Správa protokolů toku NSG pomocí webu Azure Portal
Protokolování toku skupiny zabezpečení sítě je funkce služby Azure Network Watcher, která umožňuje protokolovat informace o provozu PROTOKOLU IP procházejícího skupinou zabezpečení sítě. Další informace o protokolování toku skupiny zabezpečení sítě najdete v přehledu protokolů toku NSG.
V tomto článku se dozvíte, jak vytvořit, změnit, zakázat nebo odstranit protokol toku NSG pomocí webu Azure Portal. Dozvíte se, jak spravovat protokol toku NSG pomocí PowerShellu, Azure CLI, rozhraní REST API nebo šablony ARM.
Požadavky
Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
Přehledy poskytovatele. Další informace najdete v tématu Registrace poskytovatele Přehledy.
Skupina zabezpečení sítě. Pokud potřebujete vytvořit skupinu zabezpečení sítě, přečtěte si téma Vytvoření, změna nebo odstranění skupiny zabezpečení sítě.
Účet úložiště Azure. Pokud potřebujete vytvořit účet úložiště, přečtěte si téma Vytvoření účtu úložiště pomocí PowerShellu.
Registrace poskytovatele Insights
Microsoft. Přehledy zprostředkovatel musí být zaregistrovaný pro úspěšné protokolování provozu procházejícího skupinou zabezpečení sítě. Pokud si nejste jistí, jestli je zprostředkovatel Microsoft.Přehledy zaregistrovaný, zkontrolujte jeho stav:
Do vyhledávacího pole v horní části portálu zadejte předplatná. Ve výsledcích hledání vyberte Předplatná .
Vyberte předplatné Azure, pro které chcete povolit poskytovatele v předplatných.
V části Nastavení vyberte Poskytovatelé prostředků.
Do pole filtru zadejte přehled .
Ověřte, že je zobrazený stav poskytovatele zaregistrovaný. Pokud je stav NotRegistered, vyberte poskytovatele Microsoft.Přehledy a pak vyberte Zaregistrovat.
Vytvoření protokolu toku
Vytvořte protokol toku pro vaši skupinu zabezpečení sítě. Tento protokol toku NSG se uloží do účtu úložiště Azure.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku, vyberte modré tlačítko + Vytvořit nebo Vytvořit protokol toku.
V protokolu toku zadejte nebo vyberte následující hodnoty:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte předplatné Azure vaší skupiny zabezpečení sítě, kterou chcete protokolovat. Skupina zabezpečení sítě Vyberte a vyberte prostředek.
V možnosti Vybrat skupinu zabezpečení sítě vyberte myNSG. Pak vyberte Potvrdit výběr.Název protokolu toku Zadejte název protokolu toku nebo ponechte výchozí název. myNSG-myResourceGroup-flowlog je výchozí název pro tento příklad. Podrobnosti o instanci Předplatné Vyberte předplatné Azure vašeho účtu úložiště. Účty úložiště Vyberte účet úložiště, do kterého chcete uložit protokoly toku. Pokud chcete vytvořit nový účet úložiště, vyberte Vytvořit nový účet úložiště. Doba uchování (dny) Zadejte dobu uchovávání protokolů. Pokud chcete zachovat data protokolů toku v účtu úložiště navždy (dokud je neodstraníte z účtu úložiště), zadejte hodnotu 0 . Informace o cenách najdete v tématu Ceny služby Azure Storage. Poznámka:
Pokud je účet úložiště v jiném předplatném, musí být skupina zabezpečení sítě a účet úložiště přidružené ke stejnému tenantovi Azure Active Directory. Účet, který používáte pro každé předplatné, musí mít potřebná oprávnění.
Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Vytvoření pracovního prostoru protokolu toku a analýzy provozu
Vytvořte protokol toku pro vaši skupinu zabezpečení sítě a povolte analýzu provozu. Protokol toku NSG se uloží do účtu úložiště Azure.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku, vyberte modré tlačítko + Vytvořit nebo Vytvořit protokol toku.
V protokolu toku zadejte nebo vyberte následující hodnoty:
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte předplatné Azure vaší skupiny zabezpečení sítě, kterou chcete protokolovat. Skupina zabezpečení sítě Vyberte a vyberte prostředek.
V možnosti Vybrat skupinu zabezpečení sítě vyberte myNSG. Pak vyberte Potvrdit výběr.Název protokolu toku Zadejte název protokolu toku nebo ponechte výchozí název. Azure Portal ve výchozím nastavení vytvoří protokol toku toku {network-security-group}-{resource-group}-flowlog ve skupině prostředků NetworkWatcherRG . Podrobnosti o instanci Předplatné Vyberte předplatné Azure vašeho účtu úložiště. Účty úložiště Vyberte účet úložiště, do kterého chcete uložit protokoly toku. Pokud chcete vytvořit nový účet úložiště, vyberte Vytvořit nový účet úložiště. Doba uchování (dny) Zadejte dobu uchovávání protokolů. Pokud chcete zachovat data protokolů toku v účtu úložiště navždy (dokud je neodstraníte z účtu úložiště), zadejte hodnotu 0 . Informace o cenách najdete v tématu Ceny služby Azure Storage. Poznámka:
Pokud je účet úložiště v jiném předplatném, musí být skupina zabezpečení sítě a účet úložiště přidružené ke stejnému tenantovi Azure Active Directory. Účet, který používáte pro každé předplatné, musí mít potřebná oprávnění.
Vyberte Další: Tlačítko Analýza nebo karta Analýza . Pak zadejte nebo vyberte následující hodnoty:
Nastavení Hodnota Verze protokolů toku Vyberte verzi protokolu toku. Verze 2 se ve výchozím nastavení vybere při vytváření protokolu toku pomocí webu Azure Portal. Další informace o verzích protokolů toků najdete v tématu Formát protokolu protokolů toku NSG. Analýza provozu Povolení analýzy provozu Zaškrtnutím políčka povolíte analýzu provozu pro protokol toku. Interval zpracování analýzy provozu Vyberte upřednostňovaný interval zpracování: Každých 1 hodinu a každých 10 minut. Výchozí interval zpracování je každou hodinu. Další informace najdete v tématu Analýza provozu. Předplatné Vyberte předplatné Azure vašeho pracovního prostoru služby Log Analytics. Pracovní prostor Log Analytics Vyberte pracovní prostor služby Log Analytics. Azure Portal ve výchozím nastavení vytvoří a vybere výchozí Pracovní prostor_pracovního prostoru_předplatného-{id_předplatného}-{region} služby Log Analytics ve skupině prostředků defaultresourcegroup-{Region} . Vyberte Zkontrolovat a vytvořit.
Zkontrolujte nastavení a pak vyberte Vytvořit.
Změna protokolu toku
Po vytvoření můžete změnit vlastnosti protokolu toku. Můžete například změnit verzi protokolu toku nebo zakázat analýzu provozu.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku vyberte protokol toku, který chcete změnit.
V nastavení protokolů toku můžete změnit některá z následujících nastavení:
- Verze protokolů toku: Změňte verzi protokolu toku. Dostupné verze jsou: verze 1 a verze 2. Verze 2 se ve výchozím nastavení vybere při vytváření protokolu toku pomocí webu Azure Portal. Další informace o verzích protokolů toků najdete v tématu Formát protokolu protokolů toku NSG.
- Účet úložiště: Změňte účet úložiště, do kterého chcete uložit protokoly toku. Pokud chcete vytvořit nový účet úložiště, vyberte Vytvořit nový účet úložiště.
- Uchovávání (dny):: Změňte dobu uchovávání v účtu úložiště. Zadejte hodnotu 0 , pokud chcete zachovat data protokolů toku v účtu úložiště navždy (dokud data z účtu úložiště neodstraníte ručně).
- Analýza provozu: Povolte nebo zakažte analýzu provozu pro protokol toku. Další informace najdete v tématu Analýza provozu.
- Interval zpracování analýzy provozu: Změňte interval zpracování analýzy provozu (pokud je povolená analýza provozu). Dostupné možnosti jsou: jedna hodina a 10 minut. Výchozí interval zpracování je každou hodinu. Další informace najdete v tématu Analýza provozu.
- Pracovní prostor Služby Log Analytics: Změňte pracovní prostor služby Log Analytics, do kterého chcete uložit protokoly toku (pokud je povolená analýza provozu).
Výpis všech protokolů toku
Můžete zobrazit seznam všech protokolů toku v předplatném nebo skupině předplatných. Můžete také zobrazit seznam všech protokolů toku v oblasti.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Vyberte Filtr Rovná se předplatné a zvolte jedno nebo více vašich předplatných. Můžete použít další filtry, jako je umístění, které se rovná výpisu všech protokolů toku v oblasti.
Zobrazení podrobností o prostředku protokolu toku
Můžete zobrazit podrobnosti o protokolu toku v předplatném nebo skupině předplatných. Můžete také zobrazit seznam všech protokolů toku v oblasti.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku vyberte protokol toku, který chcete zobrazit.
V nastavení protokolů toku můžete zobrazit nastavení prostředku protokolu toku.
Stažení protokolu toku
Umístění úložiště protokolu toku je definováno při vytváření. Pokud chcete získat přístup k protokolům toku a stahovat je z účtu úložiště, můžete použít Průzkumník služby Azure Storage. Další informace najdete v tématu Začínáme s Průzkumník služby Storage.
Soubory protokolu toku NSG uložené do účtu úložiště se řídí touto cestou:
https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
Informace o struktuře protokolu toku najdete v tématu Formát protokolu protokolů toku NSG.
Zakázání protokolu toku
Protokol toku NSG můžete dočasně zakázat, aniž byste ho odstranili. Zakázání protokolu toku zastaví protokolování toku pro přidruženou skupinu zabezpečení sítě. Prostředek protokolu toku ale zůstane se všemi jeho nastaveními a přidruženími. Můžete ho kdykoli znovu povolit, abyste obnovili protokolování toku pro nakonfigurovanou skupinu zabezpečení sítě.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku, zaškrtněte políčko protokolu toku, který chcete zakázat.
Vyberte Zakázat.
Poznámka:
Pokud je pro protokol toku povolená analýza provozu, musí být zakázaná, abyste mohli protokol toku zakázat. Pokud chcete zakázat analýzu provozu, přečtěte si téma Změna protokolu toku.
Odstranění protokolu toku
Protokol toku NSG můžete trvale odstranit. Odstraněním protokolu toku se odstraní všechna jeho nastavení a přidružení. Pokud chcete znovu zahájit protokolování toku pro stejnou skupinu zabezpečení sítě, musíte pro ni vytvořit nový protokol toku.
Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .
V části Protokoly vyberte Protokoly toku.
Ve službě Network Watcher | Protokoly toku, zaškrtněte políčko protokolu toku, který chcete odstranit.
Vyberte Odstranit.
Poznámka:
Odstraněním protokolu toku nedojde k odstranění dat protokolu toku z účtu úložiště. Toky protokolují data uložená v účtu úložiště se řídí nakonfigurovanými zásadami uchovávání informací nebo zůstávají uložená v účtu úložiště, dokud se ručně nesmažou (v případě, že nejsou nakonfigurované žádné zásady uchovávání informací).
Další kroky
- Informace o použití předdefinovaných zásad Azure k auditování nebo nasazení protokolů toku NSG najdete v tématu Správa protokolů toku NSG pomocí Azure Policy.
- Další informace o analýze provozu najdete v tématu Analýza provozu.