Habilitar Grupos de Segurança de Rede na Central de Segurança do Azure

Qualquer política de segurança desempenha um papel fundamental na definição do conjunto de controles na assinatura especificada. O mesmo se aplica à Central de Segurança do Microsoft Azure(Microsoft Azure Security Center) . Ele permite que você defina políticas para suas assinaturas do Azure levando em consideração as necessidades de segurança de sua empresa e o tipo de aplicativos.

Por padrão, a Central de Segurança do Azure(Azure Security Center) recomenda que seus usuários habilitem um grupo de segurança de rede ( NSG ) para experimentar a (NSG)Rede do Azure(Azure Networking) aprimorada . Se não estiver habilitado, você poderá ter problemas para controlar o acesso dentro da rede do Azure . Os grupos de segurança de rede(Network Security Groups) , também conhecidos como NSGs , contêm uma lista de regras de lista de controle de acesso ( ACL ) que permitem ou negam tráfego de rede para suas instâncias de VM em uma rede(Network) virtual .

Central de segurança do Microsoft Azure

Verificou-se que os NSGs estão associados a sub-redes ou instâncias de VM individuais nessa sub-rede. Quando um NSG está associado a uma sub-rede, as regras de ACL se aplicam a todas as instâncias de VM nessa sub-rede. O tráfego(Traffic) para uma VM individual pode ser limitado associando um NSG diretamente a essa VM.

Portanto, se um usuário do serviço do Azure não tiver NSGs habilitados, a Central de Segurança do Azure(Azure Security Center) recomendará 2 coisas para ele.

  1. Habilitar grupos de segurança de rede(Network Security Groups) em sub-redes
  2. Habilitar grupos de segurança de rede(Network Security Groups) em máquinas virtuais

Um usuário pode usar seu critério para decidir qual nível, sub-rede ou VM ele deve usar e aplicar NSGs . Para habilitar Grupos de Segurança de Rede(Network Security Groups) na Central de Segurança do Azure(Azure Security Center) , siga as etapas descritas abaixo.

Acesse a tabela de recomendações da Central de Segurança do Azure(Azure Security Center) e, na folha Recomendações(Recommendations) , selecione 'Habilitar Grupos de Segurança de Rede' em sub-redes ou em máquinas virtuais.

Habilitar Grupos de Segurança de Rede na Central de Segurança do Azure

Essa ação abre a folha 'Configurar grupos de segurança de rede ausentes' para sub-redes ou máquinas virtuais, dependendo da recomendação selecionada.

Depois disso, basta selecionar uma sub-rede ou uma máquina virtual para configurar um NSG .

Agora, quando a folha ' Escolher(Choose) grupo de segurança de rede' aparecer na tela, selecione um NSG existente ou selecione ' Criar(Create) novo' para criar um NSG .

Habilitar Grupos de Segurança de Rede na Central de Segurança do Azure

É assim que você pode habilitar e configurar grupos de segurança de rede(Network Security Groups) na central de segurança do Azure(Azure Security Center) para gerenciar o acesso à rede do Azure(Azure Network) .

Para uma leitura completa, visite docs.microsoft.com.



Suzana Brito

About the author

Sou um técnico que atua na área de áudio e contas de usuários há muitos anos. Tenho experiência com computadores Windows e Mac, bem como com produtos da Apple. Também ensino o uso de produtos Apple desde 2007. Minhas principais áreas de especialização são contas de usuário e segurança familiar. Além disso, tenho experiência com vários programas de software, incluindo Windows 7 Home Premium, 8.1 Pro, 10 Pro e 12.9 Mojave.


Related posts