Toute stratégie de sécurité joue un rôle clé dans la définition de l’ensemble de contrôles au sein de l’abonnement spécifié. Cela vaut également pour Centre de sécurité Microsoft Azure. Il vous permet de définir des politiques pour vos abonnements Azure en tenant compte des besoins de sécurité de votre entreprise et du type d’applications.

Par défaut, Azure Security Center recommande à ses utilisateurs d’activer un groupe de sécurité réseau (NSG) pour bénéficier d’une mise en réseau Azure améliorée. S’il n’est pas activé, vous pouvez rencontrer des problèmes pour contrôler l’accès à l’intérieur du réseau Azure. Les groupes de sécurité réseau, également appelés NSG, contiennent une liste de règles de liste de contrôle d’accès (ACL) qui autorisent ou refusent le trafic réseau vers vos instances de VM dans un réseau virtuel.

Centre de sécurité Microsoft Azure

Il a été constaté que les NSG sont associés à des sous-réseaux ou à des instances de VM individuelles au sein de ce sous-réseau. Lorsqu’un NSG est associé à un sous-réseau, les règles ACL s’appliquent à toutes les instances de VM de ce sous-réseau. Le trafic vers une machine virtuelle individuelle peut être limité en associant un NSG directement à cette machine virtuelle.

Ainsi, si un utilisateur du service Azure n’a pas activé les NSG, Azure Security Center lui recommandera 2 choses.

  1. Activer les groupes de sécurité réseau sur les sous-réseaux
  2. Activer les groupes de sécurité réseau sur les machines virtuelles

Un utilisateur peut utiliser sa discrétion pour décider quel niveau, sous-réseau ou machine virtuelle il doit utiliser et appliquer les NSG. Pour activer les groupes de sécurité réseau dans Azure Security Center, suivez les étapes décrites ci-dessous.

Publicité

Accédez au tableau de recommandations d’Azure Security Center et sous le panneau Recommandations, sélectionnez « Activer les groupes de sécurité réseau » sur les sous-réseaux ou sur les machines virtuelles.

Activer Les Groupes De Sécurité Réseau Dans Azure Security Center

Cette action ouvre le panneau « Configurer les groupes de sécurité réseau manquants » pour les sous-réseaux ou les machines virtuelles, selon la recommandation que vous avez sélectionnée.

Missing Network Security Group

Ensuite, sélectionnez simplement un sous-réseau ou une machine virtuelle sur laquelle configurer un NSG.

Désormais, lorsque le panneau « Choisir un groupe de sécurité réseau » apparaît sur votre écran, sélectionnez un NSG existant ou sélectionnez « Créer un nouveau » pour créer un NSG.

Activer Les Groupes De Sécurité Réseau Dans Azure Security Center

Voici comment vous pouvez activer et configurer les groupes de sécurité réseau dans Azure Security Center pour gérer l’accès au réseau Azure.

Pour une visite complète docs.microsoft.com.

Create New Network

Rate this post
Publicité
Article précédentLe marché des crypto-monnaies va-t-il bientôt faire face à une forte baisse ?
Article suivantHulu ajoute la prise en charge de SharePlay sur iPhone et iPad
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici