Usar marcas de serviço para restringir o acesso ao Serviço de Segurança do Azure Sphere
Os dispositivos do Azure Sphere se comunicam com o AS3 (Serviços de Segurança do Azure Sphere) pela Internet pública para fornecer segurança contínua e renovável. Você pode restringir o acesso ao AS3 de seus recursos ou dispositivos do Azure Sphere usando o nome da marca de serviço AzureSphere como a origem ou destino de uma regra de segurança para permitir ou negar o tráfego para o serviço correspondente.
Uma marca de serviço representa um grupo de prefixos de endereço IP de um determinado serviço do Azure. A Microsoft gerencia os prefixos de endereço abrangidos pela marca de serviço e atualiza automaticamente a marca de serviço à medida que os endereços são alterados, minimizando a complexidade das atualizações frequentes às regras de segurança de rede. As marcas de serviço estão disponíveis para grupos de segurança de rede ou Firewall do Azure.
Restringir o acesso à rede virtual com uma marca de serviço
Faça logon em sua conta do Azure.
No dashboard do Azure, insira "Grupos de segurança de rede" na caixa de pesquisa na parte superior da página.
Em Grupos de segurança de rede, selecione um grupo existente ou selecione Criar para criar um novo. Se você criou um novo grupo de segurança de rede, clique em Ir para o recurso depois que ele for implantado.
Para restringir o acesso em endereços de entrada:
Um. Selecione Regras de segurança de entrada e, em seguida, Adicionar.
B. Em Adicionar regra de segurança de entrada, defina Marca de origem para Marca de Serviço e marca de serviço de origem como AzureSphere.
C. Defina Destino como Qualquer.
D. Defina o restante dos campos conforme necessário. Recomendamos que você deixe o Protocolo definido como Qualquer.
Para restringir o acesso em endereços de saída:
Um. Selecione Regras de segurança de saída e, em seguida, Adicionar.
B. Em Adicionar regra de segurança de saída, defina Fonte como Qualquer.
C. Defina Destino como Marca de Serviço e defina a marca de serviço de destino como AzureSphere.
D. Defina o restante dos campos conforme necessário. Recomendamos que você deixe o Protocolo definido como Qualquer.