az Office 365 felé irányuló kimenő forgalom engedélyezéséhez és védelméhez a beállítások és a használat alapján. A kimenő forgalom csak adott termékekre és kategóriákra engedélyezhető egy adott forráshoz. Az Azure Firewall Premium TLS-vizsgálatával és IDPS-ével is figyelheti a forgalom egy részét. Például az Alapértelmezett kategóriában lévő végpontok felé irányuló forgalom, amelyek normál internetes kimenő forgalomként kezelhetők. További információ az Office 365-végpontkategóriákról: Új Office 365-végpontkategóriák.

A szabályok létrehozásakor győződjön meg arról, hogy az Office 365-nek megfelelően meghatározza a szükséges TCP-portokat (hálózati szabályokhoz) és protokollokat (az alkalmazásszabályokhoz). Ha a termék, a kategória és a kötelező/nem kötelező egy adott kombinációjának szolgáltatáscímkéje és teljes tartománynév-címkéje is, akkor mindkét címkéhez reprezentatív szabályokat kell létrehoznia a szükséges kommunikáció teljes körű lefedése érdekében.

Limitations

Ha a termék, a kategória és a kötelező/nem kötelező adott kombinációjához csak teljes tartománynevek szükségesek, de nem 80/443-at használó TCP-portokat használnak, a rendszer nem hoz létre teljes tartománynévcímkét ehhez a kombinációhoz. Az alkalmazásszabályok csak HTTP, HTTPS vagy MSSQL használatára terjedhetnek ki. A teljes tartománynevek közötti kommunikáció engedélyezéséhez hozzon létre saját hálózati szabályokat ezekkel a teljes tartománynevekkel és portokkal. További információ: FQDN-szűrés használata hálózati szabályokban.

További lépések