Bất kỳ chính sách bảo mật nào đóng một vai trò quan trọng trong việc xác định bộ điều khiển trong đăng ký được chỉ định. Điều này cũng áp dụng cho Trung tâm bảo mật Microsoft Azure. Nó cho phép bạn xác định chính sách cho đăng ký Azure của bạn bằng cách xem xét nhu cầu bảo mật của công ty bạn và loại ứng dụng.
Theo mặc định, Trung tâm bảo mật Azure đề nghị người dùng của mình kích hoạt nhóm bảo mật mạng (NSG) để trải nghiệm Azure Networking được cải tiến. Nếu nó không được kích hoạt, bạn có thể gặp sự cố trong việc kiểm soát truy cập bên trong mạng Azure. Nhóm bảo mật mạng, còn được gọi là NSG, chứa danh sách các quy tắc Danh sách điều khiển truy cập (ACL) cho phép hoặc từ chối lưu lượng mạng tới các cá thể VM của bạn trong Mạng ảo.
Trung tâm bảo mật Microsoft Azure
Nó đã được tìm thấy rằng NSG được kết hợp với một trong hai mạng con hoặc cá thể VM cá thể trong mạng con đó. Khi một NSG được liên kết với một mạng con, các quy tắc ACL áp dụng cho tất cả các cá thể VM trong mạng con đó. Lưu lượng truy cập tới một máy ảo riêng lẻ có thể bị giới hạn bằng cách kết hợp NSG trực tiếp với máy ảo đó.
Vì vậy, nếu người dùng dịch vụ Azure không bật NSG, Azure Security Center sẽ giới thiệu 2 điều cho anh ta.
- Bật nhóm bảo mật mạng trên mạng con
- Bật nhóm bảo mật mạng trên máy ảo
Người dùng có thể sử dụng quyết định của mình trong việc quyết định cấp độ, mạng con hoặc máy ảo nào mà anh ta nên sử dụng và áp dụng NSG. Để bật Nhóm bảo mật mạng trong Trung tâm bảo mật Azure, hãy làm theo các bước được nêu bên dưới.
Truy cập bảng đề xuất của Trung tâm bảo mật Azure và trong lưỡi Khuyến nghị, chọn ‘Bật nhóm bảo mật mạng’ trên mạng con hoặc trên máy ảo.
Bây giờ, khi lưỡi 'Chọn nhóm bảo mật mạng' xuất hiện trên màn hình của bạn, hãy chọn NSG hiện có hoặc chọn ‘Tạo mới’ để tạo NSG.
Để xem toàn bộ tài liệu, hãy truy cập docs.microsoft.com.