Kebijakan keamanan apa pun memainkan peran kunci dalam menentukan rangkaian kontrol dalam langganan yang ditentukan. Ini juga berlaku untuk Pusat Keamanan Microsoft Azure. Ini memungkinkan Anda menetapkan kebijakan untuk langganan Azure Anda dengan mempertimbangkan kebutuhan keamanan perusahaan Anda dan jenis aplikasi.
Secara default, Azure Security Center merekomendasikan penggunanya untuk mengaktifkan grup keamanan jaringan (NSG) untuk mengalami peningkatan Jaringan Azure. Jika tidak diaktifkan, Anda mungkin mengalami masalah dalam mengontrol akses di dalam jaringan Azure. Grup Keamanan Jaringan, juga dikenal sebagai NSG, berisi daftar aturan Access Control List (ACL) yang memungkinkan atau menolak lalu lintas jaringan ke instance VM Anda di Jaringan Virtual.
Pusat Keamanan Microsoft Azure
Telah ditemukan bahwa NSG terkait dengan subnet atau instance VM individual dalam subnet tersebut. Ketika NSG dikaitkan dengan subnet, aturan ACL berlaku untuk semua instance VM di subnet tersebut. Lalu lintas ke VM individu dapat dibatasi dengan mengaitkan NSG langsung ke VM tersebut.
Jadi, jika pengguna layanan Azure tidak mengaktifkan NSG, Azure Security Center akan merekomendasikan 2 hal kepadanya.
- Aktifkan Grup Keamanan Jaringan pada subnet
- Aktifkan Grup Keamanan Jaringan pada mesin virtual
Seorang pengguna dapat menggunakan kebijaksanaannya dalam memutuskan level mana, subnet atau VM dia harus menggunakan dan menerapkan NSG. Untuk mengaktifkan Grup Keamanan Jaringan di Pusat Keamanan Azure, ikuti langkah-langkah yang diuraikan di bawah ini.
Akses tabel rekomendasi Pusat Keamanan Azure dan di bawah blade Rekomendasi, pilih 'Aktifkan Grup Keamanan Jaringan' pada subnet atau pada mesin virtual.
Sekarang, saat ‘Pilih grup keamanan jaringan’ muncul di layar Anda, pilih NSG yang ada atau pilih ‘Buat baru’ untuk membuat NSG.
Untuk baca lengkap, kunjungi docs.microsoft.com.
