Bilo koja sigurnosna politika igra ključnu ulogu u definiranju skupa kontrola unutar navedene pretplate. To se isto odnosi i na Microsoft Azure centar za sigurnost. Omogućuje vam definiranje pravila za vaše pretplate na Azure uzimajući u obzir sigurnosne potrebe vaše tvrtke i vrstu aplikacija.
Prema zadanim postavkama, Azure Security Center preporučuje svojim korisnicima da omoguće mrežnoj sigurnosnoj grupi (NSG) da iskusi poboljšano Azure umrežavanje. Ako nije omogućen, mogli biste naići na poteškoće u kontroli pristupa unutar Azure mreže. Grupe mrežne sigurnosti, poznate i kao NSG-ovi, sadrže popis pravila popisa za kontrolu pristupa (ACL) koja dopuštaju ili zabranjuju mrežni promet vašim primjercima VM-a u virtualnoj mreži.
Microsoft Azure centar za sigurnost
Utvrđeno je da su NSG-ovi povezani ili s podmrežama ili s pojedinačnim VM instancama unutar te podmreže. Kada je NSG povezan s podmrežom, pravila ACL-a primjenjuju se na sve instance VM-a u toj podmreži. Promet do pojedinog VM-a može se ograničiti pridruživanjem NSG-a izravno tom VM-u.
Dakle, ako korisnik usluge Azure nema omogućene NSG-ove, Azure Security Center će mu preporučiti dvije stvari.
- Omogućite mrežne sigurnosne grupe na podmrežama
- Omogućite mrežne sigurnosne grupe na virtualnim računalima
Korisnik može koristiti svoju diskreciju pri odlučivanju koju razinu, podmrežu ili VM treba koristiti i primijeniti NSG-ove. Da biste omogućili grupe mrežne sigurnosti u Azure Security Center, slijedite korake navedene u nastavku.
Pristupite tablici preporuka Azure Security Center-a i ispod oštrice Preporuke odaberite 'Omogući mrežne sigurnosne grupe' na podmrežama ili na virtualnim računalima.
Ova radnja otvara oštricu 'Konfiguriranje nestalih mrežnih sigurnosnih grupa' za podmreže ili za virtualne strojeve, ovisno o odabranoj preporuci.
Nakon toga jednostavno odaberite podmrežu ili virtualni stroj za konfiguriranje NSG-a.
Sada, kada se na vašem zaslonu pojavi oštrica 'Odaberi mrežnu sigurnosnu grupu', odaberite postojeći NSG ili odaberite 'Stvori novo' da biste stvorili NSG.
Na ovaj način možete omogućiti i konfigurirati mrežne sigurnosne grupe u Azure Security Centeru za upravljanje pristupom Azure Networku.
Za cjelovito čitanje posjetite dokumente.Microsofta.com.