Criar, alterar ou excluir um Grupo de Segurança de Rede

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione + Criar.

3. Na página Criar grupo de segurança de rede, na guia Básico, insira ou selecione os seguintes valores:

   Setting	Action
   Project details
   Subscription	Selecione sua assinatura do Azure.
   Resource group	Selecione um grupo de recursos existente ou crie um selecionando Criar. Este exemplo usa o grupo de recursos myResourceGroup.
   Instance details
   Nome do grupo de segurança de rede	Insira um nome para seu novo NSG. Este exemplo usa o nome myNSG.
   Region	Selecione a região desejada na qual você deseja criar o NSG.

4. Selecione Examinar + criar.

5. Quando a mensagem Validação aprovada for exibida, selecione Criar.

Use New-AzNetworkSecurityGroup para criar um NSG nomeado myNSG na região Leste dos EUA. O NSG nomeado myNSG é criada no grupo de recursos existente myResourceGroup.

# Define parameters for the new NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
    Location          = "eastus"
}

# Create the network security group
New-AzNetworkSecurityGroup @NSGParams

Use az network nsg create para criar um NSG nomeado myNSG no grupo de recursos existente myResourceGroup.

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Selecione Grupos de segurança de rede nos resultados da pesquisa para ver a lista de NSGs na assinatura.

Use Get-AzNetworkSecurityGroup para listar todos os NSGs em sua assinatura.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Use az network nsg list para listar todos os NSGs em sua assinatura.

az network nsg list --out table

1. Na caixa de pesquisa na parte superior do portal, insira Grupo de segurança de rede e selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do seu NSG.

   • Em Configurações, exiba as regras de segurança de entrada, regras de segurança de saída, interfaces de rede e sub-redes às quais o NSG associa.

   • No Monitoramento, habilite ou desabilite as configurações de diagnóstico. Para obter mais informações, consulte Registro em log de recursos para um grupo de segurança de rede.

   • Na Ajuda, exiba regras de segurança efetivas. Para obter mais informações, consulte Diagnosticar um problema no filtro de tráfego de máquina virtual (VM).

   

Para saber mais sobre as configurações comuns do Azure que estão listadas, veja as seguintes informações:

• Activity logs

• Gerenciamento de identidades e acesso (IAM) do controle de acesso

• Tags

• Locks

• Automation script

Use Get-AzNetworkSecurityGroup para exibir os detalhes de um NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
Get-AzNetworkSecurityGroup @NSGParams

Para saber mais sobre as configurações comuns do Azure que estão listadas, veja as seguintes informações:

• Activity logs

• Controle de acesso (IAM)

• Tags

• Locks

Use az network nsg show para exibir os detalhes de um NSG.

az network nsg show \
    --resource-group myResourceGroup \
    --name myNSG

Para saber mais sobre as configurações comuns do Azure que estão listadas, veja as seguintes informações:

• Activity logs

• Controle de acesso (IAM)

• Tags

• Locks

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG e, em seguida, selecione Sub-redes.

   • Para associar um NSG à sub-rede, selecione + Associar. Em seguida, selecione sua rede virtual e a sub-rede à qual você deseja associar o NSG. Select OK.

     

   • Para desassociar um NSG da sub-rede, selecione os três pontos ao lado da sub-rede da qual você deseja desassociar o NSG e selecione Dissociar. Select Yes.

     

Use Set-AzVirtualNetworkSubnetConfig para associar ou desassociar um NSG de ou para uma sub-rede.

# Define parameters for the virtual network and subnet configuration
$VNetParams = @{
    Name              = "myVNet"
    ResourceGroupName = "myResourceGroup"
}
$SubnetParams = @{
    Name              = "mySubnet"
    AddressPrefix     = "10.0.0.0/24"
    NetworkSecurityGroup = $networkSecurityGroup
}

# Retrieve the virtual network
$virtualNetwork = Get-AzVirtualNetwork @VNetParams

# Update the subnet configuration
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $virtualNetwork @SubnetParams

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Use az network vnet subnet update para associar ou desassociar um NSG de uma sub-rede.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --network-security-group myNSG

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o NSG que você deseja excluir.

3. Selecione Exclui e, em seguida, selecione Sim na caixa de diálogo de confirmação.

   

Use Remove-AzNetworkSecurityGroup para excluir um NSG.

# Define parameters for the NSG to be removed
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Remove the NSG
Remove-AzNetworkSecurityGroup @NSGParams

Use az network nsg delete para excluir um NSG.

az network nsg delete \
    --resource-group myResourceGroup \
    --name myNSG

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG ao qual você deseja adicionar uma regra de segurança.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

   Quando você cria um NSG, o Azure cria várias regras de segurança padrão nele. Para saber mais, consulte Regras de segurança padrão. Não é possível excluir as regras de segurança padrão, porém você pode substituí-las por regras com prioridade mais alta.

4. Selecione + Adicionar. Selecione ou adicione valores para as seguintes configurações e clique em Adicionar.

   Setting	Value	Details
   Source	One of: Any IP Addresses Meu endereço IP Service Tag Grupo de segurança do aplicativo	Se você selecionar Endereços IP, também precisará especificar os Endereços IP/intervalos de CIDR de origem. Se você selecionar Marca de Serviço, também deverá selecionar uma marca de serviço de origem. Se você escolher Grupo de segurança de aplicativo, também deverá selecionar um grupo já existente. Se você selecionar Grupo de segurança do aplicativo para Origem e Destino, os adaptadores de rede de ambos os grupos de segurança do aplicativo precisarão estar na mesma rede virtual. Saiba como criar um grupo de segurança do aplicativo.
   Endereços IP de origem/Intervalos de CIDR	Uma lista delimitada por vírgula de endereços IP e intervalos CIDR (roteamento entre domínios sem classificação)	Essa configuração aparecerá se você alterar a Origem para Endereços IP. Você deve especificar um único valor ou uma lista separada por vírgulas com vários valores. Um exemplo de vários valores é 10.0.0.0/16, 192.188.1.1. O número de valores que você pode especificar é limitado. Para obter mais informações, confira Limites do Azure. Se o endereço IP especificado for atribuído a uma VM do Azure, lembre-se de especificar o endereço IP privado, não o público. Saiba mais sobre o comportamento de tradução de endereço IP das regras NSG na visão geral.
   Marca de serviço de origem	Uma marca de serviço da lista suspensa	Essa configuração será exibida se você definir a Origem como a Marca de serviço para uma regra de segurança. Uma marcação de serviço é um identificador predefinido para uma categoria de endereços IP. Para saber mais sobre marcas de serviço disponível e o que cada uma delas representa, consulte Marcas de serviço.
   Grupo de segurança do aplicativo de origem	Grupo de segurança do aplicativo já existente	Essa configuração será exibida se você definir Origem como Grupo de segurança de aplicativo. Selecione um grupo de segurança do aplicativo existente na mesma região que o adaptador de rede. Saiba como criar um grupo de segurança do aplicativo.
   Intervalos de portas de origem	One of: Uma única porta, como 80 Um intervalo de portas, como 1024-65535 Uma lista separada por vírgulas de portas únicas e/ou intervalos de porta, como 80, 1024-65535 Um asterisco (*) para permitir o tráfego em qualquer porta	Essa configuração especifica as portas nas quais a regra permite ou nega o tráfego. O número de portas que você pode especificar é limitado. Para obter mais informações, confira Limites do Azure.
   Destination	One of: Any IP Addresses Service Tag Grupo de segurança do aplicativo	Se você selecionar Endereços IP, também precisará especificar os Endereços IP/intervalos de CIDR de destino. Se você selecionar Marca de Serviço, também deverá selecionar uma marca de serviço de destino. Se você escolher Grupo de segurança de aplicativo, também deverá selecionar um grupo já existente. Se você selecionar Grupo de segurança do aplicativo para Origem e Destino, os adaptadores de rede de ambos os grupos de segurança do aplicativo precisarão estar na mesma rede virtual. Saiba como criar um grupo de segurança do aplicativo.
   Intervalos de CIDR /endereço IP de destino	Uma lista delimitada por vírgula de endereços IP e intervalos CIDR	Essa configuração será exibida se você alterar a Destino para Endereços IP. Você pode especificar endereços ou intervalos únicos ou múltiplos, como você pode fazer com Origem e Endereços IP de origem/intervalos CIDR. O número que você pode especificar é limitado. Para obter mais informações, confira Limites do Azure. Se o endereço IP especificado for atribuído a uma VM do Azure, lembre-se de especificar o endereço IP privado, não o público. Saiba mais sobre o comportamento de tradução de endereço IP das regras NSG na visão geral.
   Marca de serviço de destino	Uma marca de serviço da lista suspensa	Essa configuração será exibida se você definir a Destino como a Marca de serviço para uma regra de segurança. Uma marcação de serviço é um identificador predefinido para uma categoria de endereços IP. Para saber mais sobre marcas de serviço disponível e o que cada uma delas representa, consulte Marcas de serviço.
   Grupo de segurança do aplicativo de destino	Grupo de segurança do aplicativo já existente	Essa configuração será exibida se você definir Destino como Grupo de segurança de aplicativo. Selecione um grupo de segurança do aplicativo existente na mesma região que o adaptador de rede. Saiba como criar um grupo de segurança do aplicativo.
   Service	Um protocolo de destino da lista suspensa	Essa configuração especifica o protocolo de destino e o intervalo de portas para a regra de segurança. Você pode selecionar um serviço predefinido, como RDP, ou selecionar Personalizado e fornecer o intervalo de portas em Intervalos de portas de destino.
   Intervalos de portas de destino	One of: Uma única porta, como 80 Um intervalo de portas, como 1024-65535 Uma lista separada por vírgulas de portas únicas e/ou intervalos de porta, como 80, 1024-65535 Um asterisco (*) para permitir o tráfego em qualquer porta	Assim como acontece com os Intervalos de porta de origem, você pode especificar uma ou várias portas e intervalos. O número que você pode especificar é limitado. Para obter mais informações, confira Limites do Azure.
   Protocol	Qualquer, TCP, UDP ou ICMP	Você pode restringir a regra ao Protocolo de Controle de Transmissão (TCP), UDP (Protocolo de Datagrama do Usuário) ou protocolo de mensagem de controle de Internet (ICMPv4 ou ICMPv6). O padrão é que a regra seja aplicada a todos os protocolos (Qualquer).
   Action	Permitir ou Negar	Essa configuração especifica se essa regra permite ou nega o acesso para a configuração de origem e destino fornecida.
   Priority	Um valor entre 100 e 4096 que é exclusivo para todas as regras de segurança dentro do NSG	O Azure processa as regras de segurança em ordem de prioridade. Quanto menor o número, maior a prioridade. É recomendável deixar uma lacuna entre os números de prioridade ao criar regras, como 100, 200 e 300. Deixar essas lacunas torna mais fácil adicionar regras no futuro que podem precisar ter prioridade maior ou menor do que as regras existentes.
   Name	Um nome exclusivo para a regra dentro do NSG	O nome pode ter até 80 caracteres. Deve começar com uma letra ou um número e terminar com uma letra, um número ou um sublinhado. Só pode conter letras, números, sublinhados, pontos ou hifens.
   Description	Uma descrição de texto	Opcionalmente, você pode especificar uma descrição de texto para a regra de segurança. A descrição não pode ter mais de 140 caracteres.

   

Use Add-AzNetworkSecurityRuleConfig para criar uma regra do NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 300
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Add the security rule to the NSG
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule create para criar uma regra do NSG.

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 300 \
    --destination-address-prefixes '*' \
    --destination-port-ranges 3389 \
    --protocol Tcp \
    --description "Allow RDP"

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

   A lista contém todas as regras que você criou e as regras de segurança padrão do NSG.

   

Use Get-AzNetworkSecurityRuleConfig para exibir as regras de segurança de um NSG.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# List security rules of the NSG in a table
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | Format-Table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Use az network nsg rule list para exibir as regras de segurança de um NSG.

az network nsg rule list \
    --resource-group myResourceGroup \
    --nsg-name myNSG

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione a regra para a qual você deseja exibir detalhes. Para obter uma explicação de todas as configurações, consulte Configurações de regra de segurança.

   Note

   Esse procedimento se aplica somente a uma regra de segurança personalizada. Ele não funcionará se você escolher uma regra de segurança padrão.

   

Use Get-AzNetworkSecurityRuleConfig para exibir os detalhes de uma regra de segurança.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# View details of the security rule
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

Use az network nsg rule show para exibir os detalhes de uma regra de segurança.

az network nsg rule show \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione a regra que deseja alterar.

5. Altere as configurações da regra conforme necessário e selecione Salvar. Para obter uma explicação de todas as configurações, consulte Configurações de regra de segurança.

   

   Note

   Esse procedimento se aplica somente a uma regra de segurança personalizada. Você não tem permissão para alterar uma regra de segurança padrão.

Use Set-AzNetworkSecurityRuleConfig para atualizar uma regra do NSG.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 200
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Update the security rule in the NSG
Set-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule update para atualizar uma regra do NSG.

az network nsg rule update \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 200

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de rede. Em seguida, selecione Grupos de segurança de rede nos resultados da pesquisa.

2. Selecione o nome do NSG para o qual você deseja exibir as regras.

3. Selecione Regras de segurança de entrada ou Regras de segurança de saída.

4. Selecione a regra que você deseja excluir. Você pode selecionar mais de uma regra para excluir por vez.

5. Selecione Excluir e selecione Sim.

   

   Note

   Esse procedimento se aplica somente a uma regra de segurança personalizada. Você não tem permissão para excluir uma regra de segurança padrão.

Use Remove-AzNetworkSecurityRuleConfig para excluir uma regra de segurança de um NSG.

# Define parameters for the NSG and security rule. You may specify more than one rule to delete at a time
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Remove the security rule from the NSG
Remove-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Use az network nsg rule delete para excluir uma regra de segurança de um NSG.

az network nsg rule delete \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione + Criar.

3. Na página Criar um grupo de segurança de aplicativo, na guia Básico, insira ou selecione os seguintes valores:

   Setting	Action
   Project details
   Subscription	Selecione sua assinatura do Azure.
   Resource group	Selecione um grupo de recursos existente ou crie um selecionando Criar. Este exemplo usa o grupo de recursos myResourceGroup.
   Instance details
   Name	Insira um nome para o novo grupo de segurança do aplicativo. Este exemplo usa o nome myASG.
   Region	Selecione a região desejada na qual você deseja criar o grupo de segurança do aplicativo.

4. Selecione Examinar + criar.

5. Quando a mensagem Validação aprovada for exibida, selecione Criar.

Use New-AzApplicationSecurityGroup para criar um grupo de segurança de aplicativo.

# Define parameters for the new application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
    Location          = "eastus"
}

# Create the application security group
New-AzApplicationSecurityGroup @ASGParams

Use az network asg create para criar um grupo de segurança de aplicativo.

az network asg create \
    --resource-group myResourceGroup \
    --name myASG \
    --___location eastus

Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa. Uma lista dos grupos de segurança do aplicativo aparece no portal do Azure.

Use Get-AzApplicationSecurityGroup para listar todos os grupos de segurança de aplicativos em sua assinatura do Azure.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Use az network asg list para listar todos os grupos de segurança de aplicativos em um grupo de recursos.

az network asg list \
    --resource-group myResourceGroup \
    --out table

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo para o qual você deseja exibir os detalhes.

Use Get-AzApplicationSecurityGroup para exibir os detalhes de um grupo de segurança do aplicativo.

Get-AzApplicationSecurityGroup -Name myASG

Use az network asg show para exibir os detalhes de um grupo de segurança do aplicativo.

az network asg show \
    --resource-group myResourceGroup \
    --name myASG

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo que deseja alterar:

   • Selecione mover ao lado de Grupo de recursos ou Assinatura para alterar o grupo de recursos ou a assinatura, respectivamente.

   • Selecione Editar ao lado de Marcas para adicionar ou remover marcas. Para saber mais, consulte Usar marcas para organizar os recursos do Azure e a hierarquia de gerenciamento.

     

     Note

     Você não pode alterar o local de um grupo de segurança de aplicativo.

   • Navegue até a seção controle de acesso (IAM) para atribuir ou remover permissões ao grupo de segurança do aplicativo.

# Define parameters for the application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Retrieve the application security group
$applicationSecurityGroup = Get-AzApplicationSecurityGroup @ASGParams

New-AzTag -ResourceId $applicationSecurityGroup.Id -Tag @{ Dept = "Finance" }

Use az network asg update para atualizar as marcas de um grupo de segurança de aplicativo.

az network asg update \
    --resource-group myResourceGroup \
    --name myASG \
    --tags Dept=Finance

1. Na caixa de pesquisa na parte superior do portal, digite Grupo de segurança de aplicativo. Em seguida, selecione Grupos de segurança do aplicativo nos resultados da pesquisa.

2. Selecione o grupo de segurança do aplicativo que deseja excluir.

3. Selecione Excluir e, em seguida, selecione Sim para excluir o grupo de segurança do aplicativo.

   

Use Remove-AzApplicationSecurityGroup para excluir um grupo de segurança de aplicativo.

# Define parameters for the application security group to be removed
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Remove the application security group
Remove-AzApplicationSecurityGroup @ASGParams

Use az network asg delete para excluir um grupo de segurança de aplicativo.

az network asg delete \
    --resource-group myResourceGroup \
    --name myASG