Abilitare i gruppi di sicurezza di rete nel Centro sicurezza di Azure

Se non è già disponibile, il Centro sicurezza di Azure consiglia l'abilitazione di un gruppo di sicurezza di rete. I gruppi di sicurezza di rete contengono un elenco di regole dell'elenco di controllo di accesso (ACL) che consentono o rifiutano il traffico di rete alle istanze VM in una rete virtuale. I gruppi di sicurezza di rete possono essere associati a subnet o singole istanze VM in una subnet. Quando un gruppo di sicurezza di rete viene associato a una subnet, le regole ACL si applicano a tutte le istanze di VM in tale subnet. Il traffico verso una singola VM può essere inoltre ulteriormente limitato associando un gruppo di sicurezza di rete direttamente a tale VM. Per altre informazioni, vedere Che cos'è un gruppo di sicurezza di rete

Se i gruppi di sicurezza di rete non sono stati abilitati, il Centro sicurezza presenta all'utente due indicazioni, ovvero Abilita i gruppi di sicurezza di rete nelle subnet e Abilita i gruppi di sicurezza di rete sulle macchine virtuali. È possibile scegliere il livello a cui applicare i gruppi di sicurezza di rete, ovvero subnet o VM.

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questa non è una guida dettagliata.

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Abilita i gruppi di sicurezza di rete nelle subnet o sulle macchine virtuali. Abilitare i gruppi di sicurezza di rete
  2. Verrà visualizzato il pannello Configura i gruppi di sicurezza di rete mancanti per le subnet o le macchine virtuali, in base alla raccomandazione selezionata. Selezionare una subnet o una macchina virtuale su cui configurare un gruppo di sicurezza di rete.

    Configurare i gruppi di sicurezza di rete per la subnet

    Configurare i gruppi di sicurezza di rete per le macchine virtuali

  3. Nel pannello Scegli un gruppo di sicurezza di rete selezionare un gruppo di sicurezza di rete esistente o selezionare Crea nuovo per crearne uno nuovo.

    Scegli un gruppo di sicurezza di rete

Se si crea un gruppo di sicurezza di rete, seguire la procedura illustrata in Come gestire gruppi di sicurezza di rete tramite il portale di Azure per creare un gruppo di sicurezza di rete e configurare le regole di sicurezza.

Vedere anche

Questo articolo ha illustrato come implementare la raccomandazione "Abilita i gruppi di sicurezza di rete" per subnet o macchine virtuali nel Centro sicurezza. Per altre informazioni sull'abilitazione dei gruppi di sicurezza di rete, vedere gli articoli seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: