Microsoft Azure Fundamentals Certification Course (AZ 900) | Learn AZ-900 in JUST in 7 hours!
Spisu treści:
Każda zasada bezpieczeństwa odgrywa kluczową rolę w definiowaniu zestawu kontrolek w ramach określonej subskrypcji. To samo dotyczy Centrum zabezpieczeń Microsoft Azure . Umożliwia definiowanie zasad dla subskrypcji Azure, biorąc pod uwagę potrzeby firmy związane z bezpieczeństwem i typem aplikacji.
Domyślnie Azure Security Center zaleca swoim użytkownikom włączenie grupy zabezpieczeń sieciowych (NSG) w celu uzyskania udoskonalonej platformy Azure Networking. Jeśli nie jest włączona, możesz mieć problemy z kontrolowaniem dostępu do sieci Azure. Grupy zabezpieczeń sieci, znane również jako NSG, zawierają listę reguł list kontroli dostępu (ACL) zezwalających lub odmawiających ruchu sieciowego na wystąpienia maszyn wirtualnych w sieci wirtualnej.
Centrum zabezpieczeń Microsoft Azure
Stwierdzono, że NSG są powiązane z podsieciami lub poszczególnymi instancjami maszyny wirtualnej w tej podsieci. Gdy NSG jest powiązany z podsiecią, reguły ACL dotyczą wszystkich instancji VM w tej podsieci. Ruch do pojedynczej maszyny wirtualnej może być ograniczony przez powiązanie NSG bezpośrednio z tą maszyną.
Tak więc, jeśli użytkownik usługi Azure nie ma włączonych NSG, Azure Security Center poleci mu 2 rzeczy.
- Włącz grupy bezpieczeństwa sieciowego w podsieciach
- Włącz grupy bezpieczeństwa sieciowego na maszynach wirtualnych
Użytkownik może wykorzystać swoją swobodę przy podejmowaniu decyzji, który poziom, podsieć lub maszyna wirtualna powinien używać i stosować NSG. Aby włączyć grupy zabezpieczeń sieci w Centrum zabezpieczeń Azure, wykonaj kroki opisane poniżej.
Uzyskaj dostęp do tabeli rekomendacji Centrum zabezpieczeń Azure i w sekcji Polecenia wybierz opcję "Włącz grupy zabezpieczeń sieci" w podsieciach lub na maszynach wirtualnych.
Ta czynność otwiera "Konfiguruj brakujące grupy zabezpieczeń sieci" dla podsieci lub maszyn wirtualnych, w zależności od wybranej rekomendacji.
Następnie wybierz podsieć lub maszynę wirtualną, aby skonfigurować NSG.
Teraz, Gdy na ekranie pojawi się ostrze "Wybierz grupę bezpieczeństwa sieci", wybierz istniejący NSG lub wybierz "Utwórz nowy", aby utworzyć NSG.
W ten sposób można włączyć i skonfigurować grupy zabezpieczeń sieci w Azure Security Center, aby zarządzać dostępem do usługi Azure Network.
Aby uzyskać pełny odczyt, odwiedź witrynę docs.microsoft.com.
Analizator zasad grupy Microsoft: analizuj obiekty zasad grupy
Analizator zasad grupy z Microsoft TechNet pozwala analizować, przeglądać i porównywać zestawy obiektów zasad grupy (GPOs) ) w systemie operacyjnym Windows
Grupy i nazwy Grupy płytek w systemie Windows 10 Menu Start
Możesz grupować tablice, a nawet nadawać nazwy grupom płytek w menu Start systemu Windows 10 , aby Twój start był bardziej zorganizowany. Przeciągnij grupy także wokół!
Znajdź ustawienia zasad grupy za pomocą zasad grupy Wyszukiwanie z firmy Microsoft
Udostępnione przez firmę Microsoft to nowa usługa w środowisku przetwarzania w chmurze. Wyszukiwarka zasad grupy, oparta na platformie Windows Azure.