Kaikilla turvallisuuspolitiikoilla on keskeinen rooli määritettyjen määritysten määrittelyssä määrätyssä liittymässä. Sama koskee myös Microsoft Azure Security Center. Sen avulla voit määrittää Azure-tilausten käytännöt ottamalla huomioon yrityksen turvallisuusvaatimukset ja sovellusten tyypin.
Oletusarvoisesti Azure Security Center suosittelee, että käyttäjät voivat ottaa verkkoturvallisuusryhmän (NSG) käyttöön paremmasta Azure-verkottumisesta. Jos se ei ole käytössä, Azure-verkon sisällä voi olla vaikeuksia hallita pääsyä. Verkon tietoturvaryhmät, jotka tunnetaan myös nimellä NSG-tietokannat, sisältävät luettelon Access Control List (ACL) -sääntöistä, jotka sallivat tai estävät verkkoliikenteen VM-instansseihin virtuaaliverkossa.
Microsoft Azure Security Center
On havaittu, että NSG: t ovat liittyneet joko aliverkkoihin tai yksittäisiin VM-tapauksiin kyseisen aliverkon sisällä. Kun NSG on liitetty aliverkkoon, ACL-säännöt koskevat kaikkia kyseisen aliverkon VM-esiintymiä. Liikennettä yksittäiselle VM: lle voidaan rajoittaa liittämällä NSG suoraan kyseiselle VM: lle.
Joten, jos Azure-palveluntarjoajalla ei ole NSG-toimintoja käytössä, Azure Security Center suosittelee hänelle 2 asiaa.
- Ota käyttöön tietoturvaryhmät aliverkkoihin
- Ota verkkoturvaryhmät käyttöön virtuaalisissa koneissa
Käyttäjä voi käyttää harkintaansa päätettäessä, minkä tason, aliverkon tai VM: n tulisi käyttää ja soveltaa NSG: itä. Jotta voit ottaa käyttöön Azure Security Centerin tietoturvaryhmät, noudata alla olevia ohjeita.
Avaa Azure Security Centerin suositustaulukko ja Suositukset-välilehden mukaan, valitse "Ota verkon tietoturvaryhmät käyttöön" aliverkkoihin tai virtuaalikoneisiin.
Nyt, kun näytössä näkyy "Valitse verkon tietoturvaryhmä", valitse olemassa oleva NSG tai valitse Luo uusi, jos haluat luoda NSG: n.
Täydellinen lukukohde docs.microsoft.com.
