هر خط مشی امنیتی نقش کلیدی در تعریف مجموعه کنترل ها در اشتراک مشخص شده ایفا می کند. این امر در مورد مرکز امنیتی Microsoft Azure^{(Microsoft Azure Security Center)} نیز صدق می کند . این به شما امکان می دهد با در نظر گرفتن نیازهای امنیتی شرکت و نوع برنامه ها، خط مشی هایی را برای اشتراک های Azure خود تعریف کنید.

به طور پیش‌فرض، مرکز امنیت Azure^{(Azure Security Center)} به کاربران خود توصیه می‌کند که گروه امنیت شبکه ( NSG ) را فعال کنند تا شبکه‌های ^(NSG)Azure^{(Azure Networking)} بهبودیافته را تجربه کنند . اگر فعال نباشد، ممکن است در کنترل دسترسی در داخل شبکه Azure با مشکل مواجه شوید . گروه‌های امنیتی شبکه ، که به نام ^{(Network Security Groups)}NSG^(NSGs) نیز شناخته می‌شوند ، حاوی فهرستی از قوانین فهرست کنترل دسترسی ( ACL ) هستند که ترافیک شبکه را به نمونه‌های VM شما در یک ^(ACL)شبکه^(Network) مجازی مجاز یا رد می‌کنند .

مرکز امنیتی Microsoft Azure

مشخص شده است که NSG^(NSGs) ها با زیرشبکه ها یا نمونه های شخصی VM در آن زیر شبکه مرتبط هستند. هنگامی که یک NSG با یک زیرشبکه مرتبط است، قوانین ACL برای تمام نمونه های VM در آن زیر شبکه اعمال می شود. ^(ACL)با مرتبط کردن مستقیم یک NSG به آن ماشین مجازی می‌توان ^(NSG)ترافیک^(Traffic) یک ماشین مجازی را محدود کرد.

بنابراین، اگر کاربر سرویس Azure NSG^(NSGs) ها را فعال نداشته باشد، مرکز امنیتی Azure^{(Azure Security Center)} 2 مورد را به او توصیه می کند.

1. گروه های امنیت شبکه^{(Network Security Groups)} را در زیرشبکه ها فعال کنید
2. گروه های امنیت شبکه^{(Network Security Groups)} را در ماشین های مجازی فعال کنید

یک کاربر می تواند از اختیار خود در تصمیم گیری در مورد سطح، زیرشبکه یا VM استفاده کند و NSG ها^(NSGs) را اعمال کند . برای فعال کردن گروه‌های امنیتی شبکه^{(Network Security Groups)} در مرکز امنیتی Azure^{(Azure Security Center)} ، مراحل زیر را دنبال کنید.

به جدول توصیه‌های مرکز امنیتی Azure دسترسی پیدا کنید و ^{(Recommendations)}در^{(Azure Security Center)} زیر تیغه توصیه‌ها، «فعال کردن گروه‌های امنیتی شبکه» را در زیرشبکه‌ها یا ماشین‌های مجازی انتخاب کنید.

این عمل بسته به توصیه‌ای که انتخاب کرده‌اید، تیغه «پیکربندی گروه‌های امنیتی شبکه گمشده» را برای زیرشبکه‌ها یا ماشین‌های مجازی باز می‌کند.

پس از آن، به سادگی یک زیرشبکه یا یک ماشین مجازی را برای پیکربندی یک NSG انتخاب کنید.

اکنون، وقتی تیغه « انتخاب^(Choose) گروه امنیت شبکه» روی صفحه نمایش شما ظاهر می‌شود، یک NSG موجود را انتخاب کنید یا « ایجاد^(Create) جدید» را برای ایجاد یک NSG انتخاب کنید.

به این ترتیب می‌توانید گروه‌های امنیتی شبکه^{(Network Security Groups)} را در مرکز امنیتی Azure^{(Azure Security Center)} فعال و پیکربندی کنید تا دسترسی به شبکه Azure^{(Azure Network)} را مدیریت کنید .

برای مطالعه کامل به docs.microsoft.com مراجعه کنید.^{(docs.microsoft.com.)}

Enable Network Security Groups in Azure Security Center

Any ѕecurity policy plays a key role in defining the set of controls withіn the ѕpecified subscription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 کاری که می توانید با Windows Defender Security Center جدید انجام دهید

• Lesser Network Security Threats شناخته شده Admins باید از آن آگاه باشد

• چگونه برای بررسی WiFi Security type در Windows 10

• Fix Network Security Key Mismatch error در ویندوز 11/10

• Proxy vs. VPN: هنگامی که از proxy server استفاده کنید و زمانی که از VPN استفاده کنید؟

• سوالات ساده: کوکی ها چیست و چه کاری انجام می دهند؟

• سوالات ساده: فایروال ویندوز چیست و چگونه آن را روشن یا خاموش کنیم؟

• نحوه گزارش پورنو انتقام جویانه به گوگل

• پورت های باز را اسکن کنید و امنیت سیستم خود را با Nmap ارزیابی کنید

• ASUS AiProtection: روشن یا خاموش؟ امنیت روتر را افزایش دهید!

• چگونه برای جلوگیری از Remote Desktop در کامپیوتر شما ویندوز

• چگونه برای تغییر محدودیت پهنای باند برای به روز رسانی Windows 10

• نحوه نصب هر نسخه از ویندوز از رایانه های شبکه دیگر

• 5 دلیل که چرا فایروال ویندوز یکی از بهترین فایروال ها است

• نحوه تنظیم یک پروکسی سرور در Chrome، Firefox، Edge و Opera

• نحوه تنظیم یک سرور پروکسی در رایانه لوحی یا دستگاه هیبریدی ویندوز 8.1

• چگونه برای پیکربندی تنظیمات پروکسی سرور در Windows 10

• معرفی ویندوز 8.1: نحوه همگام سازی و پشتیبان گیری از تنظیمات

• DHCP چیست؟ چگونه کار می کند؟

• شرکت های اینترنتی در برابر پورن انتقام جویانه چه می کنند؟ کدام بهترین رویکرد را دارد؟