Visão geral das regras de segurança efetivas
A exibição de regras de segurança efetivas é um recurso no Observador de Rede do Azure que você pode usar para exibir as regras agregadas de entrada e saída aplicadas a um adaptador de rede. Esse recurso fornece visibilidade sobre regras de segurança e de administração aplicadas a um adaptador de rede. Você pode usar esse recurso para solucionar problemas de conectividade e auditar a segurança e a conformidade dos recursos de rede do Azure.
Você pode definir um conjunto prescritivo de regras de segurança como um modelo de controle da segurança em sua organização. Então, você pode implementar uma auditoria de conformidade periódica de forma programática, comparando as regras prescritivas com as regras efetivas para cada uma das máquinas virtuais na sua rede.
As regras de segurança efetivas aplicadas a uma interface de rede são uma agregação das regras existentes no grupo de segurança de rede associado a uma interface de rede e à sub-rede na qual a interface de rede está inserida. Para obter mais informações, consulte Grupo de segurança de rede e Como filtrar o tráfego de rede com grupos de segurança de rede. Além disso, as regras de segurança efetivas incluem as regras de administração aplicadas à rede virtual usando o Gerenciador de Rede Virtual do Azure. Para obter mais informações, confira Gerenciador de Rede Virtual do Azure.
Regras de segurança efetivas no portal do Azure
No portal do Azure, as regras são exibidas em cada interface de rede e agrupadas por entrada e saída. Um botão de download é disponível para baixar facilmente todas as regras de segurança em um arquivo CSV.
Você pode selecionar uma regra para ver os prefixos de origem e destino associados.
Próxima etapa
Para saber como usar regras de segurança efetivas, continue: