Toute stratégie de sécurité joue un rôle clé dans la définition de l'ensemble des contrôles de l'abonnement spécifié. Ceci s'applique également à Centre de sécurité Microsoft Azure. Il vous permet de définir des stratégies pour vos abonnements Azure en tenant compte des besoins de sécurité de votre entreprise et du type d’applications.
Par défaut, Azure Security Center recommande à ses utilisateurs d'activer un groupe de sécurité réseau (NSG) pour bénéficier de l'amélioration de la mise en réseau Azure. S'il n'est pas activé, vous pouvez rencontrer des difficultés pour contrôler l'accès au sein du réseau Azure. Les groupes de sécurité réseau, également appelés groupes de sécurité réseau, contiennent une liste de règles de liste de contrôle d'accès autorisant ou interdisant le trafic réseau vers vos instances de machine virtuelle dans un réseau virtuel.
Centre de sécurité Microsoft Azure
Il a été constaté que les NSG sont associés à des sous-réseaux ou à des instances de machine virtuelle individuelles au sein de ce sous-réseau. Lorsqu'un NSG est associé à un sous-réseau, les règles ACL s'appliquent à toutes les instances de machine virtuelle de ce sous-réseau. Le trafic vers une machine virtuelle individuelle peut être limité en associant un NSG directement à cette machine virtuelle.
Ainsi, si un utilisateur de service Azure n'a pas activé les groupes de sécurité, Azure Security Center lui recommandera 2 choses.
- Activer les groupes de sécurité réseau sur les sous-réseaux
- Activer les groupes de sécurité réseau sur les machines virtuelles
Un utilisateur peut utiliser son pouvoir discrétionnaire pour décider quel niveau, sous-réseau ou ordinateur virtuel il doit utiliser et appliquer aux groupes de sécurité réseau. Pour activer les groupes de sécurité réseau dans Azure Security Center, suivez les étapes décrites ci-dessous.
Accédez au tableau de recommandations d’Azure Security Center et sous le panneau Recommandations, sélectionnez ‘Activer les groupes de sécurité réseau’ sur les sous-réseaux ou sur les machines virtuelles.
À présent, lorsque la lame ‘Choisir un groupe de sécurité réseau’ apparaît à l’écran, sélectionnez un NSG existant ou ‘Créer nouveau’ pour créer un NSG.
Pour une lecture complète, visitez docs.microsoft.com.