Créer, modifier, activer, désactiver ou supprimer des journaux de flux de groupe de sécurité réseau

Important

Le 30 septembre 2027, les journaux de flux du groupe de sécurité réseau (NSG) seront supprimés. Dans le cadre de cette mise hors service, vous ne pourrez plus créer de journaux de flux du groupe de sécurité réseau à compter du 30 juin 2025. Nous vous recommandons de migrer vers des journaux de flux de réseau virtuel, qui surmontent les limitations des journaux de flux de NSG. Après la date de mise hors service, l’analytique du trafic activée avec les journaux de flux NSG n’est plus prise en charge, et les ressources de journaux de flux NSG existantes dans vos abonnements sont supprimées. Toutefois, les enregistrements des journaux de flux de NSG ne seront pas supprimés et continueront de suivre leurs stratégies de rétention respectives. Pour plus d’informations, consultez l’annonce officielle.

La journalisation des flux de groupe de sécurité réseau est une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP transitant par un groupe de sécurité réseau. Pour plus d'informations sur la vue d'ensemble des journaux de flux du groupe de sécurité réseau, consultez .

Dans cet article, vous allez apprendre à créer, modifier, activer, désactiver ou supprimer un journal de flux de groupe de sécurité réseau à l’aide du portail Azure, de PowerShell et d’Azure CLI.

Conditions préalables

Portail

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur d’Insights.

• Un groupe de sécurité réseau. Si vous devez créer un groupe de sécurité réseau, consultez Créer, modifier ou supprimer un groupe de sécurité réseau.

• Un compte de stockage Azure. Pour créer un compte de stockage, consultez Créer un compte de stockage avec le portail Azure.

PowerShell

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur d’Insights.

• Un groupe de sécurité réseau. Si vous devez créer un groupe de sécurité réseau, consultez Créer, modifier ou supprimer un groupe de sécurité réseau.

• Un compte de stockage Azure. Si vous devez créer un compte de stockage, consultez Créer un compte de stockage à l’aide de PowerShell.

• Azure Cloud Shell ou Azure PowerShell.

  Les étapes décrites dans cet article exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les cmdlets dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Cet article nécessite le module Azure PowerShell. Si vous exécutez PowerShell localement, connectez-vous à Azure avec la cmdlet Connect-AzAccount.

Azure CLI

• Un compte Azure avec un abonnement actif. Créez un compte gratuitement.

• Fournisseur d’insights. Pour plus d’informations, consultez Inscrire le fournisseur d’Insights.

• Un groupe de sécurité réseau. Si vous devez créer un groupe de sécurité réseau, consultez Créer, modifier ou supprimer un groupe de sécurité réseau.

• Un compte de stockage Azure. Si vous devez créer un compte de stockage, consultez Créer un compte de stockage à l’aide d’Azure CLI.

• Azure Cloud Shell ou Azure CLI.

  Les étapes décrites dans cet article exécutent les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.

Inscrire un fournisseur Insights

Portail

Le fournisseur Microsoft.Insights doit être inscrit pour enregistrer correctement le trafic transitant par un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, vérifiez son état dans le portail Azure en procédant comme suit :

1. Dans la zone de recherche située en haut du portail, entrez abonnements. Sélectionnez Abonnements dans les résultats de recherche.

   

2. Sélectionnez l’abonnement Azure pour lequel vous souhaitez activer le fournisseur dans Abonnements.

3. Sous Paramètres, sélectionnez Fournisseurs de ressources.

4. Entrez insight dans la zone de filtre.

5. Confirmez que l’état du fournisseur affiché est Inscrit. Si l’état est NotRegistered, sélectionnez le fournisseur Microsoft.Insights, puis Inscrire.

   

PowerShell

Le fournisseur Microsoft.Insights doit être enregistré pour enregistrer le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez Register-AzResourceProvider pour l’inscrire :

# Register Microsoft.Insights provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Insights'

Azure CLI

Le fournisseur Microsoft.Insights doit être enregistré pour enregistrer le trafic dans un réseau virtuel. Si vous ne savez pas si le fournisseur Microsoft.Insights est inscrit, utilisez az provider register pour l’inscrire :

# Register Microsoft.Insights provider.
az provider register --namespace 'Microsoft.Insights'

Créer un journal de flux

Créez un journal de flux pour votre groupe de sécurité réseau. Le journal de flux est enregistré dans un compte de stockage Azure.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Dans Network Watcher | Journaux de flux, sélectionnez + Créer ou le bouton bleu Créer un journal de flux.

   

4. Sous l’onglet Informations de base de la page Créer un journal de flux, saisissez ou sélectionnez les informations suivantes :

   Réglage	Valeur
   Détails du projet
   Abonnement	Sélectionnez l’abonnement Azure de votre groupe de sécurité réseau que vous souhaitez consigner.
   Type du journal de flux	Sélectionnez Groupe de sécurité réseau, puis + Sélectionner la ressource cible. Sélectionnez le groupe de sécurité réseau visé par le journal de flux, puis sélectionnez Confirmer la sélection.
   Nom du journal de flux	Entrez un nom pour le journal de flux ou conservez le nom par défaut. Le portail Azure utilise {NomRessource}-{NomGroupeRessource}-flowlog comme nom par défaut pour le journal des flux. myNSG-myResourceGroup-flowlog est le nom par défaut utilisé dans cet article.
   Détails de l’instance
   Abonnement	Sélectionnez l’abonnement Azure de votre compte de stockage.
   Comptes de stockage	Sélectionnez le compte de stockage dans lequel vous souhaitez enregistrer les journaux de flux. Si vous souhaitez créer un compte de stockage, sélectionnez Créer un compte de stockage.
   Rétention (en jours)	Entrez une durée de conservation pour les journaux (cette option est disponible uniquement avec les comptes de stockage à usage général standard v2). Entrez 0 pour conserver indéfiniment les données des journaux de flux dans le compte de stockage (jusqu’à ce que vous supprimiez manuellement les données du compte de stockage). Pour plus d’informations sur la tarification, consultez la page Tarification du Stockage Azure.

   

5. Pour activer l’analytique du trafic, sélectionnez le bouton Suivant : Analytique ou sélectionnez l’onglet Analytique. Entrez ou sélectionnez les valeurs suivantes :

   Réglage	Valeur
   Version des journaux de flux	Sélectionnez la version du journal de flux du groupe de sécurité réseau. Les options disponibles sont : Version 1 et Version 2. La version par défaut est la version 2. Pour plus d’informations, consultez Journalisation des flux pour des groupes de sécurité réseau.
   Activer Traffic Analytics	Cochez la case pour activer l’analyse du trafic pour votre journal de flux.
   Intervalle de traitement de l’analytique du trafic	Sélectionnez l’intervalle de traitement que vous préférez. Les options disponibles sont : Toutes les heures et Toutes les 10 minutes. L’intervalle de traitement par défaut est toutes les heures. Pour plus d’informations, consultez Analytique du trafic.
   Abonnement	Sélectionnez l’abonnement Azure pour votre espace de travail Log Analytics.
   Espace de travail Log Analytics	Sélectionnez votre espace de travail Log Analytics. Par défaut, le portail Azure crée l’espace de travail Log Analytics DefaultWorkspace-{id-abonnement}-{région} dans le groupe de ressources defaultresourcegroup-{Région}.

   

   Remarque

   Pour créer un espace de travail Log Analytics différent de celui par défaut, consultez Créer un espace de travail Log Analytics.

6. Sélectionnez Vérifier + créer.

7. Passez en revue les paramètres, puis sélectionnez Créer.

PowerShell

Utilisez l’applet de commande New-AzNetworkWatcherFlowLog pour créer un journal de flux. Le journal de flux est créé dans le Network Watcher groupe de ressources par défaut NetworkWatcherRG.

• Activez les journaux de flux de groupe de sécurité réseau sans analyse du trafic :

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true
  

• Activez la journalisation des flux NSG avec l'analyse du trafic :

  # Place the network security group properties into a variable.
  $nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'
  
  # Place the storage account configuration into a variable.
  $sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'
  
  # Create a traffic analytics workspace and place its configuration into a variable.
  $workspace = New-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
  
  # Create a version 1 NSG flow log.
  New-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -Enabled $true -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId
  

Azure CLI

Utilisez la commande az network watcher flow-log create pour créer un journal de flux du réseau virtuel. Le journal de flux est créé dans le Network Watcher groupe de ressources par défaut NetworkWatcherRG.

• Activez les journaux de flux de groupe de sécurité réseau sans analyse du trafic :

  # Create a version 1 NSG flow log.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --location 'eastus' 
  

  Si le compte de stockage se trouve dans un groupe de ressources différent du groupe de sécurité réseau, utilisez l’ID de ressource du compte de stockage au lieu de son nom :

  # Create a version 1 NSG flow log (the storage account is in a different resource group from the network security group).
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/StorageRG/providers/Microsoft.Storage/storageAccounts/myStorageAccount' --location 'eastus' 
  

• Activez la journalisation des flux NSG avec l'analyse du trafic :

  # Create a traffic analytics workspace.
  az monitor log-analytics workspace create --name 'myWorkspace' --resource-group 'myResourceGroup' --location 'eastus'
  
  # Create a version 1 NSG flow log and enable traffic analytics for it.
  az network watcher flow-log create --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --location 'eastus' 
  

  Si le compte de stockage se trouve dans un groupe de ressources différent du groupe de sécurité réseau, utilisez l’ID de ressource du compte de stockage au lieu de son nom.

Remarque

Si le compte de stockage se trouve dans un autre abonnement, le groupe de sécurité réseau et le compte de stockage doivent être associés au même locataire Microsoft Entra. Le compte que vous utilisez pour chaque abonnement doit avoir les autorisations nécessaires.

Important

Le compte de stockage ne doit pas avoir de règles réseau qui limitent l’accès réseau aux seuls services Microsoft ou réseaux virtuels spécifiques.

Activer/Désactiver l’analytique du trafic

Activez l’analytique du trafic d’un journal de flux pour analyser les données du journal de flux. L’analytique du trafic fournit des insights sur les modèles de trafic de votre réseau virtuel. Activez ou désactivez à tout moment l’analytique du trafic d’un journal de flux.

Remarque

Outre l’activation ou la désactivation de l’analytique du trafic, vous pouvez également modifier d’autres paramètres de journal de flux.

Portail

Pour activer l’analytique du trafic d’un journal de flux, procédez comme suit :

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Dans Network Watcher | Journaux de flux, cochez la case du journal de flux pour lequel activer l’analytique du trafic.

4. Dans Paramètres des journaux de flux, sous Analyse de trafic, cochez la case Activer l’analytique du trafic.

   

5. Entrez ou sélectionnez les valeurs suivantes :

   Réglage	Valeur
   Abonnement	Sélectionnez l’abonnement Azure pour votre espace de travail Log Analytics.
   Espace de travail Log Analytics	Sélectionnez votre espace de travail Log Analytics. Par défaut, le portail Azure crée l’espace de travail Log Analytics DefaultWorkspace-{id-abonnement}-{région} dans le groupe de ressources defaultresourcegroup-{Région}.
   Intervalle de journalisation du trafic	Sélectionnez l’intervalle de traitement que vous préférez. Les options disponibles sont : Toutes les heures et Toutes les 10 minutes. L’intervalle de traitement par défaut est toutes les heures. Pour plus d’informations, consultez Analytique du trafic.

   

6. Sélectionnez Enregistrer pour appliquer la modification.

Pour désactiver l’analytique du trafic d’un journal de flux, répétez les étapes 1 à 3 ci-dessus, décochez la case Activer l’analytique du trafic, puis cliquez sur Enregistrer.

PowerShell

Pour activer Traffic Analytics sur une ressource de journal de flux, utilisez l’applet de commande Set-AzNetworkWatcherFlowLog :

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Place the workspace configuration into a variable.
$workspace = Get-AzOperationalInsightsWorkspace -Name 'myWorkspace' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -EnableTrafficAnalytics -TrafficAnalyticsWorkspaceId $workspace.ResourceId -FormatVersion 2

Pour désactiver l’analytique du trafic sur la ressource de journal de flux et continuer à générer et enregistrer des journaux de flux dans le compte de stockage, utilisez la cmdlet Set-AzNetworkWatcherFlowLog :

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $true -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id -FormatVersion 2

Azure CLI

Pour activer l’analyse du trafic sur une ressource de journal de flux, utilisez la commande az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics true --workspace 'myWorkspace' --log-version '2'

Pour désactiver l’analytique du trafic sur la ressource de journal de flux et continuer à générer et enregistrer des journaux de flux dans le compte de stockage, utilisez la commande az network watcher flow-log update :

# Update the NSG flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --traffic-analytics false --log-version '2'

Répertorier tous les journaux de flux

Vous pouvez afficher tous les journaux de flux dans un abonnement ou dans un groupe d’abonnements dans le portail Azure. Vous pouvez également répertorier tous les journaux de flux dans une région.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Sélectionnez le filtre Abonnement égal pour choisir un ou plusieurs de vos abonnements. Pour répertorier tous les journaux de flux d’une région, vous pouvez appliquer d’autres filtres, comme Emplacement égal à.

   

PowerShell

Utilisez l’applet de commande Get-AzNetworkWatcherFlowLog pour répertorier toutes les ressources de journal de flux dans une région particulière de votre abonnement :

# Get all flow logs in East US region.
Get-AzNetworkWatcherFlowLog -Location 'eastus' | format-table Name

Remarque

Pour utiliser le paramètre avec -Location la cmdlet Get-AzNetworkWatcherFlowLog, vous avez besoin d’une autorisation Lecteur supplémentaire dans le groupe de ressources NetworkWatcherRG.

Azure CLI

Utilisez la commande az network watcher flow-log list pour répertorier toutes les ressources du journal de flux dans une région particulière de votre abonnement :

# Get all flow logs in East US region.
az network watcher flow-log list --location 'eastus' --out table

Afficher les détails d’une ressource de journal de flux

Vous pouvez afficher les détails d’un journal de flux.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Dans Network Watcher | Journaux de flux, sélectionnez le journal de flux que vous souhaitez voir.

4. Dans Paramètres des journaux de flux, vous pouvez afficher les paramètres de la ressource de journal de flux.

   

5. Sélectionnez Annuler pour fermer la page des paramètres sans apporter de modification.

PowerShell

Utilisez l’applet de commande Get-AzNetworkWatcherFlowLog pour afficher les détails d’une ressource de journal de flux :

# Get the details of a flow log.
Get-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Remarque

Pour utiliser le paramètre avec -Location la cmdlet Get-AzNetworkWatcherFlowLog, vous avez besoin d’une autorisation Lecteur supplémentaire dans le groupe de ressources NetworkWatcherRG.

Azure CLI

Utilisez la commande az network watcher flow-log show pour afficher les détails d’une ressource de journal de flux :

# Get the details of a flow log.
az network watcher flow-log show --name 'myFlowLog' --resource-group 'NetworkWatcherRG' --location 'eastus'

Télécharger un journal de flux

Vous pouvez télécharger les données des journaux de flux à partir du compte de stockage dans lequel vous avez enregistré les journaux de flux.

Portail

1. Dans la zone de recherche située en haut du portail, entrez comptes de stockage. Dans les résultats de la recherche, sélectionnez Comptes de stockage.

2. Sélectionnez le compte de stockage que vous avez utilisé pour stocker les journaux.

3. Sous Stockage de données, sélectionnez Conteneurs.

4. Sélectionnez le conteneur insights-logs-networksecuritygroupflowevent.

5. Dans insights-logs-networksecuritygroupflowevent, accédez à la hiérarchie des dossiers jusqu’à ce que vous accédiez au PT1H.json fichier que vous souhaitez télécharger. Les fichiers journaux de flux de groupe de sécurité suivent le chemin d’accès suivant :

   https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
   

6. Sélectionnez les points de suspension … à droite du fichier PT1H.json, puis cliquez sur Télécharger.

PowerShell

Pour télécharger les logs de flux réseau virtuel depuis votre compte de stockage, utilisez l’applet de commande Get-AzStorageBlobContent. Pour plus d'informations, consultez Télécharger un blob.

Les fichiers journal de flux NSG enregistrés dans un compte de stockage suivent le chemin d’accès suivant :

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Azure CLI

Pour télécharger les journaux de flux de réseau virtuel à partir de votre compte de stockage, utilisez la commande az storage blob download. Pour plus d'informations, consultez Télécharger un blob.

Les fichiers journal de flux NSG enregistrés dans un compte de stockage suivent le chemin d’accès suivant :

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

Remarque

Pour accéder aux journaux de flux et les télécharger à partir de votre compte de stockage, vous pouvez aussi utiliser l’Explorateur Stockage Azure. Pour plus d’informations, consultez Introduction à l’Explorateur Stockage et Téléchargement de blobs à l’aide de l’Explorateur Stockage.

Pour plus d’informations sur la structure d’un journal de flux, consultez Journaux de flux NSG format journal.

Désactiver un journal de flux

Vous pouvez désactiver temporairement un journal de flux sans le supprimer. La désactivation d’un journal de flux arrête la journalisation des flux pour le groupe de sécurité réseau associé. Toutefois, la ressource journal de flux est conservée avec tous ses paramètres et associations. Vous pouvez le réactiver à tout moment pour reprendre la journalisation des flux pour le groupe de sécurité réseau configuré.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Dans Network Watcher | Journaux de flux, cochez la case du journal de flux que vous souhaitez désactiver.

4. Sélectionnez Désactiver.

   

PowerShell

Utilisez l’applet de commande Set-AzNetworkWatcherFlowLog pour désactiver un journal de flux :

# Place the network security group properties into a variable.
$nsg = Get-AzNetworkSecurityGroup -Name 'myNSG' -ResourceGroupName 'myResourceGroup'

# Place the storage account properties into a variable.
$sa = Get-AzStorageAccount -Name 'myStorageAccount' -ResourceGroupName 'myResourceGroup'

# Update the NSG flow log.
Set-AzNetworkWatcherFlowLog -Enabled $false -Name 'myFlowLog' -Location 'eastus' -TargetResourceId $nsg.Id -StorageId $sa.Id

Azure CLI

Utilisez la commande az network watcher flow-log update pour désactiver un journal de flux :

# Disable the flow log.
az network watcher flow-log update --name 'myFlowLog' --nsg 'myNSG' --resource-group 'myResourceGroup' --storage-account 'myStorageAccount' --enabled false

Remarque

Si l’analytique du trafic est activée pour un journal de flux, elle doit être désactivée avant que vous puissiez désactiver le journal de flux. Pour désactiver l’analytique du trafic Consultez Activer ou désactiver l’analytique du trafic.

Supprimer un journal de flux

Vous pouvez supprimer définitivement un journal de flux de réseau virtuel. La suppression d’un journal de flux supprime tous ses paramètres et associations. Pour recommencer la journalisation des flux pour la même ressource, vous devez créer un journal de flux pour celui-ci.

Portail

1. Dans la zone de recherche située en haut du portail, entrez Network Watcher. Sélectionnez Network Watcher dans les résultats de recherche.

2. Sous Journaux, sélectionnez Journaux de flux.

3. Dans Network Watcher | Journaux de flux, cochez la case du journal de flux que vous souhaitez supprimer.

4. Sélectionnez Supprimer.

   

PowerShell

Pour supprimer une ressource de journal de flux, utilisez l’applet de commande Remove-AzNetworkWatcherFlowLog :

# Delete the flow log.
Remove-AzNetworkWatcherFlowLog -Name 'myFlowLog' -Location 'eastus'

Azure CLI

Pour supprimer une ressource de journal de flux, utilisez la commande az network watcher flow-log delete :

# Delete the flow log.
az network watcher flow-log delete --name 'myFlowLog' --location 'eastus' --no-wait 'true'

Remarque

La suppression d’un journal de flux ne supprime pas les données du journal de flux du compte de stockage. Les données des journaux de flux stockées dans un compte de stockage suivent la stratégie de rétention configurée ou restent stockées dans le compte de stockage jusqu’à ce qu’elles soient supprimées manuellement.

Contenu connexe

• Journaux de flux du réseau virtuel
• Migrer des journaux de flux des groupes de sécurité réseau vers des journaux de flux de réseau virtuel
• Analyse du trafic