Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

Ensure an Azure Bastion Host Exists

Zakaj je to pomembno

Izpostavljanje protokola za oddaljeno namizje (RDP) na vratih 3389 ali Secure Shell (SSH) na vratih 22 neposredno internetu ustvarja veliko napadalno površino za napade s surovo silo in krajo poverilnic. Azure Bastion odpravlja ta tveganja z zagotavljanjem TLS-zaščitenega dostopa prek Azure Portal, pri čemer uveljavlja preverjanje pristnosti Azure Active Directory, Multi-Factor Authentication in pravilnike Conditional Access za vse povezave z navideznimi stroji. Brez Bastiona morajo skrbniki dodeliti javne IP naslove VM-jem ali pa se zanašati na kompleksne konfiguracije preskočnih strežnikov, kar povečuje varnostno breme in izpostavljenost.

Kaj preverja Aether365

To preverjanje ugotavlja, ali je v vaši naročnini Azure nameščen in aktiven vsaj en gostitelj Azure Bastion. Aether365 preiskuje vaše omrežne vire in poroča o stanju namestitve Bastiona na nadzorni plošči v okviru varnostnih preverjanj azure-bastion.

Kako odpraviti težavo

  1. Odprite Azure Portal in pojdite na Bastions.
  2. Izberite svojo Subscription in Resource group.
  3. Vnesite ime za novega gostitelja Bastion in izberite območje (Region).
  4. Za raven (Tier) izberite Standard (priporočeno za produkcijska okolja).
  5. Prilagodite število primerkov (Instance count) s drsnikom glede na vaše zahteve glede obremenitve.
  6. Izberite obstoječe Virtual network ali ustvarite novo, ki vključuje podomrežje z imenom AzureBastionSubnet z obsegom CIDR /26.
  7. Če podomrežje ne obstaja, ga ustvarite zdaj z imenom AzureBastionSubnet in naslovnim prostorom /26.
  8. Konfigurirajte javni IP naslov: izberite Create new in vnesite ime, ali izberite Use existing in izberite IP s seznama.
  9. Kliknite Next: Tags in dodajte morebitne zahtevane oznake.
  10. Kliknite Next: Advanced in konfigurirajte možnosti, kot so podpora za izvorne odjemalce ali snemanje sej, po potrebi.
  11. Kliknite Review + create, nato Create za namestitev gostitelja Bastion.

Opomba: Raven Standard prinaša dodatne stroške, vendar ponuja funkcije, kot so skaliranje, podpora za izvorne odjemalce in preverjanje pristnosti Kerberos. Raven Basic je bolj omejena in priporočena le za razvoj ali testiranje.

Skladnost

  • CIS Microsoft Azure Foundations 3.0.0 Oddelek 8.1 (Raven 2)
  • EIDSCA (Enterprise Infrastructure and Data Security Compliance Assessment) – zahteva za namestitev Azure Bastion
  • CISA (Cybersecurity and Infrastructure Security Agency) – smernice za varno oblačno arhitekturo

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.