Skip to main content

Abilitare i gruppi di sicurezza di rete in Azure Security Center

Abilitare i gruppi di sicurezza di rete in Azure Security Center

Geoffrey Carr

Qualsiasi politica di sicurezza svolge un ruolo chiave nella definizione del set di controlli all'interno della sottoscrizione specificata. Lo stesso vale per Microsoft Azure Security Center. Ti consente di definire le politiche per le tue sottoscrizioni di Azure prendendo in considerazione le esigenze di sicurezza della tua azienda e il tipo di applicazioni.

Per impostazione predefinita, Centro sicurezza di Azure consiglia agli utenti di abilitare un gruppo di sicurezza di rete (NSG) a sperimentare reti di Azure migliorate. Se non è abilitato, potrebbero verificarsi problemi nel controllo dell'accesso all'interno della rete di Azure. I gruppi di sicurezza di rete, noti anche come NSG, contengono un elenco di regole ACL (Access Control List) che consentono o negano il traffico di rete alle istanze VM in una rete virtuale.

Microsoft Azure Security Center

È stato rilevato che gli NSG sono associati a subnet o singole istanze VM all'interno di tale sottorete. Quando un NSG è associato a una sottorete, le regole ACL si applicano a tutte le istanze VM in tale sottorete. Il traffico verso una singola VM può essere limitato associando un NSG direttamente a quella VM.

Pertanto, se un utente del servizio di Azure non ha abilitato NSG, Azure Security Center gli consiglierà 2 cose.

  1. Abilita gruppi di sicurezza di rete su sottoreti
  2. Abilitare i gruppi di sicurezza di rete su macchine virtuali

Un utente può usare la sua discrezione nel decidere quale livello, sottorete o VM deve usare e applicare gli NSG. Per abilitare i gruppi di sicurezza di rete in Azure Security Center, seguire i passaggi descritti di seguito.

Accedere alla tabella dei consigli di Centro sicurezza di Azure e sotto il pannello Consigli, selezionare "Abilita gruppi di sicurezza di rete" nelle sottoreti o su macchine virtuali.

Questa azione apre il pannello "Configura gruppi di sicurezza di rete mancanti" per le sottoreti o per le macchine virtuali, in base alla raccomandazione selezionata.

Successivamente, selezionare semplicemente una sottorete o una macchina virtuale per configurare un NSG.

Ora, quando sullo schermo viene visualizzato il messaggio "Seleziona gruppo di sicurezza di rete", selezionare un NSG esistente o selezionare "Crea nuovo" per creare un NSG.

In questo modo è possibile abilitare e configurare i gruppi di sicurezza di rete in Azure Security Center per gestire l'accesso a Azure Network.

Per una lettura completa visita docs.microsoft.com.

Link
Plus
Send
Send
Pin