事務所

Azureセキュリティセンターでネットワークセキュリティグループを有効にする

株式会社博展 - 東芝実績動画

株式会社博展 - 東芝実績動画

目次:

Anonim

任意のセキュリティポリシーは、指定されたサブスクリプション内のコントロールセットを定義する際に重要な役割を果たします。これは Microsoft Azure Security Center にも当てはまります。

Azure Security Centerは、デフォルトで、ネットワークセキュリティグループ(NSG)が改良されたAzureネットワークを使用できるようにすることをユーザーに推奨しています。有効にしないと、Azureネットワーク内のアクセスを制御する際に問題が発生することがあります。 NSGとも呼ばれるネットワークセキュリティグループには、仮想ネットワーク内のVMインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト(ACL)のリストが含まれています。

Microsoft Azure Security Center

NSGは、そのサブネット内のサブネットまたは個々のVMインスタンスのいずれかに関連付けられます。 NSGがサブネットに関連付けられている場合、ACLルールはそのサブネット内のすべてのVMインスタンスに適用されます。 NSGをそのVMに直接関連付けることによって、個々のVMへのトラフィックを制限することができます。

AzureサービスユーザーにNSGが有効になっていない場合、Azure Security Centerは2つのことをお勧めします。サブネット上で

  1. 仮想マシンでネットワークセキュリティグループを有効にする
  2. ユーザーは、NSGを使用する必要があるレベル、サブネット、またはVMを決定する際に独自の判断を下すことができます。

Azureセキュリティセンターの推奨表にアクセスし、Recommendationsブレードの下で、サブネットまたは仮想マシンで[ネットワークセキュリティグループを有効にする]を選択します。

Azure Security Centerでネットワークセキュリティグループを有効にするには、

NSGを構成するサブネットまたは仮想マシンを選択するだけです。

Nowを選択すると、サブネットまたは仮想マシンを選択して、サブネットまたは仮想マシンを選択します。 「ネットワークセキュリティグループの選択」ブレードが画面に表示されたら、既存のNSGを選択するか、「新規作成」を選択してNSGを作成します。

Azure Security Centerでネットワークセキュリティグループを有効にして設定し、

全文を読むにはdocs.microsoft.com。