Phenquestions
Jede Sicherheitsrichtlinie spielt eine Schlüsselrolle bei der Definition der Kontrollen innerhalb des angegebenen Abonnements. Das gleiche gilt für Microsoft Azure-Sicherheitscenter. Damit können Sie Richtlinien für Ihre Azure-Abonnements definieren, indem Sie die Sicherheitsanforderungen Ihres Unternehmens und die Art der Anwendungen berücksichtigen.
Standardmäßig empfiehlt Azure Security Center seinen Benutzern, eine Netzwerksicherheitsgruppe (NSG) zu aktivieren, um ein verbessertes Azure-Netzwerk zu erleben. Wenn es nicht aktiviert ist, können Probleme beim Kontrollieren des Zugriffs innerhalb des Azure-Netzwerks auftreten. Netzwerksicherheitsgruppen, auch als NSGs bekannt, enthalten eine Liste von Zugriffskontrolllisten (ACL)-Regeln, die Netzwerkverkehr zu Ihren VM-Instanzen in einem virtuellen Netzwerk zulassen oder verweigern.
Microsoft Azure-Sicherheitscenter
Es wurde festgestellt, dass NSGs entweder mit Subnetzen oder einzelnen VM-Instanzen innerhalb dieses Subnetzes verknüpft sind. Wenn eine NSG mit einem Subnetz verknüpft ist, gelten die ACL-Regeln für alle VM-Instanzen in diesem Subnetz. Der Datenverkehr zu einer einzelnen VM kann eingeschränkt werden, indem eine NSG direkt mit dieser VM verknüpft wird.
Wenn also ein Azure-Dienstbenutzer keine NSGs aktiviert hat, empfiehlt Azure Security Center ihm zwei Dinge.
- Aktivieren Sie Netzwerksicherheitsgruppen in Subnetzen
- Aktivieren Sie Netzwerksicherheitsgruppen auf virtuellen Maschinen
Ein Benutzer kann nach eigenem Ermessen entscheiden, welche Ebene, welches Subnetz oder welche VM er verwenden und NSGs anwenden soll. Führen Sie die folgenden Schritte aus, um Netzwerksicherheitsgruppen in Azure Security Center zu aktivieren.
Greifen Sie auf die Empfehlungstabelle von Azure Security Center zu und wählen Sie auf dem Blatt "Empfehlungen" die Option "Netzwerksicherheitsgruppen aktivieren" in Subnetzen oder auf virtuellen Computern aus.
Durch diese Aktion wird das Blatt "Fehlende Netzwerksicherheitsgruppen konfigurieren" für Subnetze oder virtuelle Maschinen geöffnet, je nach ausgewählter Empfehlung.
Wählen Sie anschließend einfach ein Subnetz oder eine virtuelle Maschine aus, um eine NSG zu konfigurieren.
Wenn nun das Blatt "Netzwerksicherheitsgruppe auswählen" auf Ihrem Bildschirm angezeigt wird, wählen Sie eine vorhandene NSG aus oder wählen Sie "Neu erstellen", um eine NSG zu erstellen.
So können Sie Netzwerksicherheitsgruppen in Azure Security Center aktivieren und konfigurieren, um den Zugriff auf Azure Network zu verwalten.
Für eine vollständige Lesung besuchen Sie die Dokumente.Microsoft.com.
