Abilita i gruppi di sicurezza di rete nel Centro sicurezza di Azure

Qualsiasi criterio di sicurezza svolge un ruolo chiave nella definizione dell'insieme di controlli all'interno della sottoscrizione specificata. Lo stesso vale per il Centro sicurezza di Microsoft Azure(Microsoft Azure Security Center) . Ti consente di definire criteri per le tue sottoscrizioni di Azure prendendo in considerazione le esigenze di sicurezza della tua azienda e il tipo di applicazioni.

Per impostazione predefinita, il Centro sicurezza di Azure(Azure Security Center) consiglia agli utenti di abilitare un gruppo di sicurezza di rete ( NSG ) per sperimentare una (NSG)rete di Azure(Azure Networking) migliorata . Se non è abilitato, potrebbero verificarsi problemi nel controllo dell'accesso all'interno della rete di Azure . I gruppi di sicurezza di rete(Network Security Groups) , noti anche come NSG(NSGs) , contengono un elenco di regole ACL ( Access Control List ) che consentono o negano il traffico di rete alle istanze VM in una rete(Network) virtuale .

Centro sicurezza Microsoft Azure

È stato riscontrato che gli NSG(NSGs) sono associati a sottoreti o a singole istanze di macchine virtuali all'interno di tale sottorete. Quando un NSG è associato a una sottorete, le regole ACL si applicano a tutte le istanze VM in quella sottorete. (ACL)Il traffico(Traffic) verso una singola macchina virtuale può essere limitato associando un NSG direttamente a quella macchina virtuale.

Pertanto, se un utente del servizio di Azure non dispone di NSG(NSGs) abilitati, il Centro sicurezza di Azure gli(Azure Security Center) consiglierà 2 cose.

  1. Abilita i gruppi di sicurezza di rete(Network Security Groups) nelle sottoreti
  2. Abilita i gruppi di sicurezza di rete(Network Security Groups) sulle macchine virtuali

Un utente può usare la sua discrezione nel decidere quale livello, sottorete o VM dovrebbe usare e applicare gli NSG(NSGs) . Per abilitare i gruppi di sicurezza di rete(Network Security Groups) nel Centro sicurezza di Azure(Azure Security Center) , attenersi alla procedura descritta di seguito.

Accedi alla tabella dei suggerimenti del Centro sicurezza di Azure(Azure Security Center) e nel pannello Consigli(Recommendations) seleziona "Abilita gruppi di sicurezza di rete" nelle subnet o nelle macchine virtuali.

Abilita i gruppi di sicurezza di rete nel Centro sicurezza di Azure

Questa azione apre il pannello "Configura gruppi di sicurezza di rete mancanti" per le sottoreti o per le macchine virtuali, a seconda del consiglio selezionato.

Successivamente, seleziona semplicemente una sottorete o una macchina virtuale su cui configurare un NSG .

Ora, quando il pannello " Scegli(Choose) gruppo di sicurezza di rete" viene visualizzato sullo schermo, seleziona un NSG esistente o seleziona " Crea(Create) nuovo" per creare un NSG .

Abilita i gruppi di sicurezza di rete nel Centro sicurezza di Azure

Ecco come abilitare e configurare i gruppi di sicurezza di rete(Network Security Groups) nel Centro sicurezza di Azure(Azure Security Center) per gestire l'accesso alla rete di Azure(Azure Network) .

Per una lettura completa, visitare docs.microsoft.com.



About the author

Sono un ingegnere del software con esperienza in Xbox Explorer, Microsoft Excel e Windows 8.1 Explorer. Nel tempo libero mi piace giocare ai videogiochi e guardare la TV. Ho una laurea presso l'Università dello Utah e attualmente lavoro come ingegnere del software per un'azienda internazionale.



Related posts