Omówienie obowiązujących reguł zabezpieczeń
Efektywny widok reguł zabezpieczeń to funkcja w usłudze Azure Network Watcher, której można użyć do wyświetlania zagregowanych reguł ruchu przychodzącego i wychodzącego zastosowanych do interfejsu sieciowego. Zapewnia wgląd w reguły zabezpieczeń i administratorów stosowane do interfejsu sieciowego. Ta funkcja umożliwia rozwiązywanie problemów z łącznością oraz inspekcję zabezpieczeń i zgodności zasobów sieciowych platformy Azure.
W organizacji można zdefiniować wstępny zestaw reguł zabezpieczeń jako model ładu zabezpieczeń w organizacji. Następnie można zaimplementować okresową inspekcję zgodności w sposób programowy, porównując reguły preskrypcyjne z obowiązującymi regułami dla każdej z maszyn wirtualnych w sieci.
Obowiązujące reguły zabezpieczeń stosowane do interfejsu sieciowego to agregacja reguł, które istnieją w sieciowej grupie zabezpieczeń skojarzonej z interfejsem sieciowym i podsieci, w których znajduje się interfejs sieciowy. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń i Jak sieciowe grupy zabezpieczeń filtruje ruch sieciowy. Ponadto obowiązujące reguły zabezpieczeń obejmują reguły administracyjne stosowane do sieci wirtualnej przy użyciu usługi Azure Virtual Network Manager. Aby uzyskać więcej informacji, zobacz Azure Virtual Network Manager.
Obowiązujące reguły zabezpieczeń w Azure Portal
W Azure Portal reguły są wyświetlane dla każdego interfejsu sieciowego i pogrupowane według ruchu przychodzącego a wychodzącego. Przycisk pobierania jest dostępny do łatwego pobierania wszystkich reguł zabezpieczeń do pliku CSV.
Możesz wybrać regułę, aby wyświetlić skojarzone prefiksy źródłowe i docelowe.
Następny krok
Aby dowiedzieć się, jak używać obowiązujących reguł zabezpieczeń, przejdź do następujących czynności: