Abilitare i gruppi di sicurezza di rete nel Centro sicurezza di AzureEnable Network Security Groups in Azure Security Center

Se non è già disponibile, il Centro sicurezza di Azure consiglia l'abilitazione di un gruppo di sicurezza di rete.Azure Security Center recommends that you enable a network security group (NSG) if one is not already enabled. I gruppi di sicurezza di rete contengono un elenco di regole dell'elenco di controllo di accesso (ACL) che consentono o rifiutano il traffico di rete alle istanze VM in una rete virtuale.NSGs contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network. I gruppi di sicurezza di rete possono essere associati a subnet o singole istanze VM in una subnet.NSGs can be associated with either subnets or individual VM instances within that subnet. Quando un gruppo di sicurezza di rete viene associato a una subnet, le regole ACL si applicano a tutte le istanze di VM in tale subnet.When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. Il traffico verso una singola VM può essere inoltre ulteriormente limitato associando un gruppo di sicurezza di rete direttamente a tale VM.In addition, traffic to an individual VM can be restricted further by associating an NSG directly to that VM. Per altre informazioni, vedere Che cos'è un gruppo di sicurezza di reteTo learn more see What is a Network Security Group (NSG)?

Se i gruppi di sicurezza di rete non sono stati abilitati, il Centro sicurezza presenta all'utente due indicazioni, ovvero Abilita i gruppi di sicurezza di rete nelle subnet e Abilita i gruppi di sicurezza di rete sulle macchine virtuali.If you do not have NSGs enabled, Security Center presents two recommendations to you: Enable Network Security Groups on subnets and Enable Network Security Groups on virtual machines. È possibile scegliere il livello a cui applicare i gruppi di sicurezza di rete, ovvero subnet o VM.You choose which level, subnet or VM, to apply NSGs.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questa non è una guida dettagliata.This is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Abilita i gruppi di sicurezza di rete nelle subnet o sulle macchine virtuali.In the Recommendations blade, select Enable Network Security Groups on subnets or on virtual machines. Abilitare i gruppi di sicurezza di reteEnable Network Security Groups
  2. Verrà visualizzato il pannello Configura i gruppi di sicurezza di rete mancanti per le subnet o le macchine virtuali, in base alla raccomandazione selezionata.This opens the blade Configure Missing Network Security Groups for subnets or for virtual machines, depending on the recommendation that you selected. Selezionare una subnet o una macchina virtuale su cui configurare un gruppo di sicurezza di rete.Select a subnet or a virtual machine to configure an NSG on.

    Configurare i gruppi di sicurezza di rete per la subnet

    Configurare i gruppi di sicurezza di rete per le macchine virtuali

  3. Nel pannello Scegli un gruppo di sicurezza di rete selezionare un gruppo di sicurezza di rete esistente o selezionare Crea nuovo per crearne uno nuovo.On the Choose network security group blade, select an existing NSG or select Create new to create an NSG.

    Scegli un gruppo di sicurezza di rete

Se si crea un gruppo di sicurezza di rete, seguire la procedura illustrata in Come gestire gruppi di sicurezza di rete tramite il portale di Azure per creare un gruppo di sicurezza di rete e configurare le regole di sicurezza.If you create an NSG, follow the steps in How to manage NSGs using the Azure portal to create an NSG and set security rules.

Vedere ancheSee also

Questo articolo ha illustrato come implementare la raccomandazione "Abilita i gruppi di sicurezza di rete" per subnet o macchine virtuali nel Centro sicurezza.This article showed you how to implement the Security Center recommendation "Enable Network Security Groups" for subnets or virtual machines. Per altre informazioni sull'abilitazione dei gruppi di sicurezza di rete, vedere gli articoli seguenti:To learn more about enabling NSGs, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: