Iga turbepoliitika mängib olulist rolli kindlaksmääratud tellimusel kontrollide komplekti määratlemisel. Sama kehtib ka Microsoft Azure'i turvakeskus. See võimaldab teil määratleda oma Azure'i tellimuste poliitikad, võttes arvesse teie ettevõtte turvanõudeid ja rakenduste liiki.
Azure'i turvakeskus soovitab oma kasutajatel vaikimisi võrgu turvalisuse rühma (NSG) lubada täiustatud Azure võrguühenduse loomist. Kui see pole lubatud, võib Azure'i võrgu sees olla probleeme juurdepääsu kontrollimisel. Võrguturbegrupid, mida tuntakse ka kui NSG-sid, sisaldavad juurdepääsu kontroll-nimekirja (ACL) eeskirju, mis lubavad või keelavad võrguliikluse VM-i juhtumite korral virtuaalses võrgus.
Microsoft Azure'i turvakeskus
On leitud, et NSG-d on selle alamvõrgu kaudu ühendatud kas subnüüsidega või üksikute VM-i juhtudega. Kui NSG on seotud alamvõrguga, kehtivad ACL-eeskirjad kõigile selle alamvõrgu VM-i eksemplaridele. Liikumist üksikutele VM-dele saab piirata, ühendades NSG otse selle VM-iga.
Seega, kui Azure teenuse kasutajal pole NSG-sid lubatud, soovitab Azure Security Center talle 2 asju.
- Luba võrguturbe rühmad alamvõrkudes
- Luba võrguturbegrupid virtuaalarvutitel
Kasutaja saab oma kaalutlusõigust otsustada, millist taset, alamvõrku või VM-d ta peaks NSG-sid kasutama ja rakendama. Azure'i turvakeskuse võrguturbe gruppide lubamiseks järgige allpool kirjeldatud juhiseid.
Juurdepääs Azure'i turvakeskuse soovituste tabelile ja soovituste tera all, valige alamvõrkudes või virtuaalarvutitel "Enable võrguturvalisusrühmad".
Nüüd, kui ekraanil kuvatakse valik "Vali võrgu turvalisuse grupp", vali olemasolev NSG või vali NSG loomiseks "Loo uus".
Täielikuks lugemiseks külastage saiti docs.microsoft.com.