Kiekviena saugumo politika atlieka pagrindinį vaidmenį apibrėžiant kontrolę per nurodytą prenumeratą. Tas pats pasakytina apie " Microsoft Azure" saugumo centras. Tai leidžia apibrėžti "Azure" prenumeratų politiką, atsižvelgiant į jūsų įmonės saugumo poreikius ir paraiškų tipą.
Pagal nutylėjimą Azure Security Centre rekomenduoja savo vartotojams įjungti tinklo saugumo grupę (NSG), kad būtų patobulintas "Azure Networking". Jei jis neįjungtas, gali kilti problemų valdant prieigą "Azure" tinkle. Tinklo saugumo grupės, taip pat žinomos kaip NSG, turi prieigos kontrolės sąrašo (ACL) taisyklių, leidžiančių arba paneigiančių tinklo srautą į VM egzempliorius virtualiuoju tinklu, sąrašą.
"Microsoft Azure" saugumo centras
Nustatyta, kad NSG yra susietos su tuo subnets ar atskirais VM egzemplioriais. Kai NSG yra susietas su antriniu tinklu, ACL taisyklės taikomos visiems tokio antrinio tinklo VM atvejams. Eismas į atskirą VM gali būti apribotas, susiejant NSG tiesiai prie šio VM.
Taigi, jei "Azure" paslaugų vartotojas neįjungs NSG, "Azure" saugumo centras rekomenduos jam 2 dalykus.
- Įjunkite tinklo saugos grupes subnetuose
- Įjunkite tinklo saugumo grupes virtualiose mašinose
Vartotojas gali savo nuožiūra nuspręsti, kokį lygį, pointektą ar VM jis turėtų naudoti ir taikyti NSG. Jei norite įgalinti "Azure" saugumo centro tinklo saugumo grupes, atlikite toliau nurodytus veiksmus.
Prisijunkite prie "Azure" saugumo centro rekomendacijų lentelės ir "Rekomendacijų" meniu pasirinkite "Enable Network Security Groups" ("Įjungti tinklo saugumo grupes") subnetuose ar virtualiosiose mašinose.
Dabar, kai jūsų ekrane pasirodys parinktis "Pasirinkite tinklo saugumo grupę", pasirinkite esamą NSG arba pasirinkite "Sukurti naują", kad sukurtumėte NSG.
Visiškai skaitykite apsilankykite docs.microsoft.com.