Akékoľvek bezpečnostné pravidlá zohrávajú kľúčovú úlohu pri definovaní sady ovládacích prvkov v rámci špecifikovaného odberu. To isté platí pre Microsoft Azure Security Center, Umožňuje vám definovať pravidlá pre vaše predplatné Azure tým, že zohľadníte bezpečnostné potreby vašej spoločnosti a typ aplikácií.
V predvolenom nastavení Azure Security Center odporúča svojim používateľom, aby povolili sieťové bezpečnostné skupiny (NSG), aby mali skúsenosti s lepšou sieťou Azure Networking. Ak nie je povolené, môžete mať problémy s ovládaním prístupu v rámci siete Azure. Skupiny zabezpečenia siete, známe tiež ako NSG, obsahujú zoznam pravidiel zoznamu prístupových kontrol (ACL), ktoré umožňujú alebo zakazujú sieťovú návštevnosť vašich VM inštancií vo virtuálnej sieti.
Microsoft Azure Security Center
Bolo zistené, že NSG sa spájajú buď s podsietiami alebo jednotlivými VM inštanciami v rámci tejto podsiete. Keď je NSG priradená k podsieti, pravidlá ACL sa vzťahujú na všetky prípady VM v tejto podsieti. Dopravu k jednotlivému VM možno obmedziť priradením NSG priamo k tomuto VM.
Takže ak užívateľ služby Azure nemá povolené NSG, Azure Security Center mu odporúča 2 veci.
- Povoliť Skupiny zabezpečenia siete na podsietiach
- Povoliť Skupiny zabezpečenia siete na virtuálnych počítačoch
Používateľ môže pri rozhodovaní o tom, ktorá úroveň, podsiete alebo VM by mal použiť a uplatňovať NSG. Ak chcete aktivovať Skupiny zabezpečenia siete v službe Azure Security Center, postupujte podľa krokov uvedených nižšie.
Prejdite do tabuľky s odporúčaniami Azure Security Center a pod blade odporúčaní vyberte možnosť "Povoliť skupiny zabezpečenia siete" na podsietiach alebo na virtuálnych počítačoch.
Teraz, keď sa na obrazovke zobrazí "Vyberte sieťovú skupinu bezpečnosti", vyberte existujúcu NSG alebo zvoľte "Vytvoriť novú" a vytvorte NSG.
Pre úplnú prehliadku navštívte stránku docs.microsoft.com.