Bilo koja sigurnosna politika igra ključnu ulogu u definiranju skupova kontrole unutar određene pretplate. Isto vrijedi i za Microsoft Azure Security Center, Omogućuje vam definiranje pravila za vaše Azure pretplate uzimajući u obzir vaše sigurnosne potrebe tvrtke i vrstu aplikacija.
Prema zadanim postavkama, Azure Security Center preporučuje svojim korisnicima da omoguće grupi za sigurnost mreže (NSG) da doživi poboljšani Azure Networking. Ako to nije omogućeno, možete imati poteškoća u kontroli pristupa unutar Azure mreže. Mrežne sigurnosne grupe, također poznate kao NSG, sadrže popis pravila za pristupnu kontrolu pristupa (ACL) koja omogućuju ili onemogućavaju mrežni promet vašim VM instancama u virtualnoj mreži.
Microsoft Azure Security Center
Utvrđeno je da su NSG povezani s podmrežama ili pojedinačnim VM instancama unutar te podmreže. Kada je NSG povezan s podmrežom, pravila ACL primjenjuju se na sve VM instance u toj podmreži. Promet na pojedinačne VM može se ograničiti povezivanjem NSG-a izravno s tim VM-om.
Dakle, ako korisnik usluge Azure nema NSG omogućen, Azure Security Center preporučit će mu dvije stvari.
- Omogućivanje mrežnih sigurnosnih grupa na podmrežama
- Omogućite mrežne sigurnosne skupine na virtualnim računalima
Korisnik može koristiti svoju diskreciju pri odlučivanju koje razine, podmreže ili VM-a treba koristiti i primijeniti NSG-ove. Da biste omogućili mrežne sigurnosne skupine u Azure Security Center, slijedite korake navedene u nastavku.
Pristupite preporukoj tablici Azure Security Center i prema odjeljku Preporuke, odaberite 'Omogući grupe za sigurnost mreže' na podmrežama ili na virtualnim računalima.
Sada, kada se na zaslonu pojavi oštrica "Odaberi mrežnu sigurnosnu skupinu", odaberite postojeći NSG ili odaberite "Napravi novi" da biste stvorili NSG.
Za čitanje posjetite docs.microsoft.com.
