Bearbeiten

Häufig gestellte Fragen zu Traffic Analytics (FAQ)

  • Häufig gestellte Fragen

In diesem Artikel finden Sie Antworten auf die am häufigsten gestellten Fragen zu Traffic Analytics in Azure Network Watcher.

Welche Voraussetzungen gelten für die Verwendung von Traffic Analytics?

Für Traffic Analytics gelten folgende Voraussetzungen:

  • Ein Abonnement mit aktiviertem Network Watcher
  • Für die zu überwachenden Netzwerksicherheitsgruppen (NSG) aktivierte NSG-Datenflussprotokolle.
  • Ein Azure Storage-Konto zum Speichern unformatierter Datenflussprotokolle.
  • Ein Azure Log Analytics-Arbeitsbereich mit Lese- und Schreibzugriff

Ihr Konto muss eine der folgenden Voraussetzungen erfüllen, um Traffic Analytics aktivieren zu können:

  • Ihr Konto muss eine der folgenden Azure-Rollen im Abonnementumfang haben: Besitzer, Mitwirkender oder Netzwerkmitwirkender.

  • Wenn Ihr Konto nicht einer der zuvor genannten Rollen zugewiesen ist, müssen Sie es einer benutzerdefinierten Rolle zuweisen, der auf Abonnementebene die folgenden Aktionen zugewiesen sind.

    • Microsoft.Network/applicationGateways/read
    • Microsoft.Network/connections/read
    • Microsoft.Network/loadBalancers/read
    • Microsoft.Network/localNetworkGateways/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/publicIPAddresses/read
    • Microsoft.Network/routeTables/read
    • Microsoft.Network/virtualNetworkGateways/read
    • Microsoft.Network/virtualNetworks/read

Informationen zum Überprüfen von Rollen, die einem Benutzer für ein Abonnement zugewiesen sind, finden Sie unter Auflisten von Azure-Rollenzuweisungen mithilfe des Azure-Portals:

Werden die Rollenzuweisungen nicht angezeigt, wenden Sie sich an den jeweiligen Abonnementadministrator. Weitere Informationen finden Sie unter Zuweisen von Azure-Rollen mithilfe des Azure-Portals.

Kann ich Datenflussprotokolle für Netzwerksicherheitsgruppen aktivieren, die sich in anderen Regionen als mein Arbeitsbereich befinden?

Ja, diese Netzwerksicherheitsgruppen können sich in anderen Regionen als Ihr Log Analytics-Arbeitsbereich befinden.

Können mehrere Netzwerksicherheitsgruppen in einem einzigen Arbeitsbereich konfiguriert werden?

Ja.

Kann ich einen bestehenden Arbeitsbereich verwenden?

Ja. Wenn Sie einen bestehenden Arbeitsbereich auswählen, vergewissern Sie sich, dass dieser in die neue Abfragesprache geändert wurde. Wenn Sie kein Upgrade des Arbeitsbereichs ausführen möchten, müssen Sie einen neuen Arbeitsbereich anlegen. Weitere Informationen zur Kusto-Abfragesprache (KQL) finden Sie unter Protokollabfragen in Azure Monitor.

Kann mein Azure Storage-Konto zu einem Abonnement und mein Log Analytics-Arbeitsbereich zu einem anderen Abonnement gehören?

Ja, Ihr Azure Storage-Konto kann zu einem Abonnement und Ihr Log Analytics-Arbeitsbereich zu einem anderen Abonnement gehören.

Kann ich unformatierte Protokolle in einem anderen Abonnement speichern?

Ja. Sie können NSG-Datenflussprotokolle so konfigurieren, dass sie an ein Speicherkonto in einem anderen Abonnement gesendet werden, sofern Sie über die entsprechenden Berechtigungen verfügen und sich das Speicherkonto in derselben Region wie die Netzwerksicherheitsgruppe befindet. Die Netzwerksicherheitsgruppe und das Zielspeicherkonto müssen außerdem demselben Azure Active Directory-Mandanten angehören.

Was ist, wenn ich eine Netzwerksicherheitsgruppe aufgrund der Fehlermeldung „Nicht gefunden“ nicht für Traffic Analytics konfigurieren kann?

Wählen Sie eine unterstützte Region aus. Wenn Sie eine nicht unterstützte Region auswählen, erhalten Sie die Fehlermeldung „Nicht gefunden“. Weitere Informationen finden Sie unter Von Traffic Analytics unterstützte Regionen.

Was ist, wenn ich den Status „Fehler beim Laden“ unter der Seite mit den NSG-Datenflussprotokollen erhalte?

Der Anbieter Microsoft.Insights muss registriert sein, damit die Datenflussprotokollierung ordnungsgemäß funktioniert. Wenn Sie nicht sicher sind, ob der Microsoft.Insights-Anbieter für Ihr Abonnement registriert ist, lesen Sie die Anweisungen zum Registrieren in Azure-Portal, PowerShell oder Azure CLI.

Ich habe die Lösung konfiguriert. Warum sehe ich davon nichts im Dashboard?

Es kann bis zu 30 Minuten dauern, bis es zum ersten Mal Berichte angezeigt werden. Die Lösung muss zunächst genügend Daten aggregieren, um aussagekräftige Erkenntnisse zu gewinnen. Dann werden die Berichte generiert.

Was ist zu tun, wenn diese Meldung angezeigt wird: „Für den ausgewählten Zeitraum wurden in diesem Arbeitsbereich keine Daten gefunden. Ändern Sie das Zeitintervall, oder wählen Sie einen anderen Arbeitsbereich aus.“?

Versuchen Sie Folgendes:

  • Ändern Sie auf der oberen Leiste den Zeitraum.
  • Wählen Sie auf der oberen Leiste einen anderen Log Analytics-Arbeitsbereich aus.
  • Versuchen Sie, nach 30 Minuten auf Traffic Analytics zuzugreifen, wenn es vor Kurzem aktiviert wurde.

Wenn das Problem bestehen bleibt, wenden Sie sich an Microsoft Q&A.

Was ist, wenn ich die folgende Meldung erhalte: „Ihre NSG-Datenflussprotokolle werden zum ersten Mal analysiert. Dieser Vorgang kann 20 bis 30 Minuten in Anspruch nehmen. Schauen Sie später wieder vorbei.“?

Ggf. wird diese Meldung auf folgenden Gründen angezeigt:

  • Traffic Analytics wurde vor Kurzem aktiviert, und es wurde ggf. noch keine ausreichende Datenmenge aggregiert, um aussagekräftige Erkenntnisse zu gewinnen.
  • Sie verwenden die kostenlose Version des Log Analytics-Arbeitsbereichs, dessen Kontingentgrenzwerte überschritten wurden. Sie benötigen möglicherweise einen Arbeitsbereich mit größerer Kapazität.

Probieren Sie die vorgeschlagenen Lösungen für die vorherige Frage aus. Wenn das Problem bestehen bleibt, wenden Sie sich an Microsoft Q&A.

Was ist zu tun, wenn diese Meldung angezeigt wird: „Es sieht so aus, als wären Ressourcendaten (Topologie), aber keine Datenflussinformationen verfügbar. Klicken Sie hier, um Ressourcendaten anzuzeigen, und lesen Sie die häufig gestellten Fragen, um weitere Informationen zu erhalten.

Sie sehen die Ressourceninformationen im Dashboard, aber es gibt keine datenflussbezogenen Statistiken. Es sind ggf. keine Daten vorhanden, da keine Kommunikation zwischen den Ressourcen erfolgt. Warten Sie 60 Minuten, und überprüfen Sie dann den Status erneut. Wenn das Problem bestehen bleibt und Sie sicher sind, dass es Kommunikationsdatenflüsse zwischen Ressourcen gibt, wenden Sie sich an Microsoft Q&A.

Kann ich die Datenverkehrsanalyse mit PowerShell konfigurieren?

Sie können Traffic Analytics mithilfe von Windows PowerShell ab Version 6.2.1 konfigurieren. Informationen zum Konfigurieren der Datenflussprotokollierung und der Datenverkehrsanalyse für eine bestimmte Netzwerksicherheitsgruppe mithilfe von PowerShell finden Sie unter Aktivieren von Datenflussprotokollen und Datenverkehrsanalysen für Netzwerksicherheitsgruppen.

Kann ich Traffic Analytics mithilfe einer Azure Resource Manager-Vorlage bzw. einem ARM-Client konfigurieren?

Derzeit können Sie keine Azure Resource Manager-Vorlage zum Konfigurieren der Datenverkehrsanalyse verwenden, aber Sie können einen Azure Resource Manager-Client verwenden. Weitere Informationen finden Sie in den folgenden Beispielen.

Beispiel für das Cmdlet „Set“:

#Requestbody parameters
$TAtargetUri ="/subscriptions/<NSG subscription id>/resourceGroups/<NSG resource group name>/providers/Microsoft.Network/networkSecurityGroups/<name of NSG>"
$TAstorageId = "/subscriptions/<storage subscription id>/resourcegroups/<storage resource group name> /providers/microsoft.storage/storageaccounts/<storage account name>"
$networkWatcherResourceGroupName = "<network watcher resource group name>"
$networkWatcherName = "<network watcher name>"

$requestBody = 
@"
{
    'targetResourceId': '${TAtargetUri}',
    'properties': 
    {
        'storageId': '${TAstorageId}',
        'enabled': '<true to enable flow log or false to disable flow log>',
        'retentionPolicy': 
        {
            days: <enter number of days like to retail flow logs in storage account>,
            enabled: <true to enable retention or false to disable retention>
        }
    },
    'flowAnalyticsConfiguration':
    {
                'networkWatcherFlowAnalyticsConfiguration':
      {
        'enabled':<true to enable traffic analytics or false to disable traffic analytics>
        'workspaceId':'bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb',
        'workspaceRegion':'<workspace region>',
        'workspaceResourceId':'/subscriptions/<workspace subscription id>/resourcegroups/<workspace resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'
        
      }

    }
}
"@
$apiversion = "2016-09-01"

armclient login
armclient post "https://management.azure.com/subscriptions/<NSG subscription id>/resourceGroups/<network watcher resource group name>/providers/Microsoft.Network/networkWatchers/<network watcher name>/configureFlowlog?api-version=${apiversion}" $requestBody

Beispiel für das Cmdlet „Get“:

#Requestbody parameters
$TAtargetUri ="/subscriptions/<NSG subscription id>/resourceGroups/<NSG resource group name>/providers/Microsoft.Network/networkSecurityGroups/<NSG name>"


$requestBody = 
@"
{
    'targetResourceId': '${TAtargetUri}'
}
“@


armclient login
armclient post "https://management.azure.com/subscriptions/<NSG subscription id>/resourceGroups/<network watcher resource group name>/providers/Microsoft.Network/networkWatchers/<network watcher name>/queryFlowLogStatus?api-version=${apiversion}" $requestBody

Was kosten Datenverkehrsanalysen?

Traffic Analytics ist getaktet. Die Taktung basiert auf der Verarbeitung von Flussprotokolldaten durch den Dienst und der Speicherung der resultierenden verbesserten Protokolle in einem Log Analytics-Arbeitsbereich.

Beispiel, gemäß den Tarifen für Network Watcher und Azure Monitor und der Region „USA, Westen-Mitte“: Wenn in einem von Datenverkehrsanalysen verarbeiteten Speicherkonto gespeicherte Datenflussprotokolldaten 10 GB und im Log Analytics-Arbeitsbereich erfasste erweiterte Protokolle 1 GB umfassen, fallen als Gebühren an: 10 x 2,3 $ + 1 x 2,76 $ = 25,76 $

Wie oft werden Daten von Traffic Analytics verarbeitet?

Das Standardverarbeitungsintervall der Datenverkehrsanalyse beträgt 60 Minuten. Sie können jedoch die beschleunigte Verarbeitung in Intervallen von 10 Minuten auswählen. Weitere Informationen finden Sie unter Datenaggregation in Traffic Analytics.

Wie entscheidet Traffic Analytics, ob eine IP-Adresse schädlich ist?

Traffic Analytics nutzt interne Threat Intelligence-Systeme von Microsoft, um eine IP-Adresse als schädlich einzustufen. Diese Systeme nutzen verschiedenste Telemetriequellen, beispielsweise Microsoft-Produkte und -Dienste, Microsoft Digital Crimes Unit (DCU) und Microsoft Security Response Center (MSRC) sowie externe Feeds, und generieren umfassende Informationen, die weit über diese Quellen hinausgehen. Einige dieser Daten sind interne Microsoft-Daten. Falls eine bekannte IP-Adresse als „schädlich“ gekennzeichnet wird, erstellen Sie ein Supportticket, um uns die Details mitzuteilen.

Wie kann ich Benachrichtigungen für Traffic Analytics-Daten festlegen?

Traffic Analytics bietet keine integrierte Unterstützung für Warnungen. Da Traffic Analytics-Daten in Protokollanalyseprotokollen gespeichert werden, können Sie für diese Daten jedoch benutzerdefinierte Abfragen schreiben und Benachrichtigungen festlegen. Folgen Sie diesen Schritten:

Wie kann ich überprüfen, von welchen virtuellen Computern der meiste lokale Datenverkehr empfangen wird?

Verwenden Sie die folgende Abfrage:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
| where <Scoping condition>
| mvexpand vm = pack_array(VM1_s, VM2_s) to typeof(string)
| where isnotempty(vm) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d 
| make-series TotalTraffic = sum(traffic) default = 0 on FlowStartTime_t from datetime(<time>) to datetime(<time>) step 1 m by vm
| render timechart

Für IP-Adressen können Sie folgende Abfrage verwenden:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand IP = pack_array(SrcIP_s, DestIP_s) to typeof(string)
| where isnotempty(IP) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d 
| make-series TotalTraffic = sum(traffic) default = 0 on FlowStartTime_t from datetime(<time>) to datetime(<time>) step 1 m by IP
| render timechart

Verwenden Sie für die Zeit das folgende Format: jjjj-mm-tt 00:00:00

Wie kann ich die Standardabweichung beim Datenverkehr überprüfen, den meine virtuellen Computer von lokalen Computern empfangen?

Verwenden Sie die folgende Abfrage:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand vm = pack_array(VM1_s, VM2_s) to typeof(string)
| where isnotempty(vm) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + utboundBytes_d
| summarize deviation = stdev(traffic) by vm

Für IP-Adressen:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand IP = pack_array(SrcIP_s, DestIP_s) to typeof(string)
| where isnotempty(IP) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d
| summarize deviation = stdev(traffic) by IP

Wie kann ich überprüfen, welche Ports zwischen IP-Paaren mit NSG-Regeln erreichbar (oder blockiert) sind?

Verwenden Sie die folgende Abfrage:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and TimeGenerated between (startTime .. endTime)
| extend sourceIPs = iif(isempty(SrcIP_s), split(SrcPublicIPs_s," "), pack_array(SrcIP_s)),
destIPs = iif(isempty(DestIP_s), split(DestPublicIPs_s," "), pack_array(DestIP_s))
| mvexpand SourceIp = sourceIPs to typeof(string)
| mvexpand DestIp = destIPs to typeof(string)
| project SourceIp = tostring(split(SourceIp, "|")[0]), DestIp = tostring(split(DestIp, "|")[0]), NSGList_s, NSGRule_s, DestPort_d, L4Protocol_s, FlowStatus_s 
| summarize DestPorts= makeset(DestPort_d) by SourceIp, DestIp, NSGList_s, NSGRule_s, L4Protocol_s, FlowStatus_s

Wie kann ich mit der Tastatur in der geografischen Kartenansicht navigieren?

Die Seite mit der geografischen Karte enthält zwei Hauptbereiche:

  • Banner: Das Banner am oberen Rand der geografischen Karte enthält Schaltflächen zur Auswahl von Verteilungsfiltern für Datenverkehr (z. B. Bereitstellung, Datenverkehr aus Ländern/Regionen und Schädliche Daten). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Karte angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden die aktiven Rechenzentren in Ihrer Bereitstellung auf der Karte hervorgehoben.
  • Karte: Im Kartenbereich unter dem Banner wird die Verteilung des Datenverkehrs für Azure-Rechenzentren und Länder/Regionen gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist auf der Seite mit der geografischen Karte für das Banner der Filter „Azure-Rechenzentren“ ausgewählt.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab oder Right arrow. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab oder die Taste Left arrow. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter oder die Pfeiltaste Down, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten unter dem Kartenbereich hervorgehoben.
  • Um zwischen Banner und Karte zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation auf der Karte

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zu einem der hervorgehobenen Knoten (Azure-Rechenzentrum oder Land/Region) in der Kartenansicht.
  • Um zu anderen hervorgehobenen Knoten auf der Karte zu gelangen, drücken Sie für die Vorwärtsbewegung entweder die Taste Tab oder Right arrow. Drücken Sie für die Rückwärtsbewegung Shift+Tab oder die Taste Left arrow.
  • Zur Auswahl eines markierten Knotens in der Karte verwenden Sie Enter oder die Taste Down arrow.
  • Bei Auswahl eines solchen Knotens wird der Fokus auf die Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus auf die geschlossene Schaltfläche in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow und Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie Tab drücken, während der Fokus auf der Infotoolbox liegt, bewegt sich der Fokus zu den Endpunkten auf demselben Kontinent wie der ausgewählte Knoten. Mit den Tasten Right arrow und Left arrow können Sie durch diese Endpunkte navigieren.
  • Um zu anderen Clustern von Datenflussendpunkten bzw. Kontinenten zu wechseln, drücken Sie Tab für die Vorwärtsbewegung und Shift+Tab für die Rückwärtsbewegung.
  • Sobald der Fokus auf Kontinentcluster liegt, können Sie mit Enter oder der Pfeiltaste Down die Endpunkte innerhalb des Kontinentclusters markieren. Um im Informationsfeld des Kontinentclusters zu den Endpunkten und zur Schaltfläche zum Schließen zu navigieren, drücken Sie die Taste Right arrow oder Left arrow für die Vorwärts- bzw. Rückwärtsbewegung. An jedem beliebigen Endpunkt können Sie mit Shift+L zur Verbindungslinie vom ausgewählten Knoten zum Endpunkt wechseln. Sie können erneut Shift+L drücken, um zum ausgewählten Endpunkt zu navigieren.

Tastaturnavigation in beliebiger Phase

  • Mit der Taste Esc klappt die erweiterte Auswahl zu.
  • Die Taste Up-arrow führt die gleiche Aktion wie Esc aus. Die Taste Down arrow führt die gleiche Aktion wie Enter aus.
  • Verwenden Sie Shift+Plus zum Vergrößern und Shift+Minus zum Verkleinern.

Wie kann ich mit der Tastatur in der Ansicht der Topologie der virtuellen Netzwerke navigieren?

Die Seite mit der Topologie der virtuellen Netzwerke hat zwei Hauptabschnitte:

  • Banner: Das Banner in der Topologie der virtuellen Netzwerke bietet Schaltflächen zum Auswählen von Filtern für die Datenverkehrsverteilung (z.B. verbundene virtuelle Netzwerke, getrennte virtuelle Netzwerke und öffentliche IP-Adressen). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Topologie angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden in der Topologie die aktiven virtuellen Netzwerke in Ihrer Bereitstellung hervorgehoben.
  • Topology: Im Topologiebereich unter dem Banner wird die Verteilung des Datenverkehrs unter den virtuellen Netzwerken gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist die Auswahl auf der Seite mit der Topologie der virtuellen Netzwerke für das Banner der Filter „Verbundene VNets“.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab für die Vorwärtsbewegung. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten (virtuelle Netzwerke) unter dem Topologiebereich hervorgehoben.
  • Um zwischen dem Banner und der Topologie zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation in der Topologie

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zum hervorgehobenen Knoten (VNet) in der Topologieansicht.
  • Um zu anderen hervorgehobenen Knoten in der Topologieansicht zu gelangen, drücken Sie für die Vorwärtsbewegung Shift+Right arrow.
  • Bei hervorgehobenen Knoten wird der Fokus zur Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus zur Schaltfläche Weitere Details in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow oder Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie einen solchen Knoten auswählen, können Sie alle seine Verbindungen nacheinander aufrufen, indem Sie Shift+Left arrow drücken. Der Fokus wird zur Infotoolbox dieser Verbindung verschoben. Jederzeit kann der Fokus durch erneutes Drücken von Shift+Right arrow zurück zum Knoten verschoben werden.

Wie kann ich mit der Tastatur in der Ansicht der Topologie der Subnetze navigieren?

Die Seite mit der Topologie der Subnetze hat zwei Hauptabschnitte:

  • Banner: Das Banner in der Topologie der Subnetze bietet Schaltflächen zum Auswählen von Filtern für die Datenverkehrsverteilung (z.B. „Aktiv“, „Mittel“ und „Gatewaysubnetze“). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Topologie angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden in der Topologie die aktiven Subnetze in Ihrer Bereitstellung hervorgehoben.
  • Topology: Im Topologiebereich unter dem Banner wird die Verteilung des Datenverkehrs unter den virtuellen Subnetzen gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist die Auswahl auf der Seite mit der Topologie der virtuellen Subnetze für das Banner der Filter „Subnetze“.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab für die Vorwärtsbewegung. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten (Subnetze) unter dem Topologiebereich hervorgehoben.
  • Um zwischen dem Banner und der Topologie zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation in der Topologie

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zu einem der hervorgehobenen Knoten (Subnetz) in der Topologieansicht.
  • Um zu anderen hervorgehobenen Knoten in der Topologieansicht zu gelangen, drücken Sie für die Vorwärtsbewegung Shift+Right arrow.
  • Bei hervorgehobenen Knoten wird der Fokus zur Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus zur Schaltfläche Weitere Details in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow und Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie einen solchen Knoten auswählen, können Sie alle seine Verbindungen nacheinander aufrufen, indem Sie Shift+Left arrow drücken. Der Fokus wird zur Infotoolbox dieser Verbindung verschoben. Jederzeit kann der Fokus durch erneutes Drücken von Shift+Right arrow zurück zum Knoten verschoben werden.

Werden klassische Netzwerksicherheitsgruppen unterstützt?

Nein, Traffic Analytics unterstützt keine klassischen Netzwerksicherheitsgruppen. Es wird empfohlen, IaaS-Ressourcen vom klassischen Schema zu Azure Resource Manager zu migrieren, da klassische Ressourcen als veraltet markiert werden. Lesen Sie diesen Artikel, um zu erfahren, wie Sie die Migration ausführen.

Warum zeigt Traffic Analytics keine Daten für Netzwerksicherheitsgruppen mit aktivierter Datenverkehrsanalyse an?

In der Dropdownliste für die Ressourcenauswahl auf dem Traffic Analytics-Dashboard muss die Ressourcengruppe der VNet-Ressource ausgewählt werden, nicht die Ressourcengruppe des virtuellen Computers oder der Netzwerksicherheitsgruppe.