Jede Sicherheitsrichtlinie spielt eine Schlüsselrolle beim Definieren des Satzes von Kontrollen innerhalb des angegebenen Abonnements. Dies gilt auch für Microsoft Azure-Sicherheitscenter. Damit können Sie Richtlinien für Ihre Azure-Abonnements definieren, indem Sie die Sicherheitsanforderungen Ihres Unternehmens und die Art der Anwendungen berücksichtigen.
Standardmäßig empfiehlt Azure Security Center seinen Benutzern, eine Netzwerksicherheitsgruppe (NSG) zu aktivieren, um verbesserte Azure-Netzwerke zu erleben. Wenn es nicht aktiviert ist, treten möglicherweise Probleme bei der Steuerung des Zugriffs innerhalb des Azure-Netzwerks auf. Netzwerksicherheitsgruppen, auch als NSGs bekannt, enthalten eine Liste von Regeln für die Zugriffssteuerungsliste (ACL), die Netzwerkdatenverkehr zu Ihren VM-Instanzen in einem virtuellen Netzwerk zulassen oder verweigern.
Microsoft Azure-Sicherheitscenter
Es wurde festgestellt, dass NSGs entweder Subnetzen oder einzelnen VM-Instanzen innerhalb dieses Subnetzes zugeordnet sind. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL-Regeln für alle VM-Instanzen in diesem Subnetz. Der Datenverkehr zu einer einzelnen VM kann begrenzt werden, indem eine NSG dieser VM direkt zugeordnet wird.
Wenn also ein Azure-Dienstbenutzer keine NSGs aktiviert hat, empfiehlt Azure Security Center ihm zwei Dinge.
- Aktivieren Sie Netzwerksicherheitsgruppen in Subnetzen
- Aktivieren Sie Netzwerksicherheitsgruppen auf virtuellen Maschinen
Ein Benutzer kann nach eigenem Ermessen entscheiden, welche Ebene, welches Subnetz oder welche VM er verwenden und NSGs anwenden soll. Führen Sie zum Aktivieren von Netzwerksicherheitsgruppen in Azure Security Center die unten beschriebenen Schritte aus.
Greifen Sie auf die Empfehlungstabelle von Azure Security Center zu, und wählen Sie auf dem Blatt „Empfehlungen“ die Option „Netzwerksicherheitsgruppen aktivieren“ für Subnetze oder virtuelle Computer aus.
Diese Aktion öffnet das Blatt „Fehlende Netzwerksicherheitsgruppen konfigurieren“ für Subnetze oder für virtuelle Maschinen, je nach der von Ihnen ausgewählten Empfehlung.
Wählen Sie danach einfach ein Subnetz oder eine virtuelle Maschine aus, um darauf eine NSG zu konfigurieren.
Wenn nun das Blatt „Netzwerksicherheitsgruppe auswählen“ auf Ihrem Bildschirm angezeigt wird, wählen Sie eine vorhandene NSG aus oder wählen Sie „Neu erstellen“, um eine NSG zu erstellen.
So können Sie Netzwerksicherheitsgruppen in Azure Security Center aktivieren und konfigurieren, um den Zugriff auf das Azure-Netzwerk zu verwalten.
Für einen vollständigen Lesebesuch docs.microsoft.com.
