Compartilhar via


Visão geral das regras de segurança efetivas

A exibição de regras de segurança efetivas é um recurso no Observador de Rede do Azure que você pode usar para exibir as regras agregadas de entrada e saída aplicadas a um adaptador de rede. Esse recurso fornece visibilidade sobre regras de segurança e de administração aplicadas a um adaptador de rede. Você pode usar esse recurso para solucionar problemas de conectividade e auditar a segurança e a conformidade dos recursos de rede do Azure.

Você pode definir um conjunto prescritivo de regras de segurança como um modelo de controle da segurança em sua organização. Então, você pode implementar uma auditoria de conformidade periódica de forma programática, comparando as regras prescritivas com as regras efetivas para cada uma das máquinas virtuais na sua rede.

As regras de segurança efetivas aplicadas a uma interface de rede são uma agregação de regras que existem no grupo de segurança de rede associado a uma interface de rede e à sub-rede em que a interface de rede está. Para obter mais informações, consulte Grupo de segurança de rede e Como filtrar o tráfego de rede com grupos de segurança de rede. Além disso, as regras de segurança efetivas incluem as regras de administração aplicadas à rede virtual usando o Gerenciador de Rede Virtual do Azure. Para obter mais informações, confira Gerenciador de Rede Virtual do Azure.

Regras de segurança efetivas no portal do Azure

No portal do Azure, as regras são exibidas em cada interface de rede e agrupadas por entrada e saída. Um botão de download é disponível para baixar facilmente todas as regras de segurança em um arquivo CSV.

Captura de tela das regras de segurança eficazes do Observador de Rede do Azure no portal do Azure.

Você pode selecionar uma regra para ver os prefixos de origem e destino associados.

Captura de tela dos prefixos de endereço associados à regra de segurança.

Próxima etapa

Para saber como usar regras de segurança efetivas, continue: