Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure an Azure Bastion Host Exists

Hvorfor Dette Er Viktig

Å eksponere Remote Desktop Protocol (RDP) på port 3389 eller Secure Shell (SSH) på port 22 direkte mot internett skaper en betydelig angrepsflate for bruteforce-angrep og stjeling av påloggingsinformasjon. Azure Bastion eliminerer disse risikoene ved å tilby TLS-sikret tilgang via Azure-portalen, og håndhever Azure Active Directory-autentisering, Multi-Factor Authentication og Conditional Access-policyer for alle virtuelle maskintilkoblinger. Uten Bastion må administratorer enten tildele offentlige IP-adresser til VM-er eller stole på komplekse hoppboks-konfigurasjoner, noe som begge øker sikkerhetsbyrden og eksponeringen.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at minst én Azure Bastion-vert er distribuert og aktiv i ditt Azure-abonnement. Aether365 skanner nettverksressursene dine og rapporterer Bastion-distribusjonsstatusen på instrumentbordet under azure-bastion-sikkerhetskontroller.

Slik Fikser Du Det

  1. Åpne Azure-portalen og naviger til Bastions.
  2. Velg ditt Abonnement og din Ressursgruppe.
  3. Angi et Navn for den nye Bastion-verten og velg en Region.
  4. For Nivå velger du Standard (anbefales for produksjonsmiljøer).
  5. Juster Forekomst-antall ved hjelp av glidebryteren for å møte lastkravene dine.
  6. Velg et eksisterende Virtuelt nettverk eller opprett et nytt som inneholder et undernett kalt AzureBastionSubnet med et /26 CIDR-intervall.
  7. Hvis undernettet ikke finnes, opprett det nå med navnet AzureBastionSubnet og et /26-adresseområde.
  8. Konfigurer den Offentlige IP-adressen: velg Opprett ny og angi et navn, eller velg Bruk eksisterende og velg en IP fra listen.
  9. Klikk på Neste: Tagger og legg til eventuelle nødvendige tagger.
  10. Klikk på Neste: Avansert og konfigurer alternativer som støtte for opprinnelig klient eller øktopptak etter behov.
  11. Klikk på Gå gjennom + opprett, deretter Opprett for å distribuere Bastion-verten.

Merk: Standard-nivået medfører ekstra kostnader, men gir funksjoner som skalering, støtte for opprinnelig klient og Kerberos-autentisering. Basis-nivået er mer begrenset og anbefales kun for utvikling eller testing.

Samsvar

  • CIS Microsoft Azure Foundations 3.0.0 Seksjon 8.1 (Nivå 2)
  • EIDSCA (Enterprise Infrastructure and Data Security Compliance Assessment) – Azure Bastion-distribusjonskrav
  • CISA (Cybersecurity and Infrastructure Security Agency) Sikker skymiljøveiledning

Relaterte Ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.