Alla säkerhetspolicyer spelar en nyckelroll för att definiera uppsättningen kontroller inom den angivna prenumerationen. Detsamma gäller Microsoft Azure Security Center . Det låter dig definiera policyer för dina Azure-prenumerationer genom att ta hänsyn till ditt företags säkerhetsbehov och typen av applikationer.

Som standard rekommenderar Azure Security Center sina användare att aktivera en nätverkssäkerhetsgrupp ( NSG ) för att uppleva förbättrad Azure Networking . Om det inte är aktiverat kan du få problem med att kontrollera åtkomsten inuti Azure -nätverket. Nätverkssäkerhetsgrupper^{(Network Security Groups)} , även kända som NSG:er^(NSGs) , innehåller en lista med regler för åtkomstkontrolllista ( ACL ) som tillåter eller nekar nätverkstrafik till dina VM-instanser i ett virtuellt nätverk^(Network) .

Microsoft Azure Security Center

Det har visat sig att NSG:er^(NSGs) är associerade med antingen undernät eller enskilda VM-instanser inom det undernätet. När en NSG är associerad med ett undernät gäller ACL -reglerna för alla VM-instanser i det undernätet. Trafik^(Traffic) till en enskild virtuell dator kan begränsas genom att associera en NSG direkt till den virtuella datorn.

Så om en Azure -tjänstanvändare inte har NSG:er^(NSGs) aktiverade kommer Azure Security Center att rekommendera två saker till honom.

1. Aktivera nätverkssäkerhetsgrupper^{(Network Security Groups)} på undernät
2. Aktivera nätverkssäkerhetsgrupper^{(Network Security Groups)} på virtuella maskiner

En användare kan använda sitt eget gottfinnande för att bestämma vilken nivå, subnät eller VM han ska använda och tillämpa NSG:er^(NSGs) . Följ stegen nedan för att aktivera nätverkssäkerhetsgrupper^{(Network Security Groups)} i Azure Security Center .

Gå till rekommendationstabellen för Azure Security Center och under bladet Rekommendationer^{(Recommendations)} , välj "Aktivera nätverkssäkerhetsgrupper" på undernät eller på virtuella datorer.

Den här åtgärden öppnar bladet "Konfigurera saknade nätverkssäkerhetsgrupper" för undernät eller för virtuella maskiner, beroende på vilken rekommendation du valde.

Därefter väljer du helt enkelt ett subnät eller en virtuell maskin att konfigurera en NSG på.

Nu, när bladet " Välj^(Choose) nätverkssäkerhetsgrupp" visas på skärmen, välj en befintlig NSG eller välj " Skapa^(Create) ny" för att skapa en NSG .

Så här kan du aktivera och konfigurera nätverkssäkerhetsgrupper^{(Network Security Groups)} i Azure Security Center för att hantera åtkomst till Azure Network .

För en fullständig läsning besök docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any security policy plays a key role in defining the set of controls within the specified subscription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 saker du kan göra med det nya Windows Defender Security Center

• Mindre kända nätverkssäkerhetshot som administratörer bör vara medvetna om

• Hur man kontrollerar WiFi-säkerhetstypen i Windows 11/10

• Åtgärda fel i nätverkssäkerhetsnyckel i Windows 11/10

• Proxy vs VPN: När ska man använda en proxyserver och när ska man använda en VPN? -

• Ställ in din TP-Link Wi-Fi 6-router som en VPN-server -

• Vad är DHCP? Hur fungerar det?

• Hur man skapar, konfigurerar och använder en VPN-anslutning på en iPhone (eller iPad)

• Hur du visar och rensar din aktivitet utanför Facebook

• Sök efter öppna portar och utvärdera säkerheten för ditt system med Nmap

• Synology DiskStation Manager 7: Beta tillgänglig, gratis uppdatering kommer 2021 -

• 5 skäl till varför Windows-brandväggen är en av de bästa brandväggarna

• Hur man lägger till och använder en VPN i Windows 10 (allt du behöver veta) -

• Hur man lägger till och använder ett VPN i Windows 11 -

• Så här blockerar du skadliga webbplatser på din ASUS Wi-Fi-router -

• Enkla frågor: Vad är Windows-brandväggen och hur slår man på eller av den?

• Hur man gör säkra bank- och finansiella transaktioner när du är online

• Så här hittar du din Android-smarttelefon med Hitta min enhet

• Så här blockerar du fjärrskrivbord på din Windows-dator -

• Hur man tar bort VPN- eller PPPOE-anslutningar i Windows 8 och Windows 8.1