Всяка политика за сигурност играе ключова роля при дефинирането на набора от контроли в рамките на посочения абонамент. Същото важи и за Центъра за сигурност на Microsoft Azure^{(Microsoft Azure Security Center)} . Позволява ви да дефинирате политики за вашите абонаменти за Azure, като вземете предвид нуждите от сигурност на вашата компания и вида на приложенията.

По подразбиране Azure Security Center препоръчва на своите потребители да активират група за мрежова сигурност ( NSG ), за да изпитат подобрена Azure Networking . Ако не е активиран, може да срещнете проблеми при контролирането на достъпа в мрежата на Azure . Групите за мрежова сигурност^{(Network Security Groups)} , известни също като NSG^(NSGs) , съдържат списък с правила за списък за контрол на достъпа ( ACL ), които позволяват или забраняват мрежовия трафик към вашите екземпляри на VM във виртуална мрежа^(Network) .

Център за сигурност на Microsoft Azure

Установено е, че NSG^(NSGs) са свързани или с подмрежи, или с отделни екземпляри на VM в тази подмрежа. Когато NSG е свързан с подмрежа, правилата на ACL се прилагат за всички екземпляри на VM в тази подмрежа. Трафикът^(Traffic) към отделна VM може да бъде ограничен чрез свързване на NSG директно към тази VM.

Така че, ако потребител на услугата Azure няма активирани NSG , ^(NSGs)Azure Security Center ще му препоръча 2 неща.

Активирайте групите за мрежова сигурност^{(Network Security Groups)} в подмрежите
Активирайте групи за мрежова сигурност^{(Network Security Groups)} на виртуални машини

Потребителят може да използва своята преценка, за да реши кое ниво, подмрежа или виртуална машина да използва и прилага NSG^(NSGs) . За да активирате групите за мрежова сигурност^{(Network Security Groups)} в Azure Security Center , следвайте стъпките, описани по-долу.

Влезте в таблицата с препоръки на Центъра за сигурност на Azure^{(Azure Security Center)} и под блейда „ Препоръки^{(Recommendations)} “ изберете „Активиране на групи за мрежова сигурност“ в подмрежи или на виртуални машини.

Активирайте групите за мрежова сигурност в Azure Security Center

Това действие отваря блейда „Конфигуриране на липсващи групи за мрежова сигурност“ за подмрежи или за виртуални машини, в зависимост от препоръката, която сте избрали.

След това просто изберете подмрежа или виртуална машина, за да конфигурирате NSG .

Сега, когато блейдът „ Изберете^(Choose) група за мрежова сигурност“ се появи на екрана ви, изберете съществуващ NSG или изберете „ Създаване^(Create) на нов“, за да създадете NSG .

Активирайте групите за мрежова сигурност в Azure Security Center

Ето как можете да активирате и конфигурирате групи за мрежова сигурност^{(Network Security Groups)} в Azure Security Center , за да управлявате достъпа до Azure Network .

За пълно четене посетете docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any security policy plays a key role in defining the set of controls within the specified sυbscription. This sаme applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

Enable Network Security Groups on subnets
Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

Enable Network Security Groups in Azure Security Center

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

Enable Network Security Groups in Azure Security Center

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Нина Габровлиева

About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!

Активирайте групите за мрежова сигурност в Azure Security Center

Център за сигурност на Microsoft Azure

Enable Network Security Groups in Azure Security Center

Microsoft Azure Security Center

Нина Габровлиева

About the author

Related posts

5 неща, които можете да правите с новия център за сигурност на Windows Defender

По-малко известни заплахи за мрежовата сигурност, за които администраторите трябва да са наясно

Как да проверите типа на WiFi сигурност в Windows 11/10

Поправете грешка при несъответствие на ключа за мрежова сигурност в Windows 11/10

Прокси срещу VPN: Кога да се използва прокси сървър и кога да се използва VPN? -

Как да блокирате отдалечен работен плот на вашия компютър с Windows -

Преглед на Edimax IC-3116W - Достъпна мрежова камера за деня и нощта

5 причини защо защитната стена на Windows е една от най-добрите защитни стени

Как да нулирате настройките на защитната стена на Windows (4 метода)

Как да докладвате за порно за отмъщение на Microsoft и Bing

Вижте профила си за реклами в Google и какво знае рекламата на Google за вас

Как да добавите и използвате VPN в Windows 10 (всичко, което трябва да знаете) -

Как да конфигурирате настройките на прокси сървъра в Windows 10 -

Как да промените мрежовия профил на Windows на частен (или публичен)

Прости въпроси: Какво е DuckDuckGo и какви са ползите от използването му?

Как да редактирате списъка с разрешени приложения в защитната стена на Windows Defender (и да блокирате други)

Как да инсталирате всяка версия на Windows от други мрежови компютри

Как да блокирате злонамерени сайтове на вашия ASUS Wi-Fi рутер -

Как да добавите и използвате VPN в Windows 11 -

Прости въпроси: Какво представляват бисквитките и какво правят?