Netwerkbeveiligingsgroepen inschakelen in Azure Security Center

Elk beveiligingsbeleid speelt een sleutelrol bij het definiëren van de set besturingselementen binnen het opgegeven abonnement. Hetzelfde geldt voor Microsoft Azure Security Center . Hiermee kunt u beleid definiëren voor uw Azure-abonnementen door rekening te houden met de beveiligingsbehoeften van uw bedrijf en het type toepassingen.

Azure Security Center raadt zijn gebruikers standaard aan om een ​​netwerkbeveiligingsgroep ( NSG ) in te schakelen om verbeterde Azure Networking te ervaren . Als dit niet is ingeschakeld, kunt u problemen ondervinden bij het beheren van de toegang binnen het Azure -netwerk. Netwerkbeveiligingsgroepen(Network Security Groups) , ook wel NSG(NSGs) 's genoemd , bevatten een lijst met ACL -regels ( Access Control List ) die netwerkverkeer naar uw VM-instanties in een virtueel netwerk(Network) toestaan ​​of weigeren .

Microsoft Azure-beveiligingscentrum

Het is gebleken dat NSG(NSGs) 's zijn gekoppeld aan subnetten of afzonderlijke VM-instanties binnen dat subnet. Wanneer een NSG is gekoppeld aan een subnet, zijn de ACL -regels van toepassing op alle VM-instanties in dat subnet. Verkeer(Traffic) naar een afzonderlijke virtuele machine kan worden beperkt door een NSG rechtstreeks aan die virtuele machine te koppelen.

Dus als een Azure -servicegebruiker geen NSG(NSGs) 's heeft ingeschakeld, zal Azure Security Center hem 2 dingen aanbevelen.

  1. Netwerkbeveiligingsgroepen(Network Security Groups) inschakelen op subnetten
  2. Netwerkbeveiligingsgroepen(Network Security Groups) inschakelen op virtuele machines

Een gebruiker kan naar eigen goeddunken beslissen welk niveau, subnet of VM hij moet gebruiken en NSG's toepassen . Volg de onderstaande stappen om netwerkbeveiligingsgroepen(Network Security Groups) in Azure Security Center in te schakelen.(Azure Security Center)

Open de aanbevelingstabel van Azure Security Center en selecteer onder het blad Aanbevelingen(Recommendations) 'Netwerkbeveiligingsgroepen inschakelen' op subnetten of op virtuele machines.

Netwerkbeveiligingsgroepen inschakelen in Azure Security Center

Met deze actie wordt de blade 'Ontbrekende netwerkbeveiligingsgroepen configureren' geopend voor subnetten of voor virtuele machines, afhankelijk van de aanbeveling die u hebt geselecteerd.

Selecteer daarna eenvoudig een subnet of een virtuele machine om een ​​NSG(NSG) op te configureren .

Wanneer de blade ' Kies(Choose) netwerkbeveiligingsgroep' op uw scherm verschijnt, selecteert u een bestaande NSG of selecteert u ' Nieuwe maken(Create) ' om een ​​NSG te maken .

Netwerkbeveiligingsgroepen inschakelen in Azure Security Center

Op deze manier kunt u netwerkbeveiligingsgroepen(Network Security Groups) inschakelen en configureren in Azure Security Center om de toegang tot Azure Network te beheren .

Ga voor volledige informatie naar docs.microsoft.com.



About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.



Related posts