Limitare l'accesso tramite endpoint con connessione Internet in Centro sicurezza di AzureRestrict access through Internet-facing endpoints in Azure Security Center

Il Centro sicurezza di Azure consiglia di limitare l'accesso tramite endpoint con connessione Internet se uno dei gruppi di sicurezza di rete contiene una o più regole in ingresso che consentono l'accesso da "qualsiasi" indirizzo IP di origine.Azure Security Center will recommend that you restrict access through Internet-facing endpoints if any of your Network Security Groups (NSGs) has one or more inbound rules that allow access from “any” source IP address. L'accesso su "qualsiasi" origine potrebbe abilitare utenti malintenzionati ad accedere alle risorse.Opening access to “any” may enable attackers to access your resources. Il Centro sicurezza consiglierà di modificare queste regole in ingresso per limitare l'accesso agli indirizzi IP di origine che necessitano effettivamente dell'accesso.Security Center will recommend that you edit these inbound rules to restrict access to source IP addresses that actually need access.

Questa raccomandazione viene generata per qualsiasi porta Web con "any" come origine.This recommendation is generated for any non-web port that has "any" as source.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questa non è una guida dettagliata.This is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Indicazioni selezionare Limita l'accesso tramite un endpoint con connessione Internet.In the Recommendations blade, select Restrict access through Internet facing endpoint.

    Restrict access through Internet facing endpoint (Limita accesso tramite endpoint con connessione Internet)

  2. Verrà visualizzato il pannello Limita l'accesso tramite un endpoint con connessione Internet.This opens the blade Restrict access through Internet facing endpoint. Questo pannello elenca le macchine virtuali (VM) con regole in ingresso che creano un potenziale problema di sicurezza.This blade lists the virtual machines (VMs) with inbound rules that create a potential security issue. Selezionare una macchina virtuale.Select a VM.

    Selezionare una macchina virtuale

  3. Il pannello Gruppo di sicurezza di rete visualizza le informazioni sul gruppo di sicurezza di rete, le regole in ingresso correlate e la VM associata.The NSG blade displays Network Security Group information, related inbound rules, and the associated VM. Selezionare Modifica le regole in ingresso per procedere con la modifica di una regola in ingresso.Select Edit inbound rules to proceed with editing an inbound rule.

    Pannello Gruppo di sicurezza di rete

  4. Nel pannello Regole di sicurezza in ingresso selezionare la regola in ingresso da modificare.On the Inbound security rules blade select the inbound rule to edit. In questo esempio selezioniamo Consenti Web.In this example, let’s select AllowWeb.

    Regole di sicurezza in ingresso

    Si noti che è possibile anche selezionare Regole predefinite per visualizzare il set di regole predefinite contenute in tutti i gruppi di sicurezza di rete.Note, you can also select Default rules to see the set of default rules contained by all NSGs. Le regole predefinite non possono essere eliminate, ma poiché hanno la priorità più bassa, è possibile eseguirne l'override con le regole create dall'utente.The default rules cannot be deleted but, because they are assigned a lower priority, they can be overridden by the rules that you create. Altre informazioni sulle regole predefinite.Learn more about default rules.

    Regole predefinite

  5. Nel pannello AllowWeb (Consenti Web) modificare le proprietà della regola in ingresso in modo che Origine sia un indirizzo IP o un blocco di indirizzi IP.On the AllowWeb blade, edit the properties of the inbound rule so that the Source is an IP address or block of IP addresses. Per altre informazioni sulle proprietà della regola in ingresso, vedere Regole NSG.To learn more about the properties of the inbound rule, see NSG rules.

    Modificare la regola in ingresso

Vedere ancheSee also

Questo articolo illustra come implementare la raccomandazione "Restrict access through Internet facing endpoint" (Limita accesso tramite endpoint con connessione Internet) del Centro sicurezza.This article showed you how to implement the Security Center recommendation "Restrict access through Internet facing endpoint.” Per altre informazioni sull'abilitazione dei gruppi di sicurezza di rete e delle regole, vedere gli articoli seguenti:To learn more about enabling NSGs and rules, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: