mardi 18 février 2020

Azure Cloud - Tous les ports réseau doivent être limités au NSG associé à votre machine virtuelle

Comment régler ce problème, je suis dans mon tableau de bord Azure et j'ai une indication : Tous les ports réseau doivent être limités au NSG associé à votre machine virtuelle. Mais qu'est ce que cela peut vouloir dire ?

Azure Cloud - Notifications
Azure Cloud - Notifications

Que faire, déjà il faut retrouver les recommandations du conseiller. Cliquez sur la machine virtuelle ensuite dans le menu à gauche c'est : Recommandations du Conseiller.


Azure Cloud - Recommandations du conseiller
Azure Cloud - Recommandations du conseiller

En cliquant sur la recommandation on accède à sa description :

Azure Security Center a identifié une partie des règles de trafic entrant de vos groupes de sécurité réseau comme trop permissive. Les règles de trafic entrant ne doivent pas autoriser l'accès à partir des plages « Tout » ou « Internet ». Cela peut permettre potentiellement aux attaquants de cibler facilement vos ressources.
Dans "Azure Cloud - Notifications", j'ai une ressource SODEVLOG002-nsg
Je clique pour connaitre les règles de sécurité de trafic entrant, et j'avoue que je ne peux pas faire grand chose sans risquer de ne plus accéder à ma machine virtuelle je crois que je vais plutôt regarder comment :
Désactiver cette notification !

Ce qui pose problème ce sont les accès en RDP qu'il faut absolument fermer en production, il faut donc installer un VPN pour accéder à votre machine virtuelle si vous décidez de la mettre en production.

Aucun commentaire:

Publier un commentaire