Jede Sicherheitsrichtlinie spielt eine Schlüsselrolle beim Definieren des Satzes von Kontrollen innerhalb des angegebenen Abonnements. Dasselbe gilt für das Microsoft Azure Security Center . Damit können Sie Richtlinien für Ihre Azure-Abonnements definieren, indem Sie die Sicherheitsanforderungen Ihres Unternehmens und die Art der Anwendungen berücksichtigen.

Standardmäßig empfiehlt Azure Security Center seinen Benutzern, eine Netzwerksicherheitsgruppe ( NSG ) zu aktivieren, um verbesserte Azure-Netzwerke^{(Azure Networking)} zu erleben . Wenn es nicht aktiviert ist, treten möglicherweise Probleme bei der Steuerung des Zugriffs innerhalb des Azure -Netzwerks auf. Netzwerksicherheitsgruppen^{(Network Security Groups)} , auch als NSGs bekannt , enthalten eine Liste von Zugriffssteuerungslisten ( ACL ) - Regeln , die Netzwerkdatenverkehr zu Ihren VM - Instanzen in einem virtuellen Netzwerk^(Network) zulassen oder verweigern .

Microsoft Azure-Sicherheitscenter

Es wurde festgestellt, dass NSGs entweder Subnetzen oder einzelnen VM-Instanzen innerhalb dieses Subnetzes zugeordnet sind. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL - Regeln für alle VM-Instanzen in diesem Subnetz. Der Datenverkehr^(Traffic) zu einer einzelnen VM kann begrenzt werden, indem eine NSG dieser VM direkt zugeordnet wird.

Wenn also ein Azure -Dienstbenutzer keine NSGs aktiviert hat, empfiehlt Azure Security Center ihm zwei Dinge.

1. Aktivieren Sie Netzwerksicherheitsgruppen^{(Network Security Groups)} in Subnetzen
2. Aktivieren Sie Netzwerksicherheitsgruppen^{(Network Security Groups)} auf virtuellen Maschinen

Ein Benutzer kann nach eigenem Ermessen entscheiden, welche Ebene, welches Subnetz oder welche VM er verwenden und NSGs anwenden soll . Führen Sie zum Aktivieren von Netzwerksicherheitsgruppen^{(Network Security Groups)} in Azure Security Center die unten beschriebenen Schritte aus.

Greifen Sie auf die Empfehlungstabelle von Azure Security Center zu, und wählen Sie auf dem Blatt „ Empfehlungen^{(Recommendations)} “ die Option „Netzwerksicherheitsgruppen aktivieren“ für Subnetze oder virtuelle Computer aus.

Diese Aktion öffnet das Blatt „Fehlende Netzwerksicherheitsgruppen konfigurieren“ für Subnetze oder für virtuelle Maschinen, je nach der von Ihnen ausgewählten Empfehlung.

Wählen Sie danach einfach ein Subnetz oder eine virtuelle Maschine aus, um darauf eine NSG zu konfigurieren .

Wenn nun das Blatt „Netzwerksicherheitsgruppe auswählen“ auf Ihrem Bildschirm angezeigt wird, wählen Sie eine vorhandene NSG ^(Choose)aus^(NSG) oder wählen Sie „ Neu erstellen “, um eine ^(Create)NSG zu erstellen .

So können Sie Netzwerksicherheitsgruppen^{(Network Security Groups)} in Azure Security Center aktivieren und konfigurieren , um den Zugriff auf das Azure-Netzwerk^{(Azure Network)} zu verwalten .

Für eine vollständige Lektüre besuchen Sie docs.microsoft.com.^{(docs.microsoft.com.)}

Enable Network Security Groups in Azure Security Center

Any security policy plays a key role in definіng the set of controls within the spеcified subѕcription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 Dinge, die Sie mit dem neuen Windows Defender Security Center tun können

• Weniger bekannte Netzwerksicherheitsbedrohungen, die Administratoren kennen sollten

• So überprüfen Sie den WLAN-Sicherheitstyp in Windows 11/10

• Beheben Sie den Fehler „Nicht übereinstimmende Netzwerksicherheitsschlüssel“ unter Windows 11/10

• Proxy vs. VPN: Wann verwendet man einen Proxy-Server und wann ein VPN? -

• Sicherheit für alle – Überprüfung von ExpressVPN 6 für Windows

• So erstellen, konfigurieren und verwenden Sie eine VPN-Verbindung auf einem iPhone (oder iPad)

• Synology DiskStation Manager 7: Beta verfügbar, kostenloses Update kommt 2021 -

• Review CyberGhost: Eines der besten VPNs, die man für Geld kaufen kann

• Scannen Sie nach offenen Ports und bewerten Sie die Sicherheit Ihres Systems mit Nmap

• Sehen Sie sich Ihr Google Ads-Profil an und erfahren Sie, was die Google-Werbung über Sie weiß

• So können Sie Ihre Aktivitäten außerhalb von Facebook anzeigen und löschen

• So richten Sie einen Proxyserver auf einem Windows 8.1-Tablet oder Hybridgerät ein

• So tätigen Sie sichere Bank- und Finanztransaktionen im Internet

• Richten Sie Ihren TP-Link Wi-Fi 6-Router als VPN-Server ein -

• Über InPrivate und Inkognito. Was ist privates Surfen? Welcher Browser ist der beste?

• So richten Sie einen Proxy-Server in Chrome, Firefox, Edge und Opera ein

• Wie man VPN-Verbindungen in Windows 8.1 hinzufügt, ändert oder entfernt

• Bitdefender Box 2 im Test: Heimnetzwerksicherheit der nächsten Generation!

• So bearbeiten Sie die Liste der zulässigen Apps in der Windows Defender-Firewall (und blockieren andere)