Ota verkon suojausryhmät käyttöön Azure Security Centerissä

Kaikilla suojauskäytännöillä on keskeinen rooli määritettäessä säätimiä määritetyn tilauksen sisällä. Sama koskee Microsoft Azure Security Centeriä(Microsoft Azure Security Center) . Sen avulla voit määrittää Azure-tilauksillesi käytännöt ottamalla huomioon yrityksesi tietoturvatarpeet ja sovellustyypit.

Oletusarvoisesti Azure Security Center suosittelee käyttäjiään ottamaan käyttöön verkon suojausryhmän ( NSG ), jotta he voivat kokea parannetun Azure Networkingin(Azure Networking) . Jos se ei ole käytössä, saatat kohdata ongelmia Azure - verkon sisäisten käyttöoikeuksien hallinnassa. Verkkosuojausryhmät(Network Security Groups) , jotka tunnetaan myös nimellä NSG(NSGs) , sisältävät luettelon Access Control List ( ACL ) -säännöistä, jotka sallivat tai estävät verkkoliikenteen virtuaaliverkossa oleviin VM- esiintymiin(Network) .

Microsoft Azure Security Center

On havaittu, että NSG(NSGs) :t liittyvät joko aliverkkoihin tai yksittäisiin VM-esiintymiin kyseisessä aliverkossa. Kun NSG liitetään aliverkkoon, ACL - säännöt koskevat kaikkia kyseisen aliverkon VM-esiintymiä. Liikennettä(Traffic) yksittäiseen virtuaalikoneeseen voidaan rajoittaa liittämällä NSG suoraan kyseiseen virtuaalikoneeseen.

Joten jos Azure - palvelun käyttäjällä ei ole NSG(NSGs) :itä käytössä, Azure Security Center suosittelee hänelle kahta asiaa.

  1. Ota verkon suojausryhmät(Network Security Groups) käyttöön aliverkoissa
  2. Ota verkkoturvaryhmät(Network Security Groups) käyttöön virtuaalikoneissa

Käyttäjä voi harkintansa mukaan päättää, mitä tasoa, aliverkkoa tai virtuaalikonetta hänen tulee käyttää ja soveltaa NSG:itä(NSGs) . Ota Network Security Groups(Network Security Groups) käyttöön Azure Security Centerissä(Azure Security Center) noudattamalla alla olevia ohjeita .

Siirry Azure Security Centerin(Azure Security Center) suositustaulukkoon ja valitse Suositukset(Recommendations) - välilehdestä "Ota verkon suojausryhmät käyttöön" aliverkoissa tai virtuaalikoneissa.

Ota verkon suojausryhmät käyttöön Azure Security Centerissä

Tämä toiminto avaa "Määritä puuttuvat verkkosuojausryhmät" -terän aliverkoille tai virtuaalikoneille valitsemasi suosituksen mukaan.

Valitse sen jälkeen aliverkko tai virtuaalikone NSG :n määrittämiseksi.

Nyt, kun " Valitse(Choose) verkon suojausryhmä" -ikkuna tulee näkyviin näytölle, valitse olemassa oleva NSG tai luo NSG valitsemalla (NSG)Luo(Create) uusi .

Ota verkon suojausryhmät käyttöön Azure Security Centerissä

Näin voit ottaa käyttöön ja määrittää verkon suojausryhmät (Network Security Groups)Azure Security Centerissä(Azure Security Center) hallitaksesi pääsyä Azure Networkiin(Azure Network) .

Lue lisää osoitteesta docs.microsoft.com.



About the author

Olen ohjelmistoinsinööri, jolla on yli 10 vuoden kokemus Windows-pohjaisten sovellusten suunnittelusta, rakentamisesta ja ylläpidosta. Olen myös perehtynyt tekstinkäsittelyyn, laskentataulukkolaskentaan ja esityksiin. Osaan kirjoittaa selkeitä ja ytimekkäitä kuvauksia koodista, selittää monimutkaisia ​​käsitteitä aloitteleville kehittäjille ja tehdä vianmäärityksiä asiakkaille lennossa.



Related posts