Każda polityka bezpieczeństwa odgrywa kluczową rolę w definiowaniu zestawu kontrolek w ramach określonej subskrypcji. To samo dotyczy Microsoft Azure Security Center . Pozwala zdefiniować zasady dotyczące subskrypcji platformy Azure, biorąc pod uwagę potrzeby firmy w zakresie bezpieczeństwa i typ aplikacji.

Domyślnie Azure Security Center zaleca użytkownikom włączenie sieciowej grupy zabezpieczeń ( NSG ) w celu korzystania z ulepszonej usługi Azure Networking . Jeśli nie jest włączona, mogą wystąpić problemy z kontrolowaniem dostępu w sieci platformy Azure . Sieciowe grupy zabezpieczeń^{(Network Security Groups)} , znane również jako grupy NSG^(NSGs) , zawierają listę reguł listy kontroli dostępu ( ACL ), które zezwalają na ruch sieciowy do wystąpień maszyny wirtualnej w sieci^(Network) wirtualnej lub go odmawiają .

Centrum bezpieczeństwa Microsoft Azure

Stwierdzono, że grupy NSG^(NSGs) są skojarzone z podsieciami lub poszczególnymi wystąpieniami maszyn wirtualnych w tej podsieci. Gdy grupa NSG jest skojarzona z podsiecią, reguły ACL mają zastosowanie do wszystkich wystąpień maszyn wirtualnych w tej podsieci. Ruch^(Traffic) do pojedynczej maszyny wirtualnej można ograniczyć, kojarząc grupę NSG bezpośrednio z tą maszyną wirtualną.

Tak więc, jeśli użytkownik usługi Azure nie ma włączonej grupy NSG^(NSGs) , Azure Security Center zaleci mu 2 rzeczy.

1. Włącz grupy zabezpieczeń sieciowych^{(Network Security Groups)} w podsieciach
2. Włącz sieciowe grupy bezpieczeństwa^{(Network Security Groups)} na maszynach wirtualnych

Użytkownik może według własnego uznania decydować, którego poziomu, podsieci lub maszyny wirtualnej powinien użyć i zastosować NSG^(NSGs) . Aby włączyć sieciowe grupy zabezpieczeń^{(Network Security Groups)} w Azure Security Center , wykonaj czynności opisane poniżej.

Uzyskaj dostęp do tabeli zaleceń usługi Azure Security Center i w obszarze bloku Zalecenia^{(Recommendations)} wybierz opcję „Włącz grupy zabezpieczeń sieci” w podsieciach lub na maszynach wirtualnych.

Ta akcja powoduje otwarcie bloku „Konfigurowanie brakujących grup zabezpieczeń sieci” dla podsieci lub maszyn wirtualnych, w zależności od wybranego zalecenia.

Następnie wystarczy wybrać podsieć lub maszynę wirtualną, aby skonfigurować grupę NSG .

Teraz, gdy na ekranie pojawi się blok „ Wybierz grupę zabezpieczeń sieci”, wybierz istniejącą grupę ^(Choose)NSG lub wybierz opcję „ Utwórz^(Create) nową”, aby utworzyć grupę NSG .

W ten sposób można włączyć i skonfigurować sieciowe grupy zabezpieczeń^{(Network Security Groups)} w Azure Security Center w celu zarządzania dostępem do sieci Azure^{(Azure Network)} .

Aby zapoznać się z pełną treścią, odwiedź witrynę docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any seсurity policy plays a key role in definіng the set of controls within the specified subscription. Thiѕ same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 rzeczy, które możesz zrobić dzięki nowemu Windows Defender Security Center

• Mniej znane zagrożenia bezpieczeństwa sieci, o których powinni wiedzieć administratorzy

• Jak sprawdzić typ zabezpieczeń WiFi w systemie Windows 11/10?

• Napraw błąd niezgodności klucza bezpieczeństwa sieci w systemie Windows 11/10

• Proxy a VPN: kiedy używać serwera proxy, a kiedy VPN? -

• Jak dokonywać bezpiecznych transakcji bankowych i finansowych w Internecie?

• Proste pytania: Czym są pliki cookie i do czego służą?

• Informacje o InPrivate i Incognito. Co to jest przeglądanie prywatne? Która przeglądarka jest najlepsza?

• 5 powodów, dla których zapora systemu Windows jest jedną z najlepszych zapór

• Jak zmienić profil sieci Windows na Prywatny (lub Publiczny)

• Proste pytania: Co to jest uwierzytelnianie dwuskładnikowe lub weryfikacja dwuetapowa?

• Jak zresetować ustawienia Zapory systemu Windows (4 metody)

• Skanuj w poszukiwaniu otwartych portów i oceń bezpieczeństwo swojego systemu za pomocą Nmap

• Zobacz swój profil reklam Google i co wie o Tobie reklama Google

• Jak bezprzewodowo wyświetlać na telewizorze lub monitorze z Androida za pomocą Miracast

• Blokuj dostęp aplikacji i gier do Internetu dzięki Zaporze Windows Defender

• Jak korzystać z funkcji Zapobieganie śledzeniu w Microsoft Edge —

• Jak zainstalować dowolną wersję systemu Windows z innych komputerów sieciowych?

• Jak przeglądać i usuwać aktywność poza Facebookiem

• Proste pytania: Co to jest Zapora systemu Windows i jak ją włączyć lub wyłączyć?