Любая политика безопасности играет ключевую роль в определении набора элементов управления в рамках указанной подписки. То же самое относится и к Центру безопасности Microsoft Azure^{(Microsoft Azure Security Center)} . Он позволяет определять политики для ваших подписок Azure с учетом требований безопасности вашей компании и типов приложений.

По умолчанию Центр безопасности Azure^{(Azure Security Center)} рекомендует своим пользователям включить группу безопасности сети ( NSG ), чтобы улучшить работу сети Azure^{(Azure Networking)} . Если он не включен, у вас могут возникнуть проблемы с контролем доступа внутри сети Azure . Группы безопасности сети^{(Network Security Groups)} , также известные как группы безопасности сети^(NSGs) , содержат список правил списка управления доступом ( ACL ), которые разрешают или запрещают сетевой трафик к вашим экземплярам виртуальных машин в виртуальной сети^(Network) .

Центр безопасности Microsoft Azure

Было обнаружено, что группы безопасности сети^(NSGs) связаны либо с подсетями, либо с отдельными экземплярами виртуальных машин в этой подсети. Когда NSG связана с подсетью, правила ACL применяются ко всем экземплярам виртуальных машин в этой подсети. Трафик^(Traffic) к отдельной виртуальной машине можно ограничить, напрямую связав группу безопасности сети с этой виртуальной машиной .^(NSG)

Таким образом, если у пользователя службы Azure не включены группы^(NSGs) безопасности сети , Центр безопасности Azure^{(Azure Security Center)} порекомендует ему две вещи.

1. Включить группы безопасности сети^{(Network Security Groups)} в подсетях
2. Включить группы безопасности сети^{(Network Security Groups)} на виртуальных машинах

Пользователь может по своему усмотрению решать, какой уровень, подсеть или виртуальную машину ему следует использовать и применять группы безопасности сети^(NSGs) . Чтобы включить группы безопасности сети^{(Network Security Groups)} в Центре безопасности Azure^{(Azure Security Center)} , выполните действия, описанные ниже.

Откройте таблицу рекомендаций Центра безопасности Azure^{(Azure Security Center)} и в колонке " Рекомендации^{(Recommendations)} " выберите "Включить группы безопасности сети" в подсетях или на виртуальных машинах.

Это действие открывает колонку «Настройка отсутствующих групп безопасности сети» для подсетей или виртуальных машин, в зависимости от выбранной вами рекомендации.

После этого просто выберите подсеть или виртуальную машину для настройки NSG .

Теперь, когда на экране появится колонка «Выбрать группу безопасности сети», выберите существующую группу безопасности сети или ^(NSG)выберите^(Choose) « Создать^(Create) новую», чтобы создать группу безопасности сети^(NSG) .

Вот как вы можете включить и настроить группы безопасности сети^{(Network Security Groups)} в Центре безопасности Azure^{(Azure Security Center)} для управления доступом к сети Azure^{(Azure Network)} .

Для полного чтения посетите docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any security polіcy plays a key role in defining the set of contrоls within the specified subscription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 вещей, которые вы можете сделать с новым Центром безопасности Защитника Windows

• Lesser Известен Network Security Threats, что Admins должен знать о

• Как проверить WiFi Security type в Windows 10

• Fix Network Security Key Mismatch error на Windows 11/10

• Proxy vs. VPN: когда использовать proxy server и когда использовать VPN?

• Set Вверх Ваш маршрутизатор TP-Link Wi-Fi 6 как VPN server

• Как добавить, изменить или удалить VPN-подключения в Windows 8.1

• Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)

• Блокируйте доступ приложений и игр к Интернету с помощью брандмауэра Защитника Windows.

• Как просмотреть и очистить свою активность вне Facebook

• Как использовать профилактику отслеживания в Microsoft Edge

• Как заблокировать Remote Desktop на вашем компьютере

• Как добавить и использовать VPN в Windows 11

• ASUS AiProtection: ON или OFF? Усилить безопасность вашего маршрутизатора!

• Обзор Edimax IC-3116W — доступной сетевой камеры для дневного и ночного наблюдения

• Как сообщить о порномести в Microsoft и Bing

• Знакомство с Windows 8.1: как синхронизировать и создать резервную копию ваших настроек

• 8 шагов для обеспечения максимальной безопасности маршрутизатора ASUS или сетевого Wi-Fi ASUS Lyra

• Как найти ваш Android smartphone с Find My Device

• Смонтировать общие разделы и папки Windows 7 в Ubuntu