Katrai drošības politikai ir izšķiroša loma, definējot norādīto abonementu kontroles kopu. Tas pats attiecas uz Microsoft Azure drošības centrs. Tas ļauj definēt polises Azure abonementiem, ņemot vērā jūsu uzņēmuma drošības vajadzības un pieteikumu veidu.
Pēc noklusējuma Azure Drošības Centrs iesaka lietotājiem aktivizēt tīkla drošības grupu (NSG), lai uzlabotu Azure Networking. Ja tas nav aktivizēts, jums var rasties problēmas, kontrolējot piekļuvi Azure tīklā. Tīkla drošības grupas, kas pazīstamas arī kā NSG, satur piekļuves kontroles saraksta (ACL) noteikumus, kas ļauj vai noraida tīkla trafiku VM gadījumiem virtuālajā tīklā.
Microsoft Azure drošības centrs
Ir konstatēts, ka NSG ir saistīti ar apakštīklu vai apakšgrupām vai atsevišķiem VM gadījumiem. Ja NSG ir saistīts ar apakštīklu, ACL noteikumi attiecas uz visiem VM gadījumiem šajā apakštīklā. Satiksmi uz atsevišķu VM var ierobežot, NSG saistot tieši ar šo VM.
Tātad, ja Azure pakalpojumu lietotājam nav iespējoti NSG, Azure Security Centre iesaka viņam 2 lietas.
- Ieslēgt tīkla drošības grupas apakšnometnēs
- Iespējojiet tīkla drošības grupas virtuālās mašīnas
Lietotājs var izmantot savu rīcības brīvību, lemjot, kurš līmenis, apakštīkls vai VM viņam vajadzētu izmantot un piemērot NSG. Lai aktivizētu tīkla drošības grupas Azure drošības centrā, izpildiet tālāk norādītās darbības.
Piekļūstiet Azure Security Centre ieteikumu tabulai un saskaņā ar ieteikumu asmens, izvēlieties Enable Network Security Groups (Tīkla drošības grupu iespējošana) apakštīklos vai virtuālās mašīnas.
Tagad, kad jūsu ekrānā parādās "Izvēlieties tīkla drošības grupas" asmeni, izvēlieties esošu NSG vai izvēlieties "Izveidot jaunu", lai izveidotu NSG.
Pilnīgai lasīšanai apmeklējiet docs.microsoft.com.