Bất kỳ chính sách bảo mật nào cũng đóng một vai trò quan trọng trong việc xác định tập hợp các kiểm soát trong gói đăng ký được chỉ định. Điều này cũng áp dụng cho Trung tâm Bảo mật Microsoft Azure^{(Microsoft Azure Security Center)} . Nó cho phép bạn xác định các chính sách cho đăng ký Azure của mình bằng cách xem xét các nhu cầu bảo mật của công ty bạn và loại ứng dụng.

Theo mặc định, Trung tâm Bảo mật Azure^{(Azure Security Center)} khuyến nghị người dùng kích hoạt một nhóm bảo mật mạng ( NSG ) để trải nghiệm Azure Networking được cải tiến . Nếu nó không được bật, bạn có thể gặp sự cố khi kiểm soát quyền truy cập bên trong mạng Azure . Nhóm Bảo mật Mạng^{(Network Security Groups)} , còn được gọi là NSG^(NSGs) , chứa danh sách các quy tắc Danh sách Kiểm soát Truy cập ( ACL ) cho phép hoặc từ chối lưu lượng mạng tới các phiên bản VM của bạn trong Mạng^(Network) Ảo .

Trung tâm bảo mật Microsoft Azure

Người ta thấy rằng NSG^(NSGs) được liên kết với mạng con hoặc các phiên bản VM riêng lẻ trong mạng con đó. Khi một NSG được liên kết với một mạng con, các quy tắc ACL sẽ áp dụng cho tất cả các phiên bản VM trong mạng con đó. Lưu lượng truy^(Traffic) cập đến một máy ảo riêng lẻ có thể bị giới hạn bằng cách liên kết trực tiếp một NSG với máy ảo đó.

Vì vậy, nếu người dùng dịch vụ Azure chưa bật ^(Azure)NSG^(NSGs) , Trung tâm bảo mật Azure^{(Azure Security Center)} sẽ khuyến nghị anh ta 2 điều.

1. Bật Nhóm bảo mật^{(Network Security Groups)} mạng trên mạng con
2. Bật Nhóm bảo mật mạng^{(Network Security Groups)} trên máy ảo

Người dùng có thể tùy ý quyết định cấp, mạng con hoặc máy ảo mà mình nên sử dụng và áp dụng NSG^(NSGs) . Để bật Nhóm bảo mật mạng^{(Network Security Groups)} trong Trung tâm bảo mật Azure^{(Azure Security Center)} , hãy làm theo các bước được nêu bên dưới.

Truy cập bảng đề xuất của Trung tâm bảo mật Azure^{(Azure Security Center)} và trong thanh Đề xuất^{(Recommendations)} , chọn 'Bật Nhóm bảo mật mạng' trên mạng con hoặc trên máy ảo.

Hành động này sẽ mở ra phiến 'Định cấu hình Nhóm bảo mật mạng bị thiếu' cho mạng con hoặc cho máy ảo, tùy thuộc vào đề xuất mà bạn đã chọn.

Sau đó, chỉ cần chọn một mạng con hoặc một máy ảo để định cấu hình NSG .

Bây giờ, khi thanh ' Chọn^(Choose) nhóm bảo mật mạng' xuất hiện trên màn hình của bạn, hãy chọn một NSG hiện có hoặc chọn ' Tạo^(Create) mới' để tạo một NSG .

Đây là cách bạn có thể kích hoạt và định cấu hình Nhóm bảo mật mạng^{(Network Security Groups)} trong Trung tâm bảo mật Azure^{(Azure Security Center)} để quản lý quyền truy cập vào Mạng Azure^{(Azure Network)} .

Để đọc đầy đủ, hãy truy cập docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any security policy plays a keу rolе in defining the set of controls within the specified subscription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 điều bạn có thể làm với Trung tâm bảo mật của Bộ bảo vệ Windows mới

• Lesser đã biết Network Security Threats rằng Admins nên nhận thức được

• Cách kiểm tra WiFi Security type trong Windows 10

• Fix Network Security Key Mismatch error trên Windows 11/10

• Proxy vs. VPN: Khi nào sử dụng proxy server và khi nào nên sử dụng VPN?

• Cách thay đổi vị trí mạng Windows 10 thành riêng tư (hoặc công khai)

• 8 bước để tối đa hóa bảo mật cho bộ định tuyến ASUS hoặc WiFi lưới ASUS Lyra của bạn

• Làm thế nào để báo cáo khiêu dâm trả thù cho Google

• Làm thế nào để chặn các trang web độc hại trên ASUS Wi-Fi router của bạn

• Cách cài đặt bất kỳ phiên bản Windows nào từ máy tính mạng khác

• Cách chiếu không dây lên TV hoặc màn hình từ Android bằng Miracast

• Cách báo cáo nội dung khiêu dâm trả thù cho Microsoft và Bing

• Cách thêm, thay đổi hoặc xóa kết nối VPN trong Windows 8.1

• Đánh giá CyberGhost: Một trong những VPN tốt nhất mà tiền có thể mua được

• Cách đặt máy chủ proxy trên máy tính bảng hoặc thiết bị kết hợp Windows 8.1

• Cách chặn Remote Desktop trên PC Windows của bạn

• DHCP là gì? Làm thế nào nó hoạt động?

• Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows

• Làm thế nào để thêm và sử dụng một VPN trong Windows 11

• Gắn các phân vùng & thư mục dùng chung Windows 7 trong Ubuntu