Azure Security Center でネットワーク セキュリティ グループを有効にするEnable Network Security Groups in Azure Security Center

Azure Security Center では、ネットワーク セキュリティ グループ (NSG) が有効になっていない場合、NSG を有効にするよう推奨されます。Azure Security Center recommends that you enable a network security group (NSG) if one is not already enabled. NSG には、Virtual Network の VM インスタンスに対するネットワーク トラフィックを許可または拒否する一連のアクセス制御リスト (ACL) 規則が含まれています。NSGs contain a list of Access Control List (ACL) rules that allow or deny network traffic to your VM instances in a Virtual Network. NSG は、サブネットまたはそのサブネット内の個々の VM インスタンスと関連付けることができます。NSGs can be associated with either subnets or individual VM instances within that subnet. NSG がサブネットに関連付けられている場合、ACL 規則はそのサブネット内のすべての VM インスタンスに適用されます。When an NSG is associated with a subnet, the ACL rules apply to all the VM instances in that subnet. また、NSG を直接 VM に関連付けることにより、その個々の VM に対するトラフィックをさらに制限できます。In addition, traffic to an individual VM can be restricted further by associating an NSG directly to that VM. NSG の詳細については、「 ネットワーク セキュリティ グループ (NSG) についてTo learn more see What is a Network Security Group (NSG)?

NSG を有効にしていない場合、Security Center によって "サブネット上のネットワーク セキュリティ グループを有効にする" と "仮想マシン上でネットワーク セキュリティ グループを有効にする" という 2 つの推奨事項が提示されます。If you do not have NSGs enabled, Security Center presents two recommendations to you: Enable Network Security Groups on subnets and Enable Network Security Groups on virtual machines. サブネットと VM のどちらのレベルに NSG を適用するか選択してください。You choose which level, subnet or VM, to apply NSGs.


このドキュメントでは、サンプルのデプロイを使用してサービスについて紹介します。This document introduces the service by using an example deployment. ステップ バイ ステップ ガイドではありません。This is not a step-by-step guide.

推奨事項の実装Implement the recommendation

  1. [推奨事項] ブレードで、サブネットまたは仮想マシンの [ネットワーク セキュリティ グループを有効にする] を選択します。In the Recommendations blade, select Enable Network Security Groups on subnets or on virtual machines. ネットワーク セキュリティ グループを有効にするEnable Network Security Groups
  2. これにより、選択した推奨事項に応じて [サブネット用の欠けているネットワーク セキュリティ グループを構成する] または [仮想マシンに対して、不足しているネットワーク セキュリティ グループを構成します] ブレードが開きます。This opens the blade Configure Missing Network Security Groups for subnets or for virtual machines, depending on the recommendation that you selected. NSG を構成するサブネットまたは仮想マシンを選択します。Select a subnet or a virtual machine to configure an NSG on.

    Configure NSG for subnet

    Configure NSG for VM

  3. [ネットワーク セキュリティ グループの選択] ブレードで、既存の NSG を選択するか、[新規作成] を選択して新しい NSG を作成します。On the Choose network security group blade, select an existing NSG or select Create new to create an NSG.

    [ネットワーク セキュリティ グループの選択]

NSG を作成する場合は、ネットワーク セキュリティ グループの管理に関するページに記載された手順に従って NSG を作成し、セキュリティ規則を設定してください。If you create an NSG, follow the steps in Manage a network security group to create an NSG and set security rules.

関連項目See also

この記事では、Security Center の推奨事項である、サブネットまたは仮想マシンの "ネットワーク セキュリティ グループを有効にする" を実装する方法について説明しました。This article showed you how to implement the Security Center recommendation "Enable Network Security Groups" for subnets or virtual machines. NSG の有効化の詳細については、以下の記事を参照してください。To learn more about enabling NSGs, see the following:

セキュリティ センターの詳細については、次を参照してください。To learn more about Security Center, see the following: