Всяка политика за сигурност играе ключова роля при дефинирането на набор от контроли в рамките на посочения абонамент. Същото важи и за Microsoft Azure Център за сигурност, Тя ви позволява да дефинирате правила за абонаментите си Azure, като вземете предвид нуждите за сигурност на вашата компания и вида на приложенията.
По подразбиране Azure Security Center препоръчва на потребителите си да активират група за мрежова сигурност (NSG), за да се насладят на подобрена Azure Networking. Ако не е активирана, може да имате проблеми при контролирането на достъпа в мрежата Azure. Групите за мрежова защита, известни също като NSG, съдържат списък на правилата за списъка за контрол на достъпа (Access Control List - ACL), които позволяват или отхвърлят мрежовия трафик към Вашите VM копия във виртуална мрежа.
Microsoft Azure Център за сигурност
Установено е, че NSGs се свързват или с подмрежи или с отделни VM случаи в рамките на тази подмрежа. Когато NSG е свързан с подмрежа, правилата на ACL се прилагат за всички VM копия в тази подмрежа. Трафикът към отделен VM може да бъде ограничен чрез свързване на NSG директно към VM.
Така че, ако един потребител на услуга Azure няма активиран NSG, Azure Security Center ще му препоръча 2 неща.
- Активиране на групи за мрежова защита на подмрежи
- Активирайте групи за мрежова защита на виртуални машини
Потребителят може да използва своето право на преценка при определянето на това ниво, подмрежа или VM, който трябва да използва и прилага NSGs. За да активирате груповите защитни групи в Azure Security Center, следвайте стъпките, описани по-долу.
Отваряне на таблицата с препоръки на Azure Security Center и под блейд "препоръки" изберете "Разрешаване на групи за мрежова защита" на подмрежи или на виртуални машини.
Сега, когато на екрана се появи блейд "Изберете мрежа за защита на мрежата", изберете съществуващ NSG или изберете "Създаване на нов", за да създадете NSG.
За пълно четене посетете docs.microsoft.com.