ฉันจะค้นหากลุ่มความปลอดภัยเครือข่าย Azure ได้อย่างไร
พอร์ทัล Azure สามารถเข้าถึงได้โดยการลงชื่อเข้าใช้ เลือกบริการทั้งหมด พิมพ์กลุ่มความปลอดภัยเครือข่าย จากนั้นเลือกจากผลการค้นหา
กลุ่มความปลอดภัยเครือข่ายใน Azure คืออะไร
กฎความปลอดภัยภายในกลุ่มความปลอดภัยเครือข่ายกำหนดวิธีที่ทราฟฟิกได้รับอนุญาตให้เข้าหรือออกจากทรัพยากร Azure ประเภทต่างๆ มีตัวเลือกในการระบุต้นทางและปลายทาง พอร์ต และโปรโตคอลสำหรับแต่ละกฎ
ฉันจะดูบันทึก NSG ได้อย่างไร
คุณสามารถเข้าถึง Network Watcher Flow Logs ได้จากพอร์ทัล Azure โดยคลิกที่ส่วน NSG Flow Logs หลังจากที่คุณคลิก NSG คุณจะเข้าสู่หน้า NSG เมื่อคลิกที่ปุ่มนี้ คุณจะสามารถเข้าถึงการตั้งค่าบันทึกโฟลว์ได้
คำสั่ง Azure CLI ใดแสดงกลุ่มความปลอดภัยเครือข่ายที่มีอยู่
กลุ่มความปลอดภัยเครือข่าย (NSG) ใน Azure การรับส่งข้อมูลไปยังทรัพยากรในเครือข่ายเสมือนสามารถควบคุมได้ด้วยกลุ่มความปลอดภัยของเครือข่าย
ฉันจะสมัคร NSG ใน Azure ได้อย่างไร
พอร์ทัล Azure สามารถใช้เพื่อสร้าง NSG และเชื่อมโยงกับซับเน็ต เมื่อคลิก Create a Resource จากนั้นเลือก Networking แล้วเลือก Network Security Group คุณสามารถสร้าง NSG ในพอร์ทัลได้
กลุ่มความปลอดภัยเครือข่าย Azure คืออะไร
บริการ Azure ของคุณถูกควบคุมโดยกลุ่มความปลอดภัยเครือข่ายที่ตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายไปและกลับจากบริการเหล่านั้น Network Security Group ยังสามารถนำไปใช้กับซับเน็ตใน Virtual Network ได้ ดังนั้นจึงมีอินเทอร์เฟซที่เป็นมาตรฐานสำหรับการอัปเดตการควบคุมการเข้าถึงในเครื่องเสมือนหลายเครื่อง
สามารถใช้ NSG ได้ที่ไหน
หาก NSG เชื่อมโยงกับซับเน็ต กฎจะใช้กับทรัพยากรที่เชื่อมต่อกับซับเน็ต เมื่อ NSG เชื่อมโยงกับอินเทอร์เฟซเครือข่ายส่วนบุคคล (NIC) กฎจะนำไปใช้กับอินเทอร์เฟซแต่ละรายการ นอกจากนี้ยังสามารถจำกัดการรับส่งข้อมูลผ่านการเชื่อมโยง NSG กับ VM และอินเทอร์เฟซเครือข่ายได้อีก
ฉันจะสร้างกลุ่มความปลอดภัยใน Azure ได้อย่างไร
ในการสร้างกลุ่มความปลอดภัยเครือข่าย คุณต้องเลือกสร้างทรัพยากรในเมนูพอร์ทัล Azure หรือจากโฮมเพจ แท็บ Networking จากนั้นคลิก Network security สมัครสมาชิกนิตยสารที่คุณเลือก สามารถเลือกกลุ่มทรัพยากรจากรายการกลุ่มทรัพยากรที่มีอยู่หรือสร้างกลุ่มทรัพยากรใหม่ได้
กลุ่มความปลอดภัยเครือข่าย Azure เป็นไฟร์วอลล์หรือไม่
Microsoft Azure Firewall เป็นของ OSI ระดับ 4 และระดับ 7 ในขณะที่ NSG เป็นของระดับ 3 และระดับ 4 ในทางกลับกัน NSG เป็นเหมือนไฟร์วอลล์พื้นฐานที่กรองการรับส่งข้อมูลที่เลเยอร์เครือข่ายมากกว่า Azure Firewall ซึ่งครอบคลุมและ บริการที่แข็งแกร่งพร้อมคุณสมบัติมากมาย
ฉันจะดูบันทึก Azure NSG ได้อย่างไร
เข้าถึงพอร์ทัลด้วยการลงชื่อเข้าใช้ คุณสามารถพิมพ์กลุ่มความปลอดภัยเครือข่ายโดยเลือกบริการทั้งหมด... สามารถเปิดใช้งานการบันทึกสำหรับ NSG ได้โดยการเลือก ในการตรวจสอบ ให้คลิก บันทึกการวินิจฉัย จากนั้นคลิก เปิดการวินิจฉัย ดังที่แสดงด้านล่าง::
คุณจะสืบค้นบันทึกโฟลว์ NSG ได้อย่างไร
คุณยังสามารถเปิดใช้งาน Trafic Analytics ซึ่งจะส่งข้อมูลไปยัง Log Analytics เมื่อคุณกำหนดค่าบันทึกโฟลว์ คุณสามารถเข้าถึง Traffic Analytics โดยไปที่ Network Watcher เมื่อคลิกที่แผนภูมิใดแผนภูมิหนึ่งในแดชบอร์ดนี้ คุณจะเข้าสู่ Log Analytics และคุณจะเห็นข้อความค้นหาที่เหมาะสมที่สร้างแผนภูมิดังกล่าว
คุณจะลบบันทึกโฟลว์ NSG ได้อย่างไร
ควรป้อนพารามิเตอร์ต่อไปนี้ในสคริปต์ตามต้องการ:... ในตัวอย่างด้านล่าง ไฟล์สคริปต์ถูกบันทึกเป็น Delete-NsgFlowLogsBlobs.ps1
ฉันจะตรวจสอบบันทึกเครือข่าย Azure ได้อย่างไร
ลงทะเบียนสำหรับบัญชี Azure ควรเลือก 'ผู้ตรวจสอบเครือข่าย' ตรวจสอบให้แน่ใจว่าได้เลือกบันทึกโฟลว์ NSG แล้ว จากนั้นคลิก NSG ที่คุณต้องการแก้ไขการตั้งค่าบันทึกโฟลว์ ตรวจสอบให้แน่ใจว่าสถานะของบันทึกโฟลว์ถูกตั้งค่าเป็น "เปิด" คลิก 'บัญชีที่เก็บข้อมูล' เป็นปลายทางของคุณ หากตั้งค่า "การเก็บรักษา (วัน)" ไว้น้อยกว่า 90 วัน ระบบจะใช้การระงับ โปรดคลิก 'บันทึก' เมื่อคุณแก้ไขเสร็จแล้ว