Phenquestions
Toute politique de sécurité joue un rôle clé dans la définition de l'ensemble de contrôles au sein de l'abonnement spécifié. Il en va de même pour Centre de sécurité Microsoft Azure. Il vous permet de définir des politiques pour vos abonnements Azure en tenant compte des besoins de sécurité de votre entreprise et du type d'applications.
Par défaut, Azure Security Center recommande à ses utilisateurs d'activer un groupe de sécurité réseau (NSG) pour bénéficier d'une mise en réseau Azure améliorée. S'il n'est pas activé, vous pouvez rencontrer des problèmes pour contrôler l'accès à l'intérieur du réseau Azure. Les groupes de sécurité réseau, également appelés NSG, contiennent une liste de règles de liste de contrôle d'accès (ACL) qui autorisent ou refusent le trafic réseau vers vos instances de machine virtuelle dans un réseau virtuel.
Centre de sécurité Microsoft Azure
Il a été constaté que les NSG sont associés à des sous-réseaux ou à des instances de VM individuelles au sein de ce sous-réseau. Lorsqu'un NSG est associé à un sous-réseau, les règles ACL s'appliquent à toutes les instances de VM de ce sous-réseau. Le trafic vers une VM individuelle peut être limité en associant un NSG directement à cette VM.
Ainsi, si un utilisateur du service Azure n'a pas activé les NSG, Azure Security Center lui recommandera 2 choses.
- Activer les groupes de sécurité réseau sur les sous-réseaux
- Activer les groupes de sécurité réseau sur les machines virtuelles
Un utilisateur peut décider à sa discrétion du niveau, du sous-réseau ou de la machine virtuelle qu'il doit utiliser et appliquer les NSG. Pour activer les groupes de sécurité réseau dans Azure Security Center, suivez les étapes décrites ci-dessous.
Accédez au tableau de recommandations d'Azure Security Center et sous le panneau Recommandations, sélectionnez « Activer les groupes de sécurité réseau » sur les sous-réseaux ou sur les machines virtuelles.
Cette action ouvre le panneau « Configurer les groupes de sécurité réseau manquants » pour les sous-réseaux ou pour les machines virtuelles, selon la recommandation que vous avez sélectionnée.
Par la suite, sélectionnez simplement un sous-réseau ou une machine virtuelle pour configurer un NSG sur.
Désormais, lorsque le panneau « Choisir un groupe de sécurité réseau » apparaît sur votre écran, sélectionnez un NSG existant ou sélectionnez « Créer un nouveau » pour créer un NSG.
Voici comment vous pouvez activer et configurer les groupes de sécurité réseau dans Azure Security Center pour gérer l'accès au réseau Azure.
Pour une lecture complète, visitez la documentation.microsoft.com.
