Visão geral das regras de segurança eficazes
O modo de exibição de regras de segurança eficaz é um recurso do Observador de Rede do Azure que você pode usar para exibir as regras agregadas de entrada e saída aplicadas a uma interface de rede. Ele fornece visibilidade sobre regras de segurança e administração aplicadas a uma interface de rede. Você pode usar esse recurso para solucionar problemas de conectividade e auditar a segurança e a conformidade dos recursos de rede do Azure.
Você pode definir um conjunto prescritivo de regras de segurança como um modelo para a governança de segurança em sua organização. Em seguida, você pode implementar uma auditoria de conformidade periódica de forma programática comparando as regras prescritivas com as regras efetivas para cada uma das máquinas virtuais em sua rede.
As regras de segurança eficazes aplicadas a uma interface de rede são uma agregação de regras que existem no grupo de segurança de rede associado a uma interface de rede e na sub-rede em que a interface de rede se encontra. Para obter mais informações, consulte Grupos de segurança de rede e Como os grupos de segurança de rede filtram o tráfego de rede. Além disso, as regras de segurança eficazes incluem as regras de administração que são aplicadas à rede virtual usando o Gerenciador de Rede Virtual do Azure. Para obter mais informações, consulte Azure Virtual Network Manager.
Regras de segurança eficazes no portal do Azure
No portal do Azure, as regras são exibidas para cada interface de rede e agrupadas por entrada versus saída. Um botão de download está disponível para baixar facilmente todas as regras de segurança em um arquivo CSV.
Você pode selecionar uma regra para ver os prefixos de origem e destino associados.
Próximo passo
Para saber como usar regras de segurança eficazes, continue: