Abilita gruppi di sicurezza di rete in Azure Security Center

Qualsiasi politica di sicurezza svolge un ruolo chiave nella definizione del set di controlli all`interno della sottoscrizione specificata. Lo stesso vale per Microsoft Azure Security Center . Consente di definire le politiche per le sottoscrizioni di Azure prendendo in considerazione le esigenze di sicurezza dell`azienda e il tipo di applicazioni.

Per impostazione predefinita, Centro sicurezza di Azure consiglia agli utenti di abilitare un gruppo di sicurezza di rete (NSG) a sperimentare reti di Azure migliorate. Se non è abilitato, potrebbero verificarsi problemi nel controllo dell`accesso all`interno della rete di Azure. I gruppi di sicurezza di rete, noti anche come NSG, contengono un elenco di regole ACL (Access Control List) che consentono o negano il traffico di rete alle istanze VM in una rete virtuale.

Microsoft Azure Security Center

È stato rilevato che Gli NSG sono associati a subnet o singole istanze VM all`interno di tale subnet. Quando un NSG è associato a una sottorete, le regole ACL si applicano a tutte le istanze VM in tale sottorete. Il traffico verso una singola VM può essere limitato associando un NSG direttamente a quella VM.

Quindi, se un utente del servizio di Azure non ha abilitato NSG, Centro sicurezza di Azure gli consiglierà 2 cose.

1. Abilita gruppi di sicurezza di rete sulle sottoreti
2. Abilita i gruppi di sicurezza di rete sulle macchine virtuali

Un utente può usare la sua discrezione nel decidere quale livello, sottorete o VM deve usare e applicare gli NSG. Per abilitare i gruppi di sicurezza di rete in Azure Security Center, seguire i passaggi descritti di seguito.

Accedere alla tabella dei consigli di Azure Security Center e sotto il pannello Consigli, selezionare "Abilita gruppi di sicurezza di rete" nelle sottoreti o su macchine virtuali.

Questa azione apre il pannello "Configura gruppi di sicurezza di rete mancanti" per le sottoreti o per le macchine virtuali, in base alla raccomandazione selezionata.

Successivamente, seleziona semplicemente una sottorete o una macchina virtuale per configurare un NSG.

Ora, quando sullo schermo viene visualizzato il messaggio "Seleziona gruppo di sicurezza di rete", selezionare un NSG esistente o selezionare "Crea nuovo" per creare un NSG.

In questo modo è possibile abilitare e configurare i gruppi di sicurezza di rete in Azure Security Center per gestire l`accesso in Azure Network.

Per una lettura completa, visita docs.microsoft.com.