Descrição geral das regras de segurança efetivas
A vista de regras de segurança efetivas é uma funcionalidade no Azure Observador de Rede que pode utilizar para ver as regras de entrada e saída agregadas aplicadas a uma interface de rede. Fornece visibilidade sobre as regras de segurança e de administração aplicadas a uma interface de rede. Pode utilizar esta funcionalidade para resolver problemas de conectividade e para auditar a segurança e a conformidade dos recursos de rede do Azure.
Pode definir um conjunto prescritivo de regras de segurança como um modelo de governação de segurança na sua organização. Em seguida, pode implementar uma auditoria de conformidade periódica de forma programática ao comparar as regras prescritivas com as regras efetivas para cada uma das máquinas virtuais na sua rede.
As regras de segurança efetivas aplicadas a uma interface de rede são uma agregação das regras existentes no grupo de segurança de rede associado a uma interface de rede e à sub-rede em que se encontra a interface de rede. Para obter mais informações, veja Grupos de segurança de rede e Como os grupos de segurança de rede filtram o tráfego de rede. Além disso, as regras de segurança efetivas incluem as regras de administração que são aplicadas à rede virtual com o Azure Rede Virtual Manager. Para obter mais informações, veja Azure Rede Virtual Manager.
Regras de segurança efetivas no portal do Azure
No portal do Azure, as regras são apresentadas para cada interface de rede e agrupadas por entrada vs. saída. Está disponível um botão de transferência para transferir facilmente todas as regras de segurança para um ficheiro CSV.
Pode selecionar uma regra para ver os prefixos de origem e de destino associados.
Passo seguinte
Para saber como utilizar regras de segurança eficazes, continue para: