Az Office 365 védelme az Azure Firewall használatával
Az Azure Firewall beépített szolgáltatáscímkék és teljes tartománynév-címkék használatával engedélyezheti az Office 365-végpontok és IP-címek felé irányuló kimenő kommunikációt.
Megjegyzés:
Az Office 365 szolgáltatáscímkék és teljes tartománynevek címkéi csak az Azure Firewall szabályzatában támogatottak. A klasszikus szabályok nem támogatják őket.
Címkék létrehozása
Az Azure Firewall minden Office 365-termékhez és -kategóriához automatikusan lekéri a szükséges végpontokat és IP-címeket, és ennek megfelelően létrehozza a címkéket:
- Címke neve: az összes név az Office365-kel kezdődik, és a következő következik:
- Termék: Exchange / Skype / SharePoint / Common
- Kategória: Optimalizálás / Engedélyezés /Alapértelmezett
- Kötelező / Nem kötelező (nem kötelező)
- Címke típusa:
- Az FQDN-címke csak az adott termékhez és kategóriához szükséges teljes tartományneveket jelöli, amelyek HTTP/HTTPS protokollon keresztül kommunikálnak (80/443-es portok), és az alkalmazásszabályokban ezekre a teljes tartománynevekre és protokollokra irányuló forgalom védelmére használhatók.
- A szolgáltatáscímke csak az adott termékhez és kategóriához szükséges IPv4-címeket és tartományokat jelöli, és a hálózati szabályokban az ezen IP-címekre és a szükséges portokra irányuló forgalom biztonságossá tételéhez használható.
A következő esetekben el kell fogadnia egy címkét, amely a termék, a kategória és a kötelező /nem kötelező kombinációjához érhető el:
- Szolgáltatáscímkék esetén – ez a kombináció létezik, és rendelkezik szükséges IPv4-címekkel a listában.
- FQDN-szabály esetén – ez a kombináció létezik, és rendelkezik a 80/443 portokkal kommunikáló teljes tartománynevek listájában.
A címkék automatikusan frissülnek a szükséges IPv4-címek és teljes tartománynevek módosításával. Az új címkék automatikusan létrejönnek a jövőben, valamint új termék- és kategóriakombinációk hozzáadása esetén is.
Hálózati szabálygyűjtemény:
Alkalmazásszabály-gyűjtemény:
Szabályok konfigurálása
Ezek a beépített címkék részletességet biztosítanak az Office 365 felé irányuló kimenő forgalom engedélyezéséhez és védelméhez a beállítások és a használat alapján. A kimenő forgalom csak adott termékekre és kategóriákra engedélyezhető egy adott forráshoz. Az Azure Firewall Premium TLS-vizsgálatával és IDPS-ével is figyelheti a forgalom egy részét. Például az Alapértelmezett kategóriában lévő végpontok felé irányuló forgalom, amelyek normál internetes kimenő forgalomként kezelhetők. További információ az Office 365-végpontkategóriákról: Új Office 365-végpontkategóriák.
A szabályok létrehozásakor győződjön meg arról, hogy az Office 365-nek megfelelően meghatározza a szükséges TCP-portokat (hálózati szabályokhoz) és protokollokat (az alkalmazásszabályokhoz). Ha a termék, a kategória és a kötelező/nem kötelező egy adott kombinációjának szolgáltatáscímkéje és teljes tartománynév-címkéje is, akkor mindkét címkéhez reprezentatív szabályokat kell létrehoznia a szükséges kommunikáció teljes körű lefedése érdekében.
Limitations
Ha a termék, a kategória és a kötelező/nem kötelező adott kombinációjához csak teljes tartománynevek szükségesek, de nem 80/443-at használó TCP-portokat használnak, a rendszer nem hoz létre teljes tartománynévcímkét ehhez a kombinációhoz. Az alkalmazásszabályok csak HTTP, HTTPS vagy MSSQL használatára terjedhetnek ki. A teljes tartománynevek közötti kommunikáció engedélyezéséhez hozzon létre saját hálózati szabályokat ezekkel a teljes tartománynevekkel és portokkal. További információ: FQDN-szűrés használata hálózati szabályokban.
További lépések
- További információ: Az Office365 és a Windows365 védelme az Azure Firewall használatával.
- További információ az Office 365 hálózati kapcsolatáról: A Microsoft 365 hálózati kapcsolatainak áttekintése