有効なセキュリティ規則ビューは、ネットワーク インターフェイスに適用された集計された受信規則と送信規則を表示するために使用できる Azure Network Watcher の機能です。 ネットワーク インターフェイスに適用されるセキュリティ規則と管理規則を可視化します。 この機能を使用して、接続の問題のトラブルシューティングや、Azure ネットワーク リソースのセキュリティとコンプライアンスの監査を行うことができます。
規範的なセキュリティ・ルールのセットを、組織内のセキュリティ・ガバナンスのモデルとして定義できます。 その後、ネットワーク内の各仮想マシンの規範的なルールと有効なルールを比較することにより、プログラム的な方法で定期的なコンプライアンス監査を実装できます。
ネットワーク インターフェイスに適用される有効なセキュリティ規則は、ネットワーク インターフェイスに関連付けられているネットワーク セキュリティ グループと、ネットワーク インターフェイスが存在するサブネットに存在する規則の集計です。 詳細については、「 ネットワーク セキュリティ グループ 」および 「ネットワーク セキュリティ グループがネットワーク トラフィックをフィルター処理する方法」を参照してください。 さらに、有効なセキュリティ規則には、Azure Virtual Network Manager を使用して仮想ネットワークに適用される管理規則が含まれます。 詳細については、「 Azure Virtual Network Manager」を参照してください。
Azure portal の効果的なセキュリティ規則
Azure portal では、ルールが各ネットワーク インターフェイスに表示され、受信と送信でグループ化されます。 ダウンロードボタンを使用すると、すべてのセキュリティルールをCSVファイルに簡単にダウンロードできます。
ルールを選択すると、関連する送信元と宛先のプレフィックスを表示できます。
次のステップ
効果的なセキュリティ・ルールの使用方法については、引き続き以下を実行してください。