Bật Nhóm bảo mật mạng trong Trung tâm bảo mật Azure

Bất kỳ chính sách bảo mật nào cũng đóng một vai trò quan trọng trong việc xác định tập hợp các kiểm soát trong gói đăng ký được chỉ định. Điều này cũng áp dụng cho Trung tâm Bảo mật Microsoft Azure(Microsoft Azure Security Center) . Nó cho phép bạn xác định các chính sách cho đăng ký Azure của mình bằng cách xem xét các nhu cầu bảo mật của công ty bạn và loại ứng dụng.

Theo mặc định, Trung tâm Bảo mật Azure(Azure Security Center) khuyến nghị người dùng kích hoạt một nhóm bảo mật mạng ( NSG ) để trải nghiệm Azure Networking được cải tiến . Nếu nó không được bật, bạn có thể gặp sự cố khi kiểm soát quyền truy cập bên trong mạng Azure . Nhóm Bảo mật Mạng(Network Security Groups) , còn được gọi là NSG(NSGs) , chứa danh sách các quy tắc Danh sách Kiểm soát Truy cập ( ACL ) cho phép hoặc từ chối lưu lượng mạng tới các phiên bản VM của bạn trong Mạng(Network) Ảo .

Trung tâm bảo mật Microsoft Azure

Người ta thấy rằng NSG(NSGs) được liên kết với mạng con hoặc các phiên bản VM riêng lẻ trong mạng con đó. Khi một NSG được liên kết với một mạng con, các quy tắc ACL sẽ áp dụng cho tất cả các phiên bản VM trong mạng con đó. Lưu lượng truy(Traffic) cập đến một máy ảo riêng lẻ có thể bị giới hạn bằng cách liên kết trực tiếp một NSG với máy ảo đó.

Vì vậy, nếu người dùng dịch vụ Azure chưa bật (Azure)NSG(NSGs) , Trung tâm bảo mật Azure(Azure Security Center) sẽ khuyến nghị anh ta 2 điều.

  1. Bật Nhóm bảo mật(Network Security Groups) mạng trên mạng con
  2. Bật Nhóm bảo mật mạng(Network Security Groups) trên máy ảo

Người dùng có thể tùy ý quyết định cấp, mạng con hoặc máy ảo mà mình nên sử dụng và áp dụng NSG(NSGs) . Để bật Nhóm bảo mật mạng(Network Security Groups) trong Trung tâm bảo mật Azure(Azure Security Center) , hãy làm theo các bước được nêu bên dưới.

Truy cập bảng đề xuất của Trung tâm bảo mật Azure(Azure Security Center) và trong thanh Đề xuất(Recommendations) , chọn 'Bật Nhóm bảo mật mạng' trên mạng con hoặc trên máy ảo.

Bật Nhóm bảo mật mạng trong Trung tâm bảo mật Azure

Hành động này sẽ mở ra phiến 'Định cấu hình Nhóm bảo mật mạng bị thiếu' cho mạng con hoặc cho máy ảo, tùy thuộc vào đề xuất mà bạn đã chọn.

Sau đó, chỉ cần chọn một mạng con hoặc một máy ảo để định cấu hình NSG .

Bây giờ, khi thanh ' Chọn(Choose) nhóm bảo mật mạng' xuất hiện trên màn hình của bạn, hãy chọn một NSG hiện có hoặc chọn ' Tạo(Create) mới' để tạo một NSG .

Bật Nhóm bảo mật mạng trong Trung tâm bảo mật Azure

Đây là cách bạn có thể kích hoạt và định cấu hình Nhóm bảo mật mạng(Network Security Groups) trong Trung tâm bảo mật Azure(Azure Security Center) để quản lý quyền truy cập vào Mạng Azure(Azure Network) .

Để đọc đầy đủ, hãy truy cập docs.microsoft.com.



About the author

Tôi là nhà tư vấn công nghệ với hơn 10 năm kinh nghiệm trong lĩnh vực phần mềm. Tôi chuyên về Microsoft Office, Edge và các công nghệ liên quan khác. Tôi đã làm việc trong nhiều dự án khác nhau cho cả các công ty lớn và nhỏ, và tôi cực kỳ am hiểu về các nền tảng và công cụ khác nhau hiện nay.



Related posts