株式会社博展 - 東芝実績動画
目次:
任意のセキュリティポリシーは、指定されたサブスクリプション内のコントロールセットを定義する際に重要な役割を果たします。これは Microsoft Azure Security Center にも当てはまります。
Azure Security Centerは、デフォルトで、ネットワークセキュリティグループ(NSG)が改良されたAzureネットワークを使用できるようにすることをユーザーに推奨しています。有効にしないと、Azureネットワーク内のアクセスを制御する際に問題が発生することがあります。 NSGとも呼ばれるネットワークセキュリティグループには、仮想ネットワーク内のVMインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト(ACL)のリストが含まれています。
Microsoft Azure Security Center
NSGは、そのサブネット内のサブネットまたは個々のVMインスタンスのいずれかに関連付けられます。 NSGがサブネットに関連付けられている場合、ACLルールはそのサブネット内のすべてのVMインスタンスに適用されます。 NSGをそのVMに直接関連付けることによって、個々のVMへのトラフィックを制限することができます。
AzureサービスユーザーにNSGが有効になっていない場合、Azure Security Centerは2つのことをお勧めします。サブネット上で
- 仮想マシンでネットワークセキュリティグループを有効にする
- ユーザーは、NSGを使用する必要があるレベル、サブネット、またはVMを決定する際に独自の判断を下すことができます。
Azureセキュリティセンターの推奨表にアクセスし、Recommendationsブレードの下で、サブネットまたは仮想マシンで[ネットワークセキュリティグループを有効にする]を選択します。
Azure Security Centerでネットワークセキュリティグループを有効にするには、
NSGを構成するサブネットまたは仮想マシンを選択するだけです。
Nowを選択すると、サブネットまたは仮想マシンを選択して、サブネットまたは仮想マシンを選択します。 「ネットワークセキュリティグループの選択」ブレードが画面に表示されたら、既存のNSGを選択するか、「新規作成」を選択してNSGを作成します。
Azure Security Centerでネットワークセキュリティグループを有効にして設定し、
全文を読むにはdocs.microsoft.com。