Vsaka varnostna politika ima ključno vlogo pri določanju nabora kontrol v navedeni naročnini. To velja tudi za Varnostni center Microsoft Azure. Omogoča vam določanje pravilnikov za naročnine na Azure ob upoštevanju varnostnih potreb vašega podjetja in vrste aplikacij.
Azure Security Center svojim uporabnikom privzeto priporoča, naj omrežni varnostni skupini (NSG) omogočijo izboljšano Azure Networking. Če ni omogočena, boste morda imeli težave z nadzorom dostopa znotraj omrežja Azure. Skupine za omrežno varnost, znane tudi kot NSG, vsebujejo seznam pravil seznama za nadzor dostopa (ACL), ki dovoljujejo ali zavračajo omrežni promet na vaših primerkih VM v navideznem omrežju.
Varnostni center Microsoft Azure
Ugotovljeno je bilo, da so NSG povezani s podomrežji ali posameznimi primerki VM znotraj tega podomrežja. Ko je NSG povezan s podomrežjem, pravila ACL veljajo za vse primerke VM v tem podomrežju. Promet do posamezne VM lahko omejimo tako, da NSG povežemo neposredno z njo.
Torej, če uporabnik storitve Azure nima omogočenih NSG-jev, mu bo Azure Security Center priporočil dve stvari.
- Omogočite omrežne varnostne skupine v podomrežjih
- Omogočite omrežne varnostne skupine na navideznih strojih
Uporabnik lahko po lastni presoji odloči, katero raven, podomrežje ali VM naj uporablja in uporablja NSG. Če želite omogočiti omrežne varnostne skupine v Azure Security Center, sledite spodnjim korakom.
Odprite tabelo priporočil v Azure Security Center in pod obrazcem »Priporočila« izberite »Omogoči omrežne varnostne skupine« v podomrežjih ali na navideznih računalnikih.
S tem dejanjem se odpre rezilo »Konfiguriranje manjkajočih omrežnih varnostnih skupin« za podomrežja ali navidezne računalnike, odvisno od izbranega priporočila.
Nato preprosto izberite podomrežje ali navidezni stroj, na katerem želite konfigurirati NSG.
Zdaj, ko se na zaslonu prikaže rezilo »Izberi mrežno varnostno skupino«, izberite obstoječo NSG ali izberite »Ustvari novo«, da ustvarite NSG.
Tako lahko omogočite in konfigurirate omrežne varnostne skupine v Azure Security Center za upravljanje dostopa do omrežja Azure.
Za celotno branje obiščite dokumente.Microsoft.com.