Azure Network Watcher の有効なセキュリティ規則ビューの概要Introduction to Effective security rules view in Azure Network Watcher

ネットワーク セキュリティ グループは、サブネット レベルまたは NIC レベルで関連付けられています。Network Security groups are associated at a subnet level or at a NIC level. サブネット レベルに関連付けた場合、サブネット内のすべての VM インスタンスに適用されます。When associated at a subnet level, it applies to all the VM instances in the subnet. 有効なセキュリティ規則ビューは、仮想マシン用に NIC レベルまたはサブネット レベルで関連付けられた、すべての構成済み NSG と規則を返して、構成に対する洞察を提供します。Effective security rules view returns all the configured NSGs and rules that are associated at a NIC and subnet level for a virtual machine providing insight into the configuration. さらに、有効なセキュリティ規則を VM の各 NIC に返します。In addition, the effective security rules are returned for each of the NICs in a VM. 有効なセキュリティ規則ビューを使用することで、開いているポートなどのネットワークの脆弱性について VM を評価できます。Using Effective security rules view, you can assess a VM for network vulnerabilities such as open ports. また、ネットワーク セキュリティ グループが、構成されたセキュリティ規則と承認されたセキュリティ規則の比較に基づいて期待どおりに機能しているかどうかを検証することもできます。You can also validate if your Network Security Group is working as expected based on a comparison between the configured and the approved security rules.

さらに用途を広げて、セキュリティのコンプライアンスと監査に活用することもできます。A more extended use case is in security compliance and auditing. 組織のセキュリティ ガバナンスのモデルとして、セキュリティ規則の規範的なセットを定義できます。You can define a prescriptive set of security rules as a model for security governance in your organization. 定期的なコンプライアンス監査は、規範的な規則とネットワーク内の各 VM の有効な規則とを比較することによって、プログラムによる方法で実装できます。A periodic compliance audit can be implemented in a programmatic way by comparing the prescriptive rules with the effective rules for each of the VMs in your network.

ポータルでは、ネットワーク インターフェイスごとに規則が表示され、インバウンドかアウトバウンドかによってグループ化されます。In the portal rules are displayed for each Network Interface and grouped by inbound vs outbound. このため、仮想マシンに適用される規則が分かりやすく表示されています。This provides a simple view into the rules applied to a virtual machine. どのタブからでも [ダウンロード] ボタンを使用でき、すべてのセキュリティ規則を CSV ファイルで簡単にダウンロードできます。A download button is provided to easily download all the security rules no matter the tab into a CSV file.

セキュリティ グループ ビュー

規則を選択して新しいブレードを開くと、ネットワーク セキュリティ グループ、送信元、送信先のプレフィックスが表示されます。Rules can be selected and a new blade opens up to show the Network Security Group and source and destination prefixes. このブレードからは、ネットワーク セキュリティ グループのリソースに直接移動できます。From this blade you can navigate directly to the Network Security Group resource.


次のステップNext steps

次に示すその他の方法を使用して、"有効なセキュリティ グループ" 機能を使用することもできます。You can also use the Effective Security Groups feature through other methods listed below:

ネットワーク セキュリティ グループを監査する方法については、PowerShell を使用したネットワーク セキュリティ グループの監査の設定に関する記事をご覧ください。Learn how to audit your Network Security Group settings by visiting Audit Network Security Group settings with PowerShell