Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure an Azure Bastion Host Exists

Bu Neden Önemlidir

Remote Desktop Protocol (RDP) 3389 numaralı bağlantı noktasından veya Secure Shell (SSH) 22 numaralı bağlantı noktasından doğrudan internete açık hale getirilmesi, brute force ve kimlik bilgisi hırsızlığı için önemli bir saldırı yüzeyi oluşturur. Azure Bastion, Azure portal üzerinden TLS ile güvence altına alınmış erişim sağlayarak ve tüm sanal makine bağlantıları için Azure Active Directory kimlik doğrulaması, Çok Faktörlü Kimlik Doğrulaması ve Koşullu Erişim politikalarını zorunlu kılarak bu riskleri ortadan kaldırır. Bastion olmadan, yöneticiler ya VM'lere genel IP adresleri atamak ya da karmaşık atlama kutusu yapılandırmalarına güvenmek zorunda kalır; her iki durum da güvenlik yükünü ve maruziyeti artırır.

Aether365 Ne Kontrol Eder

Bu kontrol, Azure aboneliğinizde en az bir Azure Bastion sunucusunun dağıtılmış ve etkin olduğunu doğrular. Aether365 ağ kaynaklarınızı tarar ve Bastion dağıtım durumunu gösterge panelinde azure-bastion güvenlik kontrolleri altında raporlar.

Nasıl Düzeltilir

  1. Azure portalını açın ve Bastions (Bastion'lar) bölümüne gidin.
  2. Aboneliğinizi ve Kaynak grubunuzu seçin.
  3. Yeni Bastion sunucusu için bir Ad girin ve bir Bölge seçin.
  4. Katman için Standart (üretim ortamları için önerilir) seçeneğini belirleyin.
  5. Yük gereksinimlerinizi karşılamak için kaydırıcıyı kullanarak Örnek sayısını ayarlayın.
  6. Mevcut bir Sanal ağ seçin veya /26 CIDR aralığına sahip AzureBastionSubnet adlı bir alt ağ içeren yeni bir tane oluşturun.
  7. Alt ağ mevcut değilse, şimdi AzureBastionSubnet adıyla ve /26 adres alanıyla oluşturun.
  8. Genel IP adresini yapılandırın: Yeni oluştur seçeneğini belirleyip bir ad verin veya Var olanı kullan seçeneğini belirleyip listeden bir IP seçin.
  9. İleri: Etiketler seçeneğine tıklayın ve gerekli etiketleri ekleyin.
  10. İleri: Gelişmiş seçeneğine tıklayın ve yerel istemci desteği veya oturum kaydı gibi seçenekleri ihtiyaca göre yapılandırın.
  11. Gözden geçir + oluştur seçeneğine, ardından Oluştur seçeneğine tıklayarak Bastion sunucusunu dağıtın.

Not: Standart katman ek maliyet getirir ancak ölçeklendirme, yerel istemci desteği ve Kerberos kimlik doğrulaması gibi özellikler sunar. Temel katman daha sınırlıdır ve yalnızca geliştirme veya test için önerilir.

Uyumluluk

  • CIS Microsoft Azure Foundations 3.0.0 Bölüm 8.1 (Seviye 2)
  • EIDSCA (Kurumsal Altyapı ve Veri Güvenliği Uyumluluk Değerlendirmesi) – Azure Bastion dağıtım gereksinimi
  • CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) Güvenli Bulut Mimarisi rehberi

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.