Aktivieren Sie Netzwerksicherheitsgruppen in Azure Security Center

Jede Sicherheitsrichtlinie spielt eine Schlüsselrolle bei der Definition des Satzes von Kontrollen innerhalb eines bestimmten Abonnements. Gleiches gilt für Microsoft Azure-Sicherheitscenter(Microsoft Azure-Sicherheitscenter) . Damit können Sie Richtlinien für Ihre Azure-Abonnements basierend auf den Sicherheitsanforderungen und Anwendungstypen Ihres Unternehmens definieren.

Default Azure-Sicherheitscenter(Azure Security Center) empfiehlt seinen Benutzern, die Netzwerksicherheitsgruppe ( NSG ) um die Leistung zu verbessern. Azure-Netzwerke(Azure-Netzwerk) . Wenn es nicht aktiviert ist, kann es zu Problemen mit der Zugriffskontrolle innerhalb des Netzwerks kommen Azurblau . Netzwerksicherheitsgruppen(Netzwerksicherheitsgruppen), auch Sicherheitsgruppen genannt Netzwerke(NSGs) , enthalten eine Liste von Zugriffskontrolllistenregeln ( ACL ), die Netzwerkdatenverkehr zu Ihren VM-Instanzen in der virtuellen Datei zulassen oder verweigern Netzwerke(Netzwerk) .

Microsoft Azure-Sicherheitscenter

Man fand heraus, dass Netzwerksicherheitsgruppen(NSGs) sind entweder Subnetzen oder einzelnen VM-Instanzen innerhalb dieses Subnetzes zugeordnet. Wann NSG einem Subnetz zugeordnet, Regeln ACL gelten für alle VM-Instanzen in diesem Subnetz. Verkehr(Datenverkehr) zu einer einzelnen virtuellen Maschine kann eingeschränkt werden, indem eine Netzwerksicherheitsgruppe direkt mit dieser virtuellen Maschine verknüpft wird .(NSG)

Also, wenn ein Dienstbenutzer hat Azurblau nicht Gruppen enthalten(NSGs) Netzwerksicherheit, Azure-Sicherheitscenter(Azure Security Center) wird ihm zwei Dinge empfehlen.

  1. Einschalten Netzwerksicherheitsgruppen(Netzwerksicherheitsgruppen) in Subnetzen
  2. Einschalten Netzwerksicherheitsgruppen(Netzwerksicherheitsgruppen) auf virtuellen Maschinen

Der Anwender kann frei entscheiden, welche Ebene, welches Subnetz oder welche virtuelle Maschine er nutzt und anwendet Netzwerksicherheitsgruppen(NSG) . Zum Einschalten Netzwerksicherheitsgruppen(Netzwerksicherheitsgruppen) in Azure-Sicherheitscenter(Azure Security Center) führen Sie die folgenden Schritte aus.

Öffnen Sie die Empfehlungstabelle Azure-Sicherheitscenter(Azure Security Center) und im „ Empfehlungen(Empfehlungen)“ wählen Sie „Netzwerksicherheitsgruppen aktivieren“ für Subnetze oder virtuelle Maschinen.

Diese Aktion öffnet das Blatt „Fehlende Netzwerksicherheitsgruppen konfigurieren“ für Subnetze oder virtuelle Maschinen, je nach gewählter Empfehlung.

Wählen Sie danach einfach das zu konfigurierende Subnetz oder die virtuelle Maschine aus NSG .

Wenn nun die Spalte Netzwerksicherheitsgruppe auswählen auf dem Bildschirm angezeigt wird, wählen Sie eine vorhandene Netzwerksicherheitsgruppe aus oder (NSG)auswählen(Wählen)” Schaffen(Erstellen) neu”, um eine Sicherheitsgruppe zu erstellen Netzwerke(NSG) .

Aktivieren Sie Netzwerksicherheitsgruppen in Azure Security Center

So können Sie aktivieren und konfigurieren Netzwerksicherheitsgruppen(Netzwerksicherheitsgruppen) in Azure-Sicherheitscenter(Azure Security Center), um den Zugriff zu steuern Azure-Netzwerke(Azure-Netzwerk) .

Eine vollständige Lektüre finden Sie unter docs.microsoft.com.

Jede Sicherheitsrichtlinie spielt eine Schlüsselrolle bei der Definition des Satzes von Kontrollen innerhalb des angegebenen Abonnements. Dies gilt auch für Microsoft Azure-Sicherheitscenter. Damit können Sie Richtlinien für Ihre Azure-Abonnements definieren, indem Sie die Sicherheitsanforderungen Ihres Unternehmens und die Art der Anwendungen berücksichtigen.

Standardmäßig empfiehlt Azure Security Center seinen Benutzern, eine Netzwerksicherheitsgruppe (NSG) zu aktivieren, um verbesserte Azure-Netzwerke zu erleben. Wenn es nicht aktiviert ist, treten möglicherweise Probleme bei der Steuerung des Zugriffs innerhalb des Azure-Netzwerks auf. Netzwerksicherheitsgruppen, auch als NSGs bekannt, enthalten eine Liste von Regeln für die Zugriffssteuerungsliste (ACL), die Netzwerkdatenverkehr zu Ihren VM-Instanzen in einem virtuellen Netzwerk zulassen oder verweigern.

Microsoft Azure-Sicherheitscenter

Es wurde festgestellt, dass NSGs entweder Subnetzen oder einzelnen VM-Instanzen innerhalb dieses Subnetzes zugeordnet sind. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL-Regeln für alle VM-Instanzen in diesem Subnetz. Der Datenverkehr zu einer einzelnen VM kann begrenzt werden, indem eine NSG dieser VM direkt zugeordnet wird.

Wenn also ein Azure-Dienstbenutzer keine NSGs aktiviert hat, empfiehlt Azure Security Center ihm zwei Dinge.

  1. Aktivieren Sie Netzwerksicherheitsgruppen in Subnetzen
  2. Aktivieren Sie Netzwerksicherheitsgruppen auf virtuellen Maschinen

Ein Benutzer kann nach eigenem Ermessen entscheiden, welche Ebene, welches Subnetz oder welche VM er verwenden und NSGs anwenden soll. Führen Sie zum Aktivieren von Netzwerksicherheitsgruppen in Azure Security Center die unten beschriebenen Schritte aus.

Greifen Sie auf die Empfehlungstabelle von Azure Security Center zu, und wählen Sie auf dem Blatt „Empfehlungen“ die Option „Netzwerksicherheitsgruppen aktivieren“ für Subnetze oder virtuelle Computer aus.

Aktivieren Sie Netzwerksicherheitsgruppen in Azure Security Center

Diese Aktion öffnet das Blatt „Fehlende Netzwerksicherheitsgruppen konfigurieren“ für Subnetze oder für virtuelle Maschinen, je nach der von Ihnen ausgewählten Empfehlung.

Wählen Sie danach einfach ein Subnetz oder eine virtuelle Maschine aus, um darauf eine NSG zu konfigurieren.

Wenn nun das Blatt „Netzwerksicherheitsgruppe auswählen“ auf Ihrem Bildschirm angezeigt wird, wählen Sie eine vorhandene NSG aus oder wählen Sie „Neu erstellen“, um eine NSG zu erstellen.

Aktivieren Sie Netzwerksicherheitsgruppen in Azure Security Center

So können Sie Netzwerksicherheitsgruppen in Azure Security Center aktivieren und konfigurieren, um den Zugriff auf das Azure-Netzwerk zu verwalten.

Für eine vollständige Lektüre besuchen Sie docs.microsoft.com.