Kaikilla suojauskäytännöillä on keskeinen rooli määritettäessä säätimiä määritetyn tilauksen sisällä. Sama koskee Microsoft Azure Security Centeriä^{(Microsoft Azure Security Center)} . Sen avulla voit määrittää Azure-tilauksillesi käytännöt ottamalla huomioon yrityksesi tietoturvatarpeet ja sovellustyypit.

Oletusarvoisesti Azure Security Center suosittelee käyttäjiään ottamaan käyttöön verkon suojausryhmän ( NSG ), jotta he voivat kokea parannetun Azure Networkingin^{(Azure Networking)} . Jos se ei ole käytössä, saatat kohdata ongelmia Azure - verkon sisäisten käyttöoikeuksien hallinnassa. Verkkosuojausryhmät^{(Network Security Groups)} , jotka tunnetaan myös nimellä NSG^(NSGs) , sisältävät luettelon Access Control List ( ACL ) -säännöistä, jotka sallivat tai estävät verkkoliikenteen virtuaaliverkossa oleviin VM- esiintymiin^(Network) .

Microsoft Azure Security Center

On havaittu, että NSG^(NSGs) :t liittyvät joko aliverkkoihin tai yksittäisiin VM-esiintymiin kyseisessä aliverkossa. Kun NSG liitetään aliverkkoon, ACL - säännöt koskevat kaikkia kyseisen aliverkon VM-esiintymiä. Liikennettä^(Traffic) yksittäiseen virtuaalikoneeseen voidaan rajoittaa liittämällä NSG suoraan kyseiseen virtuaalikoneeseen.

Joten jos Azure - palvelun käyttäjällä ei ole NSG^(NSGs) :itä käytössä, Azure Security Center suosittelee hänelle kahta asiaa.

1. Ota verkon suojausryhmät^{(Network Security Groups)} käyttöön aliverkoissa
2. Ota verkkoturvaryhmät^{(Network Security Groups)} käyttöön virtuaalikoneissa

Käyttäjä voi harkintansa mukaan päättää, mitä tasoa, aliverkkoa tai virtuaalikonetta hänen tulee käyttää ja soveltaa NSG:itä^(NSGs) . Ota Network Security Groups^{(Network Security Groups)} käyttöön Azure Security Centerissä^{(Azure Security Center)} noudattamalla alla olevia ohjeita .

Siirry Azure Security Centerin^{(Azure Security Center)} suositustaulukkoon ja valitse Suositukset^{(Recommendations)} - välilehdestä "Ota verkon suojausryhmät käyttöön" aliverkoissa tai virtuaalikoneissa.

Tämä toiminto avaa "Määritä puuttuvat verkkosuojausryhmät" -terän aliverkoille tai virtuaalikoneille valitsemasi suosituksen mukaan.

Valitse sen jälkeen aliverkko tai virtuaalikone NSG :n määrittämiseksi.

Nyt, kun " Valitse^(Choose) verkon suojausryhmä" -ikkuna tulee näkyviin näytölle, valitse olemassa oleva NSG tai luo NSG valitsemalla ^(NSG)Luo^(Create) uusi .

Näin voit ottaa käyttöön ja määrittää verkon suojausryhmät ^{(Network Security Groups)}Azure Security Centerissä^{(Azure Security Center)} hallitaksesi pääsyä Azure Networkiin^{(Azure Network)} .

Lue lisää osoitteesta docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any security polіcy plays a key role in dеfining the sеt of controls within the specіfied subscriptіon. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 asiaa, joita voit tehdä uudella Windows Defender Security Centerillä

• Vähemmän tunnetut verkon tietoturvauhat, jotka järjestelmänvalvojien tulee olla tietoisia

• Kuinka tarkistaa WiFi-suojaustyyppi Windows 11/10:ssä

• Korjaa Network Security Key Mismatch -virhe Windows 11/10:ssä

• Välityspalvelin vs. VPN: Milloin käyttää välityspalvelinta ja milloin VPN:ää? -

• VPN- tai PPPOE-yhteyksien poistaminen Windows 8:ssa ja Windows 8.1:ssä

• Synology DiskStation Manager 7: Beta saatavilla, ilmainen päivitys tulossa vuonna 2021 -

• Välityspalvelimen asettaminen Windows 8.1 -tablettiin tai hybridilaitteeseen

• Mitä Internet-yritykset tekevät kostopornoa vastaan? Kummalla on paras lähestymistapa?

• Kuinka tehdä turvallisia pankki- ja rahoitustapahtumia verkossa

• Yksinkertaisia ​​kysymyksiä: Mikä DuckDuckGo on ja mitä hyötyä sen käytöstä on?

• Välityspalvelimen asetusten määrittäminen Windows 10:ssä -

• Kuinka ilmoittaa kostopornosta Microsoftille ja Bingille

• Minkä tahansa Windows-version asentaminen muista verkkotietokoneista

• VPN-yhteyksien lisääminen, muuttaminen tai poistaminen Windows 8.1:ssä

• Bitdefender Box 2 -arvostelu: Seuraavan sukupolven kotiverkon suojaus!

• Yksinkertaisia ​​kysymyksiä: Mikä on Windowsin palomuuri ja kuinka se otetaan käyttöön tai poistetaan käytöstä?

• Seurannan eston käyttäminen Microsoft Edgessä -

• VPN:n lisääminen ja käyttö Windows 10:ssä (kaikki mitä sinun tarvitsee tietää) -

• ASUS AiProtection: päällä vai pois päältä? Paranna reitittimesi turvallisuutta!