Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pravidla zabezpečení ve skupinách zabezpečení sítě (NSG) filtrují typ síťového provozu, který proudí do podsítí a síťových rozhraní virtuálních sítí a z nich. Další informace oskupinách Dále dokončete návod Filtrování síťového provozu a získejte praktické zkušenosti se síťovými bezpečnostními skupinami (NSG).
Požadavky
Pokud nemáte účet Azure s aktivním předplatným, vytvořte si ho zdarma. Před zahájením zbývající části tohoto článku proveďte jeden z těchto úkolů:
Uživatelé portálu: Přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Uživatelé PowerShellu: Buď spusťte příkazy v Azure Cloud Shellu , nebo spusťte PowerShell místně z počítače. Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Obsahuje běžné nástroje Azure, které jsou předinstalované a nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Cloud Shellu vyhledejte rozevírací seznam Vybrat prostředí . Pokud ještě není vybraný, vyberte PowerShell .
Pokud používáte PowerShell místně, použijte modul Azure PowerShell verze 1.0.0 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
Get-Module -ListAvailable Az.Network
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace modulu Azure PowerShell. SpusťteConnect-AzAccount
přihlášení k Azure.Uživatelé Azure CLI: Buď spusťte příkazy v Cloud Shellu , nebo spusťte Azure CLI místně z počítače. Cloud Shell je bezplatné interaktivní prostředí, které můžete použít ke spuštění kroků v tomto článku. Obsahuje běžné nástroje Azure, které jsou předinstalované a nakonfigurované pro použití s vaším účtem. Na kartě prohlížeče Cloud Shellu vyhledejte rozevírací seznam Vybrat prostředí . Pokud ještě není vybraná, vyberte Bash .
Pokud používáte Azure CLI místně, použijte Azure CLI verze 2.0.28 nebo novější. Nainstalovanou verzi zjistíte spuštěním příkazu
az --version
. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace rozhraní příkazového řádku Azure CLI. Spusťteaz login
přihlášení k Azure.
Přiřaďte roli Přispěvatel sítě nebo vlastní roli s příslušnými oprávněními.
Práce se skupinami zabezpečení sítě
Můžete vytvořit, zobrazit vše, zobrazit podrobnosti, změnit a odstranit skupinu zabezpečení sítě. Můžete také přidružit nebo zrušit přidružení skupiny zabezpečení sítě ze síťového rozhraní nebo podsítě.
Vytvoření skupiny zabezpečení sítě
Azure omezuje počet skupin zabezpečení sítě, které můžete vytvořit pro každou oblast a předplatné Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte + Vytvořit.
Na stránce Vytvořit skupinu zabezpečení sítě na kartě Základy zadejte nebo vyberte následující hodnoty:
Nastavení Akce Podrobnosti projektu Předplatné Vyberte své předplatné Azure. Skupina zdrojů Vyberte existující skupinu prostředků nebo vytvořte novou výběrem možnosti Vytvořit novou. Tento příklad používá myResourceGroup
skupinu prostředků.Podrobnosti o instanci Název skupiny zabezpečení sítě Zadejte název nové skupiny zabezpečení sítě. Tento příklad používá název myNSG
.Oblast Vyberte požadovanou oblast, ve které chcete skupinu zabezpečení sítě vytvořit. Vyberte Zkontrolovat a vytvořit.
Jakmile se zobrazí zpráva Ověření proběhlo úspěšně , vyberte Vytvořit.
Zobrazení všech skupin zabezpečení sítě
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Ve výsledcích hledání vyberte skupiny zabezpečení sítě a zobrazte seznam skupin zabezpečení sítě ve vašem předplatném.
Zobrazení podrobností skupiny zabezpečení sítě
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě a ve výsledcích hledání vyberte Skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě.
V nastavení si prohlédněte příchozí pravidla zabezpečení, pravidla zabezpečení odchozích přenosů, síťová rozhraní a podsítě , které skupina zabezpečení sítě přidruží.
V části Monitorování povolte nebo zakažte nastavení diagnostiky. Další informace najdete v tématu Protokolování prostředků pro skupinu zabezpečení sítě.
V nápovědě zobrazte platná pravidla zabezpečení. Další informace najdete v tématu Diagnostika problému s filtrováním síťového provozu virtuálního počítače.
Další informace o běžných nastaveních Azure, která jsou uvedená, najdete v následujících článcích:
Změna skupiny zabezpečení sítě
Nejběžnějšími změnami skupiny zabezpečení sítě jsou:
Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k síťovému rozhraní nebo z síťového rozhraní
Další informace o přidružení a přidružení skupiny zabezpečení sítě naleznete v tématu Přidružení nebo zrušení přidružení skupiny zabezpečení sítě.
Přidružení nebo zrušení přidružení skupiny zabezpečení sítě k podsíti nebo z ní
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě a pak vyberte Podsítě.
Pokud chcete k podsíti přidružit skupinu zabezpečení sítě, vyberte + Přidružit. Pak vyberte virtuální síť a podsíť, ke které chcete přidružit skupinu zabezpečení sítě. Vyberte OK.
Pokud chcete zrušit přidružení skupiny zabezpečení sítě z podsítě, vyberte tři tečky vedle podsítě, ze které chcete zrušit přidružení skupiny zabezpečení sítě, a pak vyberte Zrušit přidružení. Vyberte Ano.
Odstranění skupiny zabezpečení sítě
Pokud je NSG přidružena k jakýmkoli podsítím nebo síťovým rozhraním, nemůžete ji odstranit. Před pokusem o odstranění skupiny zabezpečení sítě oddělte skupinu zabezpečení sítě ze všech podsítí a síťových rozhraní.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte skupinu zabezpečení sítě, kterou chcete odstranit.
Vyberte Odstranit a potom vyberte Ano v dialogovém okně pro potvrzení.
Práce s pravidly zabezpečení
Skupina NSG (Network Security Group) může obsahovat více bezpečnostních pravidel. Můžete vytvořit, zobrazit vše, zobrazit podrobnosti, změnit a odstranit pravidlo zabezpečení.
Vytvoření pravidla zabezpečení
Azure omezuje počet pravidel na NSG (skupina zabezpečení sítě), které můžete vytvořit pro každé umístění a předplatné v Azure. Další informace najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, do které chcete přidat pravidlo zabezpečení.
Vyberte příchozí pravidla zabezpečení nebo pravidla zabezpečení odchozích přenosů.
Když vytvoříte NSG, Azure v ní vytvoří několik výchozích pravidel zabezpečení. Další informace najdete v tématu Výchozí pravidla zabezpečení. Výchozí pravidla zabezpečení nemůžete odstranit, ale můžete je přepsat pravidly, která mají vyšší prioritu.
Vyberte + Přidat. Vyberte nebo přidejte hodnoty pro následující nastavení a pak vyberte Přidat.
Nastavení Hodnota Detaily Zdroj Jedna z těchto možností: - Jakýkoli
- IP adresy
- Moje IP adresa
- Značka služby
- Skupina zabezpečení aplikace
Pokud vyberete IP adresy, musíte také zadat zdrojové IP adresy nebo rozsahy CIDR.
Pokud vyberete značku služby, musíte také vybrat značku zdrojové služby.
Pokud vyberete skupinu zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud vyberete skupinu zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikací musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
Zdrojové IP adresy nebo rozsahy CIDR Čárkami oddělený seznam IP adres a rozsahů technologie CIDR (Classless Interdomain Routing) (CIDR) Toto nastavení se zobrazí, pokud nastavíte Zdroj na IP adresy. Je nutné zadat jednu hodnotu nebo čárkami oddělený seznam více hodnot. Příkladem více hodnot je
10.0.0.0/16, 192.188.1.1
. Počet hodnot, které můžete zadat, je omezený. Další informace najdete v tématu Omezení Azure.Pokud je zadaná IP adresa přiřazená k virtuálnímu počítači Azure, ujistěte se, že zadáte jeho privátní IP adresu, nikoli její veřejnou IP adresu. Další informace o chování překladu IP adres pravidel NSG najdete v přehledu.
Značka zdrojové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud pro pravidlo zabezpečení nastavíte značku Zdroje na službu. Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb. Skupina zabezpečení zdrojové aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud nastavíte skupinu zabezpečení Zdroj na aplikaci. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace. Rozsahy zdrojových portů Jedna z těchto možností: - Jeden port, například
80
- Rozsah portů, například
1024-65535
- Čárkami oddělený seznam jednotlivých portů nebo rozsahů portů, například
80, 1024-65535
- Hvězdička (
*
) umožňující provoz na libovolném portu
Toto nastavení určuje porty, na kterých pravidlo povoluje nebo zakazuje provoz. Počet portů, které můžete zadat, je omezený. Další informace najdete v tématu Omezení Azure. Cíl Jedna z těchto možností: - Jakýkoli
- IP adresy
- Značka služby
- Skupina zabezpečení aplikace
Pokud vyberete IP adresy, musíte také zadat cílové IP adresy nebo rozsahy CIDR.
Pokud vyberete značku služby, musíte také vybrat značku cílové služby.
Pokud vyberete skupinu zabezpečení aplikace, musíte také vybrat existující skupinu zabezpečení aplikace. Pokud vyberete skupinu zabezpečení aplikace pro zdroj i cíl, síťová rozhraní v obou skupinách zabezpečení aplikací musí být ve stejné virtuální síti. Zjistěte, jak vytvořit skupinu zabezpečení aplikace.
Cílové IP adresy nebo rozsahy CIDR Čárkami oddělený seznam IP adres a rozsahů CIDR Toto nastavení se zobrazí, pokud změníte cíl na IP adresy. Můžete zadat jednu nebo více adres nebo rozsahů stejně jako u zdrojových IP adres nebo rozsahů CIDR. Zadané číslo je omezené. Další informace najdete v tématu Omezení Azure.
Pokud je zadaná IP adresa přiřazená k virtuálnímu počítači Azure, ujistěte se, že zadáte jeho privátní IP adresu, nikoli její veřejnou IP adresu. Další informace o chování překladu IP adres pravidel NSG najdete v přehledu.
Značka cílové služby Značka služby z rozevíracího seznamu Toto nastavení se zobrazí, pokud pro pravidlo zabezpečení nastavíte jako značku služby cíl na značku služby. Značka služby je předdefinovaný identifikátor pro kategorii IP adres. Další informace o dostupných značkách služeb a o tom, co jednotlivé značky představují, najdete v tématu Značky služeb. Cílová skupina zabezpečení aplikace Existující skupina zabezpečení aplikace Toto nastavení se zobrazí, pokud nastavíte cíl na skupinu zabezpečení aplikace. Vyberte skupinu zabezpečení aplikace, která existuje ve stejné oblasti jako síťové rozhraní. Zjistěte, jak vytvořit skupinu zabezpečení aplikace. Služba Cílový protokol z rozevíracího seznamu Toto nastavení určuje cílový protokol a rozsah portů pro pravidlo zabezpečení. Můžete vybrat předdefinovanou službu, jako je RDP, nebo vybrat Vlastní a zadat rozsah portů v rozsahech cílových portů. Rozsahy cílových portů Jedna z těchto možností: - Jeden port, například
80
- Rozsah portů, například
1024-65535
- Čárkami oddělený seznam jednotlivých portů nebo rozsahů portů, například
80, 1024-65535
- Hvězdička (
*
) umožňující provoz na libovolném portu
Stejně jako u rozsahů zdrojových portů můžete zadat jeden nebo více portů a rozsahů. Zadané číslo je omezené. Další informace najdete v tématu Omezení Azure. Protokol Libovolný protokol, TCP, UDP nebo ICMP Pravidlo můžete omezit na protokol TCP (Transmission Control Protocol), UDP (User Datagram Protocol) nebo protokol ICMPv4 nebo ICMPv6 (Internet Control Message Protocol). Výchozí hodnota je, aby pravidlo platilo pro všechny protokoly (Any). Akce Povolit nebo Odepřít Toto nastavení určuje, jestli toto pravidlo povoluje nebo zakazuje přístup pro zadanou konfiguraci zdroje a cíle. Priorita Hodnota mezi 100 a 4096, která je jedinečná pro všechna pravidla zabezpečení v rámci skupiny zabezpečení sítě Azure zpracovává pravidla zabezpečení v pořadí podle priority. Čím nižší je číslo, tím vyšší je priorita. Při vytváření pravidel, jako je 100, 200 a 300, doporučujeme nechat mezeru mezi čísly priority. Ponechání mezer usnadňuje přidávání pravidel v budoucnu, abyste jim mohli dát vyšší nebo nižší prioritu než stávající pravidla. Název Jedinečný název pravidla v rámci skupiny zabezpečení sítě Název může mít maximálně 80 znaků. Musí začínat písmenem nebo číslem a musí končit písmenem, číslem nebo podtržítkem. Název může obsahovat pouze písmena, číslice, podtržítka, tečky nebo pomlčky. Popis Textový popis Volitelně můžete zadat textový popis pravidla zabezpečení. Popis nesmí být delší než 140 znaků.
Duplicitní pravidla zabezpečení
Pokud chcete duplikovat existující pravidla zabezpečení, můžete exportovat JSON existující Skupiny zabezpečení sítě (NSG), extrahovat securityRules
, a zahrnout do vaší šablony ARM.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, pro kterou chcete pravidla duplikovat.
Na stránce Přehled NSG rozbalte část Základy a vyberte odkaz Zobrazení JSON úplně vpravo.
V podokně JSON prostředku najděte
"properties"
. Uvnitř"properties"
najděte"securityRules"
. Zkopírujte celý objekt pravidla zabezpečení nebo pravidel, která chcete duplikovat.Do vyhledávacího pole v horní části portálu zadejte Nasadit vlastní šablonu a ve výsledcích hledání ji vyberte.
Na stránce Vlastní nasazení vyberte v editoru vytvořit vlastní šablonu.
Na stránce Upravit šablonu určete existující NSG, do které chcete duplikovat pravidla, podle jejího názvu a umístění.
"properties"
V rámci NSG>"securityRules"
vložte objekty nebo objekt zkopírované(-ého) pravidla zabezpečení.Vyberte Uložit. Vyberte požadované předplatné, skupinu prostředků a oblast a pak vyberte Zkontrolovat a vytvořit.
Zobrazení všech pravidel zabezpečení
NSG může obsahovat více pravidel zabezpečení. Další informace o seznamu informací při zobrazení pravidel najdete v tématu Pravidla zabezpečení.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte příchozí pravidla zabezpečení nebo pravidla zabezpečení odchozích přenosů.
Seznam obsahuje všechna pravidla, která jste vytvořili, a výchozí pravidla zabezpečení vaší skupiny zabezpečení sítě.
Zobrazenípodrobnostch
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte příchozí pravidla zabezpečení nebo pravidla zabezpečení odchozích přenosů.
Vyberte pravidlo, pro které chcete zobrazit podrobnosti. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.
Poznámka:
Tento postup platí jenom pro vlastní pravidlo zabezpečení. Pokud zvolíte výchozí pravidlo zabezpečení, nefunguje to.
Změna pravidla zabezpečení
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte příchozí pravidla zabezpečení nebo pravidla zabezpečení odchozích přenosů.
Vyberte pravidlo, které chcete změnit.
Podle potřeby změňte nastavení pravidla a pak vyberte Uložit. Vysvětlení všech nastavení najdete v tématu Nastavení pravidel zabezpečení.
Poznámka:
Tento postup platí jenom pro vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete změnit.
Odstranění pravidla zabezpečení
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení sítě. Pak ve výsledcích hledání vyberte skupiny zabezpečení sítě.
Vyberte název skupiny zabezpečení sítě, pro kterou chcete zobrazit pravidla.
Vyberte příchozí pravidla zabezpečení nebo pravidla zabezpečení odchozích přenosů.
Vyberte pravidlo, které chcete odstranit. Můžete vybrat více než jedno pravidlo, které chcete odstranit najednou.
Vyberte Odstranit a pak vyberte Ano.
Poznámka:
Tento postup platí jenom pro vlastní pravidlo zabezpečení. Výchozí pravidlo zabezpečení nemůžete odstranit.
Práce se skupinami zabezpečení aplikace
Skupina zabezpečení aplikace obsahuje nula nebo více síťových rozhraní. Další informace najdete v tématu Skupiny zabezpečení aplikací. Všechna síťová rozhraní ve skupině zabezpečení aplikace musí existovat ve stejné virtuální síti. Informace o přidání síťového rozhraní do skupiny zabezpečení aplikace najdete v tématu Přidání síťového rozhraní do skupiny zabezpečení aplikace.
Vytvoření skupiny zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení aplikace. Pak ve výsledcích hledání vyberte skupiny zabezpečení aplikace.
Vyberte + Vytvořit.
Na stránce Vytvořit skupinu zabezpečení aplikace na kartě Základy zadejte nebo vyberte následující hodnoty:
Nastavení Akce Podrobnosti projektu Předplatné Vyberte své předplatné Azure. Skupina zdrojů Vyberte existující skupinu prostředků nebo vytvořte novou výběrem možnosti Vytvořit novou. Tento příklad používá myResourceGroup
skupinu prostředků.Podrobnosti o instanci Název Zadejte název nové skupiny zabezpečení aplikace. Tento příklad používá název myASG
.Oblast Vyberte požadovanou oblast, ve které chcete vytvořit skupinu zabezpečení aplikace. Vyberte Zkontrolovat a vytvořit.
Jakmile se zobrazí zpráva Ověření proběhlo úspěšně , vyberte Vytvořit.
Zobrazení všech skupin zabezpečení aplikací
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení aplikace. Pak ve výsledcích hledání vyberte skupiny zabezpečení aplikace. Na webu Azure Portal se zobrazí seznam skupin zabezpečení vaší aplikace.
Zobrazení podrobností o konkrétní skupině zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení aplikace. Pak ve výsledcích hledání vyberte skupiny zabezpečení aplikace.
Vyberte skupinu zabezpečení aplikace, pro kterou chcete zobrazit podrobnosti.
Změna skupiny zabezpečení aplikace
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení aplikace. Pak ve výsledcích hledání vyberte skupiny zabezpečení aplikace.
Vyberte skupinu zabezpečení aplikace, kterou chcete změnit:
Výběrem možnosti Přesunout vedle skupiny prostředků nebo předplatného změňte skupinu prostředků nebo předplatné.
Výběrem možnosti Upravit vedle značek přidáte nebo odeberete značky. Další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy.
Poznámka:
Umístění skupiny zabezpečení aplikace nemůžete změnit.
Přejděte do okna Řízení přístupu (IAM) a přiřaďte nebo odeberte oprávnění ke skupině zabezpečení aplikace.
Odstranění skupiny zabezpečení aplikace
Skupinu zabezpečení aplikace nemůžete odstranit, pokud obsahuje nějaká síťová rozhraní. Pokud chcete ze skupiny zabezpečení aplikace odebrat všechna síťová rozhraní, změňte nastavení síťového rozhraní nebo odstraňte síťová rozhraní. Další informace najdete v tématu Přidání nebo odebrání ze skupin zabezpečení aplikace nebo Odstranění síťového rozhraní.
Do vyhledávacího pole v horní části portálu zadejte skupinu zabezpečení aplikace. Pak ve výsledcích hledání vyberte skupiny zabezpečení aplikace.
Vyberte skupinu zabezpečení aplikace, kterou chcete odstranit.
Vyberte Odstranit a pak vyberte Ano , pokud chcete odstranit skupinu zabezpečení aplikace.
Oprávnění
Pokud chcete spravovat skupiny zabezpečení sítě, pravidla zabezpečení a skupiny zabezpečení aplikací, musí být váš účet přiřazen k roli Přispěvatel sítě. Můžete také použít vlastní roli s odpovídajícími přiřazenými oprávněními, jak je uvedeno v následujících tabulkách.
Poznámka:
Pokud byla role Přispěvatel sítě přiřazená na úrovni skupiny prostředků, nemusí se zobrazit úplný seznam značek služeb. Pokud chcete zobrazit úplný seznam, můžete tuto roli přiřadit v oboru předplatného. Pokud pro skupinu prostředků můžete povolit jenom roli Přispěvatel sítě, můžete také vytvořit vlastní roli pro oprávnění Microsoft.Network/locations/serviceTags/read
a Microsoft.Network/locations/serviceTagDetails/read
. Přiřaďte je v oboru předplatného spolu s rolí Přispěvatel sítě v oboru skupiny prostředků.
Skupina zabezpečení sítě
Akce | Název |
---|---|
Microsoft.Network/networkSecurityGroups/read |
Získejte skupinu zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/write |
Vytvořte nebo aktualizujte skupinu zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/delete |
Odstraňte skupinu zabezpečení sítě. |
Microsoft.Network/networkSecurityGroups/join/action |
Přidružte skupinu zabezpečení sítě k podsíti nebo síťovému rozhraní. |
Poznámka:
Aby bylo možné provádět write
operace se skupinou zabezpečení sítě, musí mít účet předplatného alespoň read
oprávnění pro skupinu prostředků spolu s oprávněními Microsoft.Network/networkSecurityGroups/write
.
Pravidlo skupiny zabezpečení sítě
Akce | Název |
---|---|
Microsoft.Network/networkSecurityGroups/securityRules/read |
Získejte pravidlo. |
Microsoft.Network/networkSecurityGroups/securityRules/write |
Vytvořte nebo aktualizujte pravidlo. |
Microsoft.Network/networkSecurityGroups/securityRules/delete |
Odstraňte pravidlo. |
Skupina zabezpečení aplikace
Akce | Název |
---|---|
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action |
Připojte konfiguraci PROTOKOLU IP ke skupině zabezpečení aplikace. |
Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action |
Připojte pravidlo zabezpečení ke skupině zabezpečení aplikace. |
Microsoft.Network/applicationSecurityGroups/read |
Získejte skupinu zabezpečení aplikace. |
Microsoft.Network/applicationSecurityGroups/write |
Vytvořte nebo aktualizujte skupinu zabezpečení aplikace. |
Microsoft.Network/applicationSecurityGroups/delete |
Odstraňte skupinu zabezpečení aplikace. |
Související obsah
Přidejte nebo odeberte síťové rozhraní do nebo ze skupiny zabezpečení aplikace.
Vytváření a přiřazování definic Azure Policy pro virtuální sítě