Omówienie obowiązujących reguł zabezpieczeń

Efektywny widok reguł zabezpieczeń to funkcja usługi Azure Network Watcher, której można użyć do wyświetlania zagregowanych reguł ruchu przychodzącego i wychodzącego zastosowanych do interfejsu sieciowego. Zapewnia wgląd w reguły zabezpieczeń i administratorów stosowane do interfejsu sieciowego. Za pomocą tej funkcji można rozwiązywać problemy z łącznością oraz przeprowadzać inspekcję zabezpieczeń i zgodności zasobów sieciowych platformy Azure.

Możesz zdefiniować normatywne zestaw reguł zabezpieczeń jako model zapewniania ładu zabezpieczeń w organizacji. Następnie można zaimplementować okresową inspekcję zgodności w sposób programowy, porównując reguły preskrypcyjne z obowiązującymi regułami dla każdej maszyny wirtualnej w sieci.

Obowiązujące reguły zabezpieczeń stosowane do interfejsu sieciowego to agregacja reguł, które istnieją w sieciowej grupie zabezpieczeń skojarzonej z interfejsem sieciowym, a podsieć, w których znajduje się interfejs sieciowy. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń i Jak sieciowe grupy zabezpieczeń filtrować ruch sieciowy. Ponadto obowiązujące reguły zabezpieczeń obejmują reguły administratora, które są stosowane do sieci wirtualnej przy użyciu menedżera usługi Azure Virtual Network. Aby uzyskać więcej informacji, zobacz Azure Virtual Network Manager.

Obowiązujące reguły zabezpieczeń w witrynie Azure Portal

W witrynie Azure Portal reguły są wyświetlane dla każdego interfejsu sieciowego i pogrupowane według ruchu przychodzącego a wychodzącego. Przycisk pobierania jest dostępny do łatwego pobierania wszystkich reguł zabezpieczeń do pliku CSV.

Możesz wybrać regułę, aby wyświetlić skojarzone prefiksy źródłowe i docelowe.

Następny krok

Aby dowiedzieć się, jak używać obowiązujących reguł zabezpieczeń, przejdź do: