Jebkurai drošības politikai ir galvenā loma, nosakot vadīklu kopu norādītajā abonementā. Tas pats attiecas uz Microsoft Azure drošības centrs. Tas ļauj noteikt Azure abonementu politikas, ņemot vērā uzņēmuma drošības vajadzības un lietojumprogrammu veidu.
Pēc noklusējuma Azure Security Center iesaka lietotājiem iespējot tīkla drošības grupu (NSG), lai uzlabotu Azure Networking. Ja tas nav iespējots, jums var rasties problēmas kontrolēt piekļuvi Azure tīklā. Tīkla drošības grupās, kas pazīstamas arī kā NSG, ir saraksts ar piekļuves kontroles saraksta (ACL) noteikumiem, kas atļauj vai liedz tīkla trafiku virtuālajiem tīkliem virtuālajā tīklā.
Microsoft Azure drošības centrs
Ir konstatēts, ka NSG ir saistīti vai nu ar apakštīkliem, vai ar atsevišķiem VM gadījumiem šajā apakštīklā. Ja NSG ir saistīts ar apakštīklu, ACL kārtulas tiek piemērotas visām VM instancēm šajā apakštīklā. Datplūsmu uz atsevišķu VM var ierobežot, tieši saistot NSG ar šo VM.
Tātad, ja Azure pakalpojuma lietotājam nav iespējoti NSG, Azure drošības centrs viņam ieteiks 2 lietas.
- Iespējojiet tīkla drošības grupas apakštīklos
- Iespējot tīkla drošības grupas virtuālajās mašīnās
Lietotājs var izmantot savu izvēli, izlemjot, kurš līmenis, apakštīkls vai virtuālā mašīna viņam jāizmanto un jāpiemēro NSG. Lai iespējotu tīkla drošības grupas Azure drošības centrā, veiciet tālāk norādītās darbības.
Piekļūstiet Azure drošības centra ieteikumu tabulai un zem ieteikumu lāpstiņas apakštīklos vai virtuālajās mašīnās atlasiet Iespējot tīkla drošības grupas.
Šī darbība atver apakštīklu vai virtuālo mašīnu lāpstiņu “Konfigurēt trūkstošās tīkla drošības grupas” atkarībā no atlasītā ieteikuma.
Pēc tam vienkārši atlasiet apakštīklu vai virtuālo mašīnu, lai ieslēgtu NSG.
Tagad, kad ekrānā parādās asmens 'Izvēlēties tīkla drošības grupu', atlasiet esošu NSG vai atlasiet Izveidot jaunu, lai izveidotu NSG.
Šādi jūs varat iespējot un konfigurēt tīkla drošības grupas Azure drošības centrā, lai pārvaldītu piekļuvi Azure tīklam.
Lai pilnībā izlasītu, apmeklējiet dokumentus.microsoft.com.