Обзор действующих правил безопасности
Представление действующих правил безопасности — это функция в azure Наблюдатель за сетями, которую можно использовать для просмотра объединенных правил для входящего и исходящего трафика, применяемых к сетевому интерфейсу. Он обеспечивает видимость правил безопасности и администрирования, применяемых к сетевому интерфейсу. Эту функцию можно использовать для устранения неполадок с подключением и аудита безопасности и соответствия сетевых ресурсов Azure.
Можно определить предписываемый набор правил безопасности, используемый в качестве модели для контроля безопасности в вашей организации. Затем можно реализовать периодический аудит соответствия требованиям программным способом, сравнив предписывающие правила с действующими правилами для каждой виртуальной машины в сети.
Действующие правила безопасности, применяемые к сетевому интерфейсу, представляют собой агрегирование правил, существующих в группе безопасности сети, связанной с сетевым интерфейсом и подсетью, в которую входит сетевой интерфейс. Дополнительные сведения см. в разделах Группы безопасности сети и Фильтрация сетевого трафика группами безопасности сети. Кроме того, действующие правила безопасности включают правила администрирования, которые применяются к виртуальной сети с помощью Azure виртуальная сеть Manager. Дополнительные сведения см. в статье Azure виртуальная сеть Manager.
Действующие правила безопасности в портал Azure
В портал Azure правила отображаются для каждого сетевого интерфейса и группируются по входящим и исходящим. Кнопка скачивания позволяет легко скачать все правила безопасности в CSV-файл.
Вы можете выбрать правило для просмотра связанных префиксов источника и назначения.
Следующий шаг
Чтобы узнать, как использовать действующие правила безопасности, перейдите к следующим сведениям: