Azure Security Center에서 네트워크 보안 그룹 사용

모든 보안 정책은 지정된 구독 내에서 제어 집합을 정의하는 데 중요한 역할을 합니다. 이는 Microsoft Azure Security Center 에도 동일하게 적용됩니다 . 회사의 보안 요구 사항과 애플리케이션 유형을 고려하여 Azure 구독에 대한 정책을 정의할 수 있습니다.

기본적으로 Azure Security Center 는 사용자가 (Azure Security Center)NSG (네트워크 보안 그룹)를 활성화하여 향상된 Azure 네트워킹(Azure Networking) 을 경험할 것을 권장합니다 . 활성화되어 있지 않으면 Azure 네트워크 내에서 액세스를 제어하는 ​​데 문제가 발생할 수 있습니다. NSG(NSGs) 라고도 하는 네트워크 보안 그룹 에는 가상 (Network Security Groups)네트워크(Network) 의 VM 인스턴스에 대한 네트워크 트래픽을 허용하거나 거부하는 ACL ( 액세스 제어 목록 ) 규칙 목록 이 포함되어 있습니다 .

마이크로소프트 애저 보안 센터

NSG(NSGs) 는 서브넷 또는 해당 서브넷 내의 개별 VM 인스턴스와 연결되어 있는 것으로 나타났습니다 . NSG 가 서브넷과 연결되면 ACL 규칙(ACL) 이 해당 서브넷의 모든 VM 인스턴스에 적용됩니다. NSG 를 해당 VM에 직접 연결하여 개별 VM에 대한 트래픽 을 제한할 수 있습니다.(Traffic)

따라서 Azure 서비스 사용자가 NSG(NSGs) 를 사용하도록 설정 하지 않은 경우 Azure Security Center 는 그에게 2가지를 권장합니다.

  1. 서브넷에서 네트워크 보안 그룹(Network Security Groups) 활성화
  2. 가상 머신에서 네트워크 보안 그룹(Network Security Groups) 활성화

사용자는 NSG(NSGs) 를 사용하고 적용해야 하는 수준, 서브넷 또는 VM을 결정할 때 재량을 사용할 수 있습니다 . Azure Security Center 에서 네트워크 보안 그룹(Network Security Groups) 을 활성화 하려면 아래에 설명된 단계를 따르세요.

Azure Security Center 의 권장 사항 테이블에 액세스하고 권장 사항(Recommendations) 블레이드 아래 에서 서브넷 또는 가상 머신에서 '네트워크 보안 그룹 사용'을 선택합니다.

Azure Security Center에서 네트워크 보안 그룹 사용

이 작업은 선택한 권장 사항에 따라 서브넷 또는 가상 머신에 대해 '누락된 네트워크 보안 그룹 구성' 블레이드를 엽니다.

그런 다음 NSG(NSG) 를 구성할 서브넷 또는 가상 머신을 선택하기만 하면 됩니다.

이제 ' 네트워크 보안 그룹 선택(Choose) ' 블레이드가 화면에 나타나면 기존 NSG 를 선택하거나 ' 새로 만들기 '를 선택하여 (Create)NSG 를 만듭니다 .

Azure Security Center에서 네트워크 보안 그룹 사용

이것은 Azure Security Center 에서 네트워크 보안 그룹 을 활성화하고 구성하여 (Network Security Groups)Azure 네트워크(Azure Network) 에 대한 액세스를 관리하는 방법 입니다.

전체 내용을 보려면 docs.microsoft.com을 방문하세요.(docs.microsoft.com.)



원진 백

About the author

저는 이 분야에서 거의 10년의 경험을 가진 소프트웨어 엔지니어이자 블로거입니다. 저는 Mac 및 Windows 플랫폼을 위한 도구 리뷰 및 튜토리얼 제작을 전문으로 할 뿐만 아니라 소프트웨어 개발 주제에 대한 전문가 논평을 제공합니다. 저는 또한 전 세계의 기술 컨퍼런스에서 프레젠테이션을 한 전문 연사이자 강사입니다.


Related posts