Поделиться через


Общие сведения об эффективных правилах безопасности

Эффективное представление правил безопасности — это функция в Azure Наблюдатель за сетями, которую можно использовать для просмотра объединенных правил для входящих и исходящих подключений, применяемых к сетевому интерфейсу. Он обеспечивает видимость правил безопасности и администрирования, применяемых к сетевому интерфейсу. Эту функцию можно использовать для устранения проблем с подключением и аудита безопасности и соответствия сетевых ресурсов Azure.

Можно определить предписываемый набор правил безопасности, используемый в качестве модели для контроля безопасности в вашей организации. Затем можно реализовать периодический аудит соответствия программным способом, сравнивая предписные правила с эффективными правилами для каждой из виртуальных машин в сети.

Действующие правила безопасности, применяемые к сетевому интерфейсу, — это агрегирование правил, которые существуют в группе безопасности сети, связанной с сетевым интерфейсом, и подсеть, в которую находится сетевой интерфейс. Дополнительные сведения см. в статьях "Группы безопасности сети" и "Как группы безопасности сети фильтруют сетевой трафик". Кроме того, действующие правила безопасности включают правила администратора, применяемые к виртуальной сети с помощью Диспетчера виртуальная сеть Azure. Дополнительные сведения см. в разделе Azure виртуальная сеть Manager.

Действующие правила безопасности в портал Azure

В портал Azure правила отображаются для каждого сетевого интерфейса и группируются по входящего и исходящего трафика. Кнопка скачивания доступна, чтобы легко скачать все правила безопасности в CSV-файл.

Снимок экрана: Наблюдатель за сетями действующие правила безопасности Azure в портал Azure.

Вы можете выбрать правило, чтобы просмотреть связанные префиксы источника и назначения.

Снимок экрана: префиксы связанного с правилом безопасности адреса.

Следующий шаг

Чтобы узнать, как использовать действующие правила безопасности, перейдите к следующим сведениям: