Омогућите групе за мрежну безбедност у Азуре безбедносном центру

Свака безбедносна политика игра кључну улогу у дефинисању скупа контрола у оквиру наведене претплате. Исто важи и за Мицрософт Азуре безбедносни центар(Microsoft Azure Security Center) . Омогућава вам да дефинишете смернице за своје Азуре претплате узимајући у обзир безбедносне потребе ваше компаније и тип апликација.

Азуре безбедносни центар(Azure Security Center) подразумевано препоручује својим корисницима да омогуће безбедносну групу мреже ( НСГ(NSG) ) да искусе побољшано Азуре умрежавање(Azure Networking) . Ако није омогућено, можда ћете имати проблема у контроли приступа унутар Азуре(Azure) мреже. Мрежне безбедносне групе(Network Security Groups) , познате и као НСГ(NSGs) , садрже листу правила листе контроле приступа ( АЦЛ(ACL) ) која дозвољавају или одбијају мрежни саобраћај ка вашим инстанцама ВМ-а у виртуелној мрежи(Network) .

Мицрософт Азуре безбедносни центар

Утврђено је да су НСГ(NSGs) повезане или са подмрежама или са појединачним инстанцама ВМ-а унутар те подмреже. Када је НСГ(NSG) повезан са подмрежом, правила АЦЛ(ACL) -а се примењују на све инстанце ВМ-а у тој подмрежи. Саобраћај(Traffic) до појединачног ВМ-а се може ограничити повезивањем НСГ(NSG) -а директно са том ВМ-ом.

Дакле, ако корисник Азуре(Azure) услуге нема омогућене НСГ(NSGs) -ове , Азуре безбедносни центар(Azure Security Center) ће му препоручити 2 ствари.

  1. Омогућите групе за безбедност мреже(Network Security Groups) на подмрежама
  2. Омогућите групе за безбедност мреже(Network Security Groups) на виртуелним машинама

Корисник може користити своју дискрецију у одлучивању који ниво, подмрежу или ВМ треба да користи и примењује НСГ(NSGs) . Да бисте омогућили групе за мрежну безбедност(Network Security Groups) у Азуре безбедносном центру(Azure Security Center) , пратите кораке наведене у наставку.

Приступите табели препорука Азуре безбедносног центра(Azure Security Center) и под рубриком Рецоммендатионс(Recommendations) изаберите „Омогући групе за безбедност мреже“ на подмрежама или на виртуелним машинама.

Омогућите групе за мрежну безбедност у Азуре безбедносном центру

Ова радња отвара бладе „Конфигуришите недостајуће групе за безбедност мреже“ за подмреже или за виртуелне машине, у зависности од препоруке коју сте изабрали.

Након тога, једноставно изаберите подмрежу или виртуелну машину на којој ћете конфигурисати НСГ(NSG) .

Сада, када се оштрица „ Изаберите(Choose) безбедносну групу мреже“ појави на екрану, изаберите постојећи НСГ(NSG) или изаберите „ Креирај(Create) нови“ да бисте креирали НСГ(NSG) .

Омогућите групе за мрежну безбедност у Азуре безбедносном центру

Овако можете да омогућите и конфигуришете групе за безбедност мреже(Network Security Groups) у Азуре безбедносном центру(Azure Security Center) да управљате приступом Азуре мрежи(Azure Network) .

За потпуно читање посетите доцс.мицрософт.цом.(docs.microsoft.com.)



Anna Clark

About the author

Ја сам професионални рачунарски техничар и имам преко 10 година искуства у овој области. Специјализовао сам се за развој Виндовс 7 и Виндовс апликација, као и за дизајн цоол веб локација. Изузетно сам образован и искусан у овој области, и био бих драгоцена предност за сваку организацију која жели да унапреди своје пословање.


Related posts