Bármely biztonsági házirend kulcsfontosságú szerepet játszik a meghatározott előfizetésen belüli vezérlőkészlet meghatározásában. Ugyanez vonatkozik a Microsoft Azure Biztonsági Központ. Lehetővé teszi, hogy az Azure előfizetéseire vonatkozó irányelveket meghatározza, figyelembe véve a vállalat biztonsági igényeit és az alkalmazások típusát.
Az Azure Security Center alapértelmezés szerint azt ajánlja a felhasználóknak, hogy engedélyezzék a hálózati biztonsági csoport (NSG) számára az Azure Networking javulását. Ha nincs engedélyezve, az Azure hálózaton belüli hozzáférés vezérlésében problémákat tapasztalhat. A hálózatbiztonsági csoportok (más néven NSG-k) egy olyan hozzáférési lista (ACL) szabályokat tartalmaznak, amelyek lehetővé teszik vagy letiltják a VM példányok hálózati forgalmát egy virtuális hálózatban.
Microsoft Azure Biztonsági Központ
Megállapították, hogy az NSG-k az alhálózatban az alhálózatokon vagy az egyes VM-példákon vannak társítva. Ha egy NSG egy alhálózathoz van társítva, az ACL szabályok az adott alhálózat összes VM példányára vonatkoznak. Az egyéni VM-hez való forgalmat korlátozhatja, ha egy NSG-t közvetlenül a VM-hez társít.
Tehát, ha az Azure szolgáltatás felhasználója nem rendelkezik az NSG-kkel, az Azure Security Center 2 dologot javasol hozzá.
- Hálózati biztonsági csoportok engedélyezése az alhálózatokban
- Hálózati biztonsági csoportok engedélyezése virtuális gépeken
A felhasználó saját belátása szerint dönthet arról, hogy melyik szintet, alhálózatot vagy VM-et használja és alkalmazza az NSG-ket. Az Azure Security Center hálózati biztonsági csoportok engedélyezéséhez kövesse az alábbi lépéseket.
Az Azure Security Center ajánlati táblájának eléréséhez és az Ajánlások blade alatt válassza a "Hálózati biztonsági csoportok engedélyezése" alhálózaton vagy virtuális gépeken.
Most, amikor a képernyőn megjelenik a "Válassza ki a hálózati biztonsági csoport" pengét, válassza ki a meglévő NSG-t, vagy válassza az "Új létrehozása" lehetőséget egy NSG létrehozásához.
Olvassa el a docs.microsoft.com teljes látogatását.