تمكين مجموعات أمان الشبكات في مركز أمان Azure

يلعب أي نهج أمان دورًا رئيسيًا في تعريف مجموعة عناصر التحكم الموجودة في الاشتراك المحدد. ينطبق نفس هذا على مركز أمان Microsoft Azure . يتيح لك تحديد السياسات الخاصة باشتراكات Azure الخاصة بك من خلال مراعاة احتياجات الأمان الخاصة بشركتك ونوع التطبيقات.

بشكل افتراضي ، يوصي مركز Azure Security لمستخدميه بتمكين مجموعة أمان الشبكة (NSG) من تجربة شبكة Azure المحسنة. إذا لم يتم تمكينه ، فقد تواجه مشكلة في التحكم في الوصول داخل شبكة Azure. مجموعات أمان الشبكة ، المعروفة أيضًا باسم NSGs ، تحتوي على قائمة بقواعد قائمة التحكم بالوصول (ACL) التي تسمح أو ترفض مرور الشبكة إلى مثيلات VM الخاصة بك في شبكة افتراضية.

مركز أمان Microsoft Azure

تم العثور عليه ترتبط مجموعات NSG بشبكات فرعية أو مثيلات VM فردية داخل تلك الشبكة الفرعية. عندما ترتبط مجموعة NSG بشبكة فرعية ، تنطبق قواعد قائمة التحكم في الوصول (ACL) على كل مثيلات VM في تلك الشبكة الفرعية. يمكن الحد من حركة المرور إلى فرد VM من خلال ربط مجموعة NSG مباشرة بهذا الجهاز الظاهري.

لذا ، إذا لم يكن لدى مستخدم خدمة Azure NSGs ممكَّنًا ، فسوف يوصي Azure Security Center بـ 2 أشياء له.

1. تمكين مجموعات أمان الشبكة على الشبكات الفرعية
2. تمكين مجموعات أمان الشبكة على الأجهزة الظاهرية

يمكن للمستخدم استخدام تقديره في تحديد أي مستوى أو شبكة فرعية أو VM يجب عليه استخدام NSGs وتطبيقها. لتمكين مجموعات أمان الشبكة في مركز أمان Azure ، اتبع الخطوات الموضحة أدناه.

ادخل إلى جدول توصيات Azure Security Center وتحت شفرة التوصيات ، حدد "Enable Network Security Groups" على الشبكات الفرعية أو على الأجهزة الظاهرية.

يفتح هذا الإجراء النصل "تكوين مجموعات أمان الشبكة المفقودة" للشبكات الفرعية أو للأجهزة الظاهرية ، اعتمادًا على التوصية التي قمت بتحديدها.

بعد ذلك ، ما عليك سوى تحديد شبكة فرعية أو جهاز ظاهري لتهيئة NSG.

الآن ، عند ظهور شفرة "اختر مجموعة أمان الشبكة" على الشاشة ، حدد NSG موجودة أو حدد "إنشاء جديد" لإنشاء مجموعة موردي المواد الجديدة.

هذه هي الطريقة التي يمكنك بها تمكين مجموعات أمان الشبكة وتكوينها في Azure Security Center لإدارة الوصول إلى Azure Network.

للحصول على قراءة كاملة docs.microsoft.com.