Azure Security Center でネットワーク セキュリティ グループを有効にする

Azure Security Center では、ネットワーク セキュリティ グループ (NSG) が有効になっていない場合、NSG を有効にするよう推奨されます。 NSG には、Virtual Network の VM インスタンスに対するネットワーク トラフィックを許可または拒否する一連のアクセス制御リスト (ACL) 規則が含まれています。 NSG は、サブネットまたはそのサブネット内の個々の VM インスタンスと関連付けることができます。 NSG がサブネットに関連付けられている場合、ACL 規則はそのサブネット内のすべての VM インスタンスに適用されます。 また、NSG を直接 VM に関連付けることにより、その個々の VM に対するトラフィックをさらに制限できます。 NSG の詳細については、「 ネットワーク セキュリティ グループ (NSG) について

NSG を有効にしていない場合、Security Center によって "サブネット上のネットワーク セキュリティ グループを有効にする" と "仮想マシン上でネットワーク セキュリティ グループを有効にする" という&2; つの推奨事項が提示されます。 サブネットと VM のどちらのレベルに NSG を適用するか選択してください。

注意

このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。 ステップ バイ ステップ ガイドではありません。

推奨事項の実装

  1. [推奨事項] ブレードで、サブネットまたは仮想マシンの [ネットワーク セキュリティ グループを有効にする] を選択します。 ネットワーク セキュリティ グループを有効にする
  2. これにより、選択した推奨事項に応じて [サブネット用の欠けているネットワーク セキュリティ グループを構成する] または [仮想マシンに対して、不足しているネットワーク セキュリティ グループを構成します] ブレードが開きます。 NSG を構成するサブネットまたは仮想マシンを選択します。

    Configure NSG for subnet

    Configure NSG for VM

  3. [ネットワーク セキュリティ グループの選択] ブレードで、既存の NSG を選択するか、[新規作成] を選択して新しい NSG を作成します。

    [ネットワーク セキュリティ グループの選択]

NSG を作成する場合は、「Azure ポータルを使用して NSG を管理する方法」の手順に従って NSG を作成し、セキュリティ規則を設定してください。

関連項目

この記事では、Security Center の推奨事項である、サブネットまたは仮想マシンの "ネットワーク セキュリティ グループを有効にする" を実装する方法について説明しました。 NSG の有効化の詳細については、以下の記事を参照してください。

セキュリティ センターの詳細については、次を参照してください。