Protezione della rete nel Centro sicurezza di Azure

Il Centro sicurezza di Azure analizza lo stato di sicurezza delle risorse di Azure. Quando il Centro sicurezza identifica potenziali vulnerabilità della sicurezza, crea raccomandazioni utili per definire il processo di configurazione dei controlli necessari. Le raccomandazioni sono applicabili ai tipi di risorse di Azure, ovvero macchine virtuali, risorse di rete, SQL e applicazioni.

Questo articolo illustra le raccomandazioni applicabili alla rete. Le raccomandazioni per le risorse di rete sono incentrate sui firewall di nuova generazione, sui gruppi di sicurezza di rete, sulla configurazione delle regole di traffico in ingresso e altro ancora. Usare la tabella seguente come riferimento per conoscere le raccomandazioni disponibili per la rete e gli effetti che producono se si decide di metterle in pratica.

Indicazioni disponibili per la rete

Raccomandazione Descrizione
Aggiungi un firewall di nuova generazione Il Centro sicurezza di Azure consiglia di aggiungere un firewall di nuova generazione di un partner Microsoft per aumentare i meccanismi di protezione per la sicurezza.
Indirizza il traffico solo tramite il firewall di nuova generazione Consiglia di configurare le regole del gruppo di sicurezza di rete che forzano il traffico in ingresso alla VM tramite il firewall di nuova generazione.
Abilita i gruppi di sicurezza di rete sulle subnet o sulle macchine virtuali Consiglia di attivare i gruppo di sicurezza di rete sulle subnet o sulle macchine virtuali.
Limita l'accesso tramite un endpoint con connessione Internet Consiglia di configurare le regole del traffico in ingresso per i gruppi di sicurezza di rete.

Vedere anche

Per altre informazioni sulle raccomandazioni applicabili ad altri tipi di risorse di Azure, vedere gli argomenti seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: