Enhver sikkerhetspolicy spiller en nøkkelrolle i å definere settet med kontroller innenfor det angitte abonnementet. Det samme gjelder for Microsoft Azure Security Center. Den lar deg definere retningslinjer for Azure-abonnementene dine ved å ta hensyn til bedriftens sikkerhetsbehov og typen søknader.
Som standard anbefaler Azure Security Center sine brukere å aktivere en nettverkssikkerhetsgruppe (NSG) for å oppleve forbedret Azure Networking. Hvis den ikke er aktivert, kan du oppleve problemer med å kontrollere tilgangen i Azure-nettverket. Nettverkssikkerhetsgrupper, også kjent som NSG, inneholder en liste over regler for tilgangskontrollliste (ACL) som tillater eller nekter nettverkstrafikk til dine VM-forekomster i et virtuelt nettverk.
Microsoft Azure Security Center
Det har blitt funnet at NSGer er knyttet til enten subnett eller individuelle VM-forekomster innenfor det aktuelle delnett. Når en NSG er tilknyttet et undernett, gjelder ACL-reglene for alle VM-forekomster i det delnettverket. Trafikk til en individuell VM kan begrenses ved å knytte en NSG direkte til den VM.
Så, hvis en Azure service bruker ikke har NSGs aktivert, vil Azure Security Center anbefale 2 ting til ham.
- Aktiver nettverkssikkerhetsgrupper på undernett
- Aktiver nettverkssikkerhetsgrupper på virtuelle maskiner
En bruker kan bruke sitt skjønn til å bestemme hvilket nivå, delnett eller VM han skal bruke og bruke NSGer. For å aktivere nettverkssikkerhetsgrupper i Azure Security Center, følg trinnene som er skissert nedenfor.
Få tilgang til anbefalingstabellen for Azure Security Center og under anbefalingsbladet, velg "Aktiver nettverkssikkerhetsgrupper" på undernett eller på virtuelle maskiner.
Nå, når "Velg nettverkssikkerhetsgruppe" vises på skjermen, velger du en eksisterende NSG eller velger "Opprett ny" for å opprette en NSG.
For en fullstendig lese besøk docs.microsoft.com.