تلعب أي سياسة أمان دورًا رئيسيًا في تحديد مجموعة عناصر التحكم ضمن الاشتراك المحدد. ينطبق هذا أيضًا على مركز أمان Microsoft Azure^{(Microsoft Azure Security Center)} . يتيح لك تحديد السياسات لاشتراكات Azure من خلال مراعاة احتياجات أمان شركتك ونوع التطبيقات.

بشكل افتراضي ، يوصي Azure Security Center مستخدميه بتمكين مجموعة أمان الشبكة ( NSG ) لتجربة شبكة Azure^{(Azure Networking)} المحسنة . إذا لم يتم تمكينه ، فقد تواجه مشكلة في التحكم في الوصول داخل شبكة Azure . تحتوي مجموعات أمان الشبكة^{(Network Security Groups)} ، المعروفة أيضًا باسم مجموعات NSG^(NSGs) ، على قائمة بقواعد قائمة التحكم في الوصول ( ACL ) التي تسمح أو ترفض حركة مرور الشبكة إلى مثيلات الجهاز الظاهري في شبكة^(Network) افتراضية .

مركز أمان Microsoft Azure

لقد وجد أن مجموعات موردي المواد النووية مرتبطة إما بشبكات فرعية أو بمثيلات VM فردية داخل تلك الشبكة الفرعية. ^(NSGs)عندما تقترن مجموعة NSG بشبكة^(NSG) فرعية ، تنطبق قواعد قائمة التحكم بالوصول ( ACL ) على جميع مثيلات الجهاز الظاهري في تلك الشبكة الفرعية. ^(ACL)يمكن تقييد حركة المرور إلى جهاز افتراضي فردي عن طريق ربط ^(Traffic)مجموعة موردي المواد النووية^(NSG) مباشرة بهذا الجهاز الظاهري.

لذلك ، إذا لم يكن لدى مستخدم خدمة Azure مجموعات NSG^(NSGs) مُمكَّنة ، فسوف يوصي Azure Security Center بشيئين له.

1. تمكين مجموعات أمان الشبكة^{(Network Security Groups)} على الشبكات الفرعية
2. تمكين مجموعات أمان الشبكة^{(Network Security Groups)} على الأجهزة الافتراضية

يمكن للمستخدم استخدام تقديره في تقرير المستوى أو الشبكة الفرعية أو الجهاز الظاهري الذي يجب عليه استخدامه وتطبيق مجموعات موردي المواد النووية^(NSGs) . لتمكين مجموعات أمان الشبكة^{(Network Security Groups)} في Azure Security Center ، اتبع الخطوات الموضحة أدناه.

قم بالوصول إلى جدول التوصيات الخاص بـ Azure Security Center وتحت نص التوصيات^{(Recommendations)} ، حدد "تمكين مجموعات أمان الشبكة" على الشبكات الفرعية أو على الأجهزة الافتراضية.

يفتح هذا الإجراء النصل "تكوين مجموعات أمان الشبكة المفقودة" للشبكات الفرعية أو للأجهزة الافتراضية ، بناءً على التوصية التي حددتها.

بعد ذلك ، ما عليك سوى تحديد شبكة فرعية أو آلة افتراضية لتهيئة مجموعة موردي المواد النووية^(NSG) عليها.

الآن ، عندما تظهر شفرة " اختيار^(Choose) مجموعة أمان الشبكة" على شاشتك ، حدد مجموعة موردي المواد النووية^(NSG) الحالية أو حدد " إنشاء^(Create) مجموعة جديدة" لإنشاء مجموعة موردي المواد النووية^(NSG) .

هذه هي الطريقة التي يمكنك بها تمكين مجموعات أمان الشبكة^{(Network Security Groups)} وتكوينها في مركز أمان Azure^{(Azure Security Center)} لإدارة الوصول إلى شبكة Azure^{(Azure Network)} .

لقراءة كاملة قم بزيارة docs.microsoft.com.

Enable Network Security Groups in Azure Security Center

Any sеcurity pоlicy plays a key role in defіning the set of controls within the specified subscription. This same applies to Microsoft Azure Security Center. It lets you define policies for your Azure subscriptions by taking into consideration your company’s security needs and the type of applications.

By default, Azure Security Center recommends its users to enable a network security group (NSG) to experience improved Azure Networking. If it is not enabled you may experience trouble in controlling access inside the Azure network. Network Security Groups, also known as NSGs, contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network.

Microsoft Azure Security Center

It has been found that NSGs are associated with either subnets or individual VM instances within that subnet. When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Traffic to an individual VM can be limited by associating an NSG directly to that VM.

So, if an Azure service user does not have NSGs enabled, Azure Security Center will recommend 2 things to him.

1. Enable Network Security Groups on subnets
2. Enable Network Security Groups on virtual machines

A user can use his discretion in deciding which level, subnet or VM he should use and apply NSGs. For enabling Network Security Groups in Azure Security Center, follow the steps outlined below.

Access the recommendation table of Azure Security Center and under the Recommendations blade, select ‘Enable Network Security Groups’ on subnets or on virtual machines.

This action opens the blade ‘Configure Missing Network Security Groups’ for subnets or for virtual machines, depending on the recommendation that you selected.

Thereafter, simply select a subnet or a virtual machine to configure an NSG on.

Now, when ‘Choose network security group’ blade appears on your screen, select an existing NSG or select ‘Create new’ to create an NSG.

This is how you can enable and configure Network Security Groups in Azure Security Center to manage access to Azure Network.

For a full read visit docs.microsoft.com.

Related posts

• 5 أشياء يمكنك القيام بها باستخدام مركز حماية Windows Defender الجديد

• Lesser المعروف Network Security Threats أن Admins يجب أن تكون على دراية

• كيفية التحقق WiFi Security type في Windows 10

• Fix Network Security Key Mismatch error على نظام التشغيل Windows 11/10

• Proxy vs. VPN: متى تستخدم proxy server وعند استخدام VPN؟

• كيفية تغيير موقع شبكة Windows 10 إلى موقع خاص (أو عام)

• مراجعة Edimax IC-3116W - كاميرا شبكة نهارية وليلية ميسورة التكلفة

• أسئلة بسيطة: ما هو جدار حماية Windows وكيفية تشغيله أو إيقاف تشغيله؟

• الأمان للجميع - مراجعة ExpressVPN 6 لنظام التشغيل Windows

• كيفية تعيين الملقم الوكيل في Chrome، Firefox، Edge، وOpera

• مراجعة Bitdefender Box 2: الجيل القادم من أمان الشبكة المنزلية!

• أسئلة بسيطة: ما هو مركز الشبكة والمشاركة في Windows؟

• كيفية تحرير قائمة التطبيقات المسموح بها في Windows Defender Firewall (وحظر الآخرين)

• كيفية تعيين خادم وكيل على جهاز لوحي يعمل بنظام Windows 8.1 أو جهاز هجين

• ماذا تفعل شركات الإنترنت ضد الإباحية الانتقامية؟ أيهما لديه أفضل نهج؟

• Synology DiskStation Manager 7: بيتا متوفرة، تحديث مجاني يأتي في 2021

• Set حتى جهاز توجيه TP-Link Wi-Fi 6 ك VPN server

• 5 أسباب تجعل جدار حماية Windows أحد أفضل جدران الحماية

• تقديم Windows 8.1: كيفية مزامنة إعداداتك ونسخها احتياطيًا

• شاهد ملفك الشخصي في إعلانات Google وما تعرفه إعلانات Google عنك