効果的なセキュリティ 規則の概要
有効なセキュリティ 規則ビューは、Azure Network Watcher の機能であり、ネットワーク インターフェイスに適用された集約された受信規則と送信規則を表示するために使用できます。 これにより、ネットワーク インターフェイスに適用されるセキュリティ規則と管理規則が可視化されます。 この機能を使用して、接続の問題のトラブルシューティングを行い、Azure ネットワーク リソースのセキュリティとコンプライアンスを監査できます。
組織のセキュリティ ガバナンスのモデルとして、セキュリティ規則の規範的なセットを定義できます。 定期的なコンプライアンス監査を、規範的な規則とネットワーク内の各 仮想マシン の有効な規則とを比較することによって、プログラムによる方法で実装できます。
ネットワーク インターフェイスに適用される有効なセキュリティ規則は、ネットワーク インターフェイスに関連付けられたネットワークセキュリティグループとネットワーク インターフェイスが含まれるサブネットに存在する規則をまとめたものです。 詳しくは、ネットワーク セキュリティ グループ および ネットワーク トラフィックをフィルター処理する方法 をご覧ください。 さらに、有効なセキュリティ規則には、Azure Virtual Network Manager を使用して仮想ネットワークに適用される管理規則が含まれます。 詳細については、Azure Virtual Network Manager を参照してください。
Azure portal での効果的なセキュリティ規則
Azure portalでは、ネットワーク インターフェイスごとに規則が表示され、インバウンドかアウトバウンドかによってグループ化されます。 ダウンロード ボタンは使用されて、すべてのセキュリティ規則を CSV ファイルで簡単にダウンロードできます。
ルールを選択して、関連付けられているソースプレフィックスと同期先プレフィックスを表示できます。
次のステップ
効果的なセキュリティ規則を使用する方法については、次の手順に進んでください: