Introduzione alla visualizzazione dei gruppi di sicurezza di rete in Azure Network WatcherIntroduction to network security group view in Azure Network Watcher

I gruppi di sicurezza di rete sono associati a un livello di subnet o a un livello di scheda di interfaccia di rete.Network Security groups are associated at a subnet level or at a NIC level. Se associato a livello di subnet, si applica a tutte le istanze delle VM della subnet.When associated at a subnet level, it applies to all the VM instances in the subnet. La visualizzazione dei gruppi di sicurezza di rete restituisce tutti i gruppi di sicurezza di rete configurati e le regole associate a livello di scheda di interfaccia di rete e di subnet per una macchina virtuale, offrendo così informazioni approfondite sulla configurazione.Network Security Group view returns all the configured NSGs and rules that are associated at a NIC and subnet level for a virtual machine providing insight into the configuration. Vengono anche restituite le regole di sicurezza effettive per ogni scheda di interfaccia di rete in una VM.In addition, the effective security rules are returned for each of the NICs in a VM. Usando la visualizzazione dei gruppi di sicurezza di rete, è possibile valutare le vulnerabilità di rete di una VM, ad esempio le porte aperte.Using Network Security Group view, you can assess a VM for network vulnerabilities such as open ports. È anche possibile verificare se il gruppo di sicurezza di rete funziona come previsto confrontando le regole di sicurezza configurate e quelle effettive.You can also validate if your Network Security Group is working as expected based on a comparison between the configured and the effective security rules.

Un caso d'uso più esteso include la conformità alla sicurezza e il controllo della sicurezza.A more extended use case is in security compliance and auditing. È possibile definire un set prescrittivo di regole di sicurezza come modello per la governance della sicurezza nell'organizzazione.You can define a prescriptive set of security rules as a model for security governance in your organization. Un controllo della conformità periodico può essere implementato in modo programmatico confrontando le regole prescrittive con le regole effettive per ogni VM della rete.A periodic compliance audit can be implemented in a programmatic way by comparing the prescriptive rules with the effective rules for each of the VMs in your network.

Nel portale le regolo sono divise in Valide, Subnet, Interfaccia di rete e Predefinite.In the portal rules are divided by Effective, Subnet, Network Interface, and Default. Si ottiene così una semplice visualizzazione delle regole applicate a una macchina virtuale.This provides a simple view into the rules applied to a virtual machine. È disponibile un pulsante per il download per scaricare facilmente tutte le regole di sicurezza indipendentemente dalla scheda in un file CSV.A download button is provided to easily download all the security rules no matter the tab into a CSV file.

Visualizzazione di un gruppo di sicurezza

Le regole possono essere selezionate e si apre un nuovo pannello che visualizza il gruppo di sicurezza di rete e i prefissi di origine e di destinazione.Rules can be selected and a new blade opens up to show the Network Security Group and source and destination prefixes. Da questo pannello è possibile passare direttamente alla risorsa del gruppo di sicurezza di rete.From this blade you can navigate directly to the Network Security Group resource.

Drill-down

Passaggi successiviNext steps

Per informazioni su come controllare le impostazioni del gruppo di sicurezza di rete, vedere Audit Network Security Group settings with PowerShell (Controllare le impostazioni di un gruppo di sicurezza di rete con PowerShell)Learn how to audit your Network Security Group settings by visiting Audit Network Security Group settings with PowerShell