在 Azure 安全中心启用网络安全组

任何安全策略在定义指定订阅中的控制集方面都起着关键作用。这同样适用于Microsoft Azure 安全中心(Microsoft Azure Security Center)。它允许您通过考虑您公司的安全需求和应用程序类型来为您的 Azure 订阅定义策略。

默认情况下,Azure 安全中心(Azure Security Center)建议其用户启用网络安全组 ( NSG ) 以体验改进的Azure 网络(Azure Networking)。如果未启用,您可能会在控制Azure网络内的访问时遇到问题。网络安全组(Network Security Groups),也称为NSG(NSGs),包含访问控制列表( ACL ) 规则列表,这些规则允许或拒绝网络流量到虚拟网络(Network)中的 VM 实例。

微软 Azure 安全中心

已发现NSG(NSGs)与子网或该子网中的单个 VM 实例相关联。当NSG与子网关联时,ACL规则将应用于该子网中的所有 VM 实例。通过将NSG(NSG)直接关联到该 VM,可以限制到单个 VM 的流量。(Traffic)

因此,如果Azure服务用户没有启用NSG(NSGs)Azure 安全中心(Azure Security Center)会向他推荐 2 件事。

  1. 在子网上启用网络安全组(Network Security Groups)
  2. 在虚拟机上启用网络安全组(Network Security Groups)

用户可以自行决定应该使用和应用NSG(NSGs)的级别、子网或 VM 。要在Azure 安全中心(Azure Security Center)启用网络安全组(Network Security Groups),请按照以下步骤操作。

访问Azure 安全中心(Azure Security Center)的建议表,然后在“建议(Recommendations)”边栏选项卡下,选择子网或虚拟机上的“启用网络安全组”。

在 Azure 安全中心启用网络安全组

此操作会为子网或虚拟机打开刀片“配置缺少的网络安全组”,具体取决于您选择的建议。

此后,只需选择要在其上配置NSG(NSG)的子网或虚拟机。

现在,当屏幕上出现“选择(Choose)网络安全组”选项卡时,选择现有NSG或选择“新建(Create)”以创建NSG

在 Azure 安全中心启用网络安全组

这是在Azure 安全中心启用和配置(Azure Security Center)网络安全组(Network Security Groups)以管理对Azure 网络(Azure Network)的访问的方法。

如需完整阅读,请访问docs.microsoft.com。



About the author

我是一名 Windows 专家,在软件行业工作了 10 多年。我有使用 Microsoft Windows 和 Apple Macintosh 系统的经验。我的技能包括:窗口管理、计算机硬件和声音、应用程序开发等等。我是一位经验丰富的顾问,可以帮助您充分利用 Windows 系统。



Related posts