共用方式為


Azure VMware 解決方案的安全性建議

請務必採取適當措施來保護 Azure VMware 解決方案 部署。 使用本文中的資訊作為高階指南,以達成您的安全性目標。

一般

請使用下列指導方針和連結,取得 Azure VMware 解決方案和 VMware 最佳做法的一般安全性建議。

建議 註解
檢閱並遵循 VMware 安全性最佳做法。 請務必持續關注最新的 Azure 安全性做法和 VMware 安全性最佳做法
隨時掌握 VMware 安全性諮詢的最新狀態。 訂閱 中的 my.vmware.comVMware 通知。 定期檢閱並補救任何 VMware 安全性諮詢
啟用適用於雲端的 Microsoft Defender。 適用於雲端的 Microsoft Defender 提供跨混合式雲端工作負載的整合式安全性管理與進階威脅保護。
請遵循Microsoft安全性回應中心部落格。 Microsoft 安全性回應中心
在 Azure 安全性基準內檢閱並實作 Azure VMware 解決方案 的建議。 適用於 VMware 解決方案的 Azure 安全性基準

網路

下列網路相關安全性建議適用於 Azure VMware 解決方案。

建議 註解
只允許信任的網路。 只允許透過 Azure ExpressRoute 或其他安全網路存取您的環境。 避免在網際網路之類的地方公開您的管理服務(例如 vCenter Server)。
使用 Azure 防火牆 Premium。 如果您必須在因特網上公開管理服務,請使用 Azure 防火牆 Premium 搭配入侵檢測和拘留系統 (IDPS) 警示和拒絕模式,以及傳輸層安全性 (TLS) 檢查,以進行主動式威脅偵測。
在虛擬網路上部署和設定網路安全組。 請確定任何已部署的虛擬網路都已 設定網路安全組 ,以控制您環境的輸入和輸出。
在 Azure 安全性基準內檢閱並實作 Azure VMware 解決方案 的建議。 適用於 Azure VMware 解決方案的 Azure 安全性基準

VMware HCX

如需保護 VMWare HCX 部署的建議,請參閱下列資訊。

建議 註解
隨時掌握 VMware HCX 服務更新。 VMWare HCX 服務更新會包含新功能、軟體修正程式和安全性修補檔。 若要在維護期間套用服務更新,其中沒有任何新的 VMware HCX 作業排入佇列,請遵循 下列步驟