La vista de reglas de seguridad eficaces es una característica de Azure Network Watcher que puede usar para ver las reglas de entrada y salida agregadas aplicadas a una interfaz de red. Proporciona visibilidad sobre las reglas de seguridad y administración aplicadas a una interfaz de red. Puede usar esta característica para solucionar problemas de conectividad y auditar la seguridad y el cumplimiento de los recursos de red de Azure.
Puede definir un conjunto prescriptivo de reglas de seguridad como modelo para la gobernanza de la seguridad de su organización. Después, puede implementar una auditoría de cumplimiento periódica mediante programación y comparar las reglas prescriptivas con las reglas efectivas para cada una de las máquinas virtuales de la red.
Las reglas de seguridad eficaces aplicadas a una interfaz de red se agregan a las que existen en el grupo de seguridad de red asociado a una interfaz de red y la subred en la que se encuentra la interfaz de red. Para más información, vea Grupos de seguridad de red y Cómo filtran el tráfico de red los grupos de seguridad de red. Además, las reglas de seguridad eficaces incluyen las reglas de administración que se aplican a la red virtual mediante Azure Virtual Network Manager. Para más información, veaAzure Virtual Network Manager.
Reglas de seguridad eficaces en Azure Portal
En Azure Portal, las reglas se muestran para cada interfaz de red y se agrupan por entrada y salida. Hay un botón de descarga disponible para descargar fácilmente todas las reglas de seguridad en un archivo CSV.
Puedes seleccionar una regla para ver los prefijos de origen y destino asociados.
Paso siguiente
Para obtener información sobre cómo usar reglas de seguridad eficaces, continúe con lo siguiente:
Aprenda a regular el tráfico de red a los recursos de Azure mediante la configuración y aplicación de grupos de seguridad de red en Azure Portal, lo que ayudará a mejorar la posición de seguridad de la red.
Demuestra las aptitudes necesarias para implementar controles de seguridad, mantener una posición de seguridad de la organización e identificar y corregir los puntos vulnerables de seguridad.
Aprenda sobre la comprobación del flujo de IP de Azure Network Watcher para ver si el tráfico se permite o deniega hacia y desde las máquinas virtuales (VM) de Azure.
Obtenga información sobre la funcionalidad de próximo salto de Azure Network Watcher que puede usar para diagnosticar problemas de enrutamiento de máquinas virtuales.
En este tutorial, aprenderá a diagnosticar un problema de enrutamiento de red de máquina virtual mediante la funcionalidad de próximo salto de Azure Network Watcher.
Aprenda a habilitar o deshabilitar Azure Network Watcher en su región mediante la creación de una instancia de Network Watcher mediante Azure Portal, PowerShell, la CLI de Azure, API REST o plantilla de ARM.
Use diagnósticos de NSG para comprobar si las reglas del grupo de seguridad de red o las reglas de administración de seguridad de Azure Virtual Network Manager permiten o deniegan el tráfico.
Obtenga información sobre la herramienta de solución de problemas de conexión Azure Network Watcher, los problemas que puede detectar y las respuestas que proporciona.
