Engedélyezze az Azure biztonsági központban a hálózati biztonsági csoportokat

Tartalomjegyzék:

Engedélyezze az Azure biztonsági központban a hálózati biztonsági csoportokat
Engedélyezze az Azure biztonsági központban a hálózati biztonsági csoportokat

Videó: Engedélyezze az Azure biztonsági központban a hálózati biztonsági csoportokat

Videó: Engedélyezze az Azure biztonsági központban a hálózati biztonsági csoportokat
Videó: Windows Registry As Fast As Possible - YouTube 2024, Március
Anonim

Bármely biztonsági házirend kulcsfontosságú szerepet játszik a meghatározott előfizetésen belüli vezérlőkészlet meghatározásában. Ugyanez vonatkozik a Microsoft Azure Biztonsági Központ. Lehetővé teszi, hogy az Azure előfizetéseire vonatkozó irányelveket meghatározza, figyelembe véve a vállalat biztonsági igényeit és az alkalmazások típusát.

Az Azure Security Center alapértelmezés szerint azt ajánlja a felhasználóknak, hogy engedélyezzék a hálózati biztonsági csoport (NSG) számára az Azure Networking javulását. Ha nincs engedélyezve, az Azure hálózaton belüli hozzáférés vezérlésében problémákat tapasztalhat. A hálózatbiztonsági csoportok (más néven NSG-k) egy olyan hozzáférési lista (ACL) szabályokat tartalmaznak, amelyek lehetővé teszik vagy letiltják a VM példányok hálózati forgalmát egy virtuális hálózatban.

Microsoft Azure Biztonsági Központ

Megállapították, hogy az NSG-k az alhálózatban az alhálózatokon vagy az egyes VM-példákon vannak társítva. Ha egy NSG egy alhálózathoz van társítva, az ACL szabályok az adott alhálózat összes VM példányára vonatkoznak. Az egyéni VM-hez való forgalmat korlátozhatja, ha egy NSG-t közvetlenül a VM-hez társít.

Tehát, ha az Azure szolgáltatás felhasználója nem rendelkezik az NSG-kkel, az Azure Security Center 2 dologot javasol hozzá.

  1. Hálózati biztonsági csoportok engedélyezése az alhálózatokban
  2. Hálózati biztonsági csoportok engedélyezése virtuális gépeken

A felhasználó saját belátása szerint dönthet arról, hogy melyik szintet, alhálózatot vagy VM-et használja és alkalmazza az NSG-ket. Az Azure Security Center hálózati biztonsági csoportok engedélyezéséhez kövesse az alábbi lépéseket.

Az Azure Security Center ajánlati táblájának eléréséhez és az Ajánlások blade alatt válassza a "Hálózati biztonsági csoportok engedélyezése" alhálózaton vagy virtuális gépeken.

Ez a művelet az ajánlott ajánlattól függően megnyitja az alhálózatok vagy a virtuális gépek hiányzó hálózati biztonsági csoportok konfigurálását.
Ez a művelet az ajánlott ajánlattól függően megnyitja az alhálózatok vagy a virtuális gépek hiányzó hálózati biztonsági csoportok konfigurálását.
Ezután egyszerűen válasszon ki egy alhálózatot vagy virtuális gépet az NSG konfigurálásához.
Ezután egyszerűen válasszon ki egy alhálózatot vagy virtuális gépet az NSG konfigurálásához.

Most, amikor a képernyőn megjelenik a "Válassza ki a hálózati biztonsági csoport" pengét, válassza ki a meglévő NSG-t, vagy válassza az "Új létrehozása" lehetőséget egy NSG létrehozásához.

Így engedélyezheti és konfigurálhatja az Azure Security Center hálózatbiztonsági csoportjait az Azure Network hozzáférésének kezelésére.
Így engedélyezheti és konfigurálhatja az Azure Security Center hálózatbiztonsági csoportjait az Azure Network hozzáférésének kezelésére.

Olvassa el a docs.microsoft.com teljes látogatását.

Ajánlott: