NSG-folyamatnaplók kezelése Azure Resource Manager-sablonnal

A hálózati biztonsági csoportok folyamatnaplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. A hálózati biztonsági csoportok folyamatnaplózásáról további információt az NSG-folyamatnaplók áttekintésében talál.

Ebből a cikkből megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat programozott módon egy Azure Resource Manager-sablon és az Azure PowerShell használatával. Megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat az Azure Portal, a PowerShell, az Azure CLI vagy a REST API használatával.

Az Azure Resource Manager-sablon egy JavaScript Object Notation (JSON) fájl, amely deklaratív szintaxissal határozza meg a projekt infrastruktúráját és konfigurációját.

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.

NSG-folyamatnapló-objektum

Az NSG-folyamatnapló-objektum az összes paraméterrel jelenik meg az alábbi példában. Az objektumtulajdonságok teljes áttekintéséért tekintse meg az NSG-folyamatnaplók sablonreferenciáját.

{
  "name": "string",
  "type": "Microsoft.Network/networkWatchers/flowLogs",
  "location": "string",
  "apiVersion": "2022-07-01",
  "properties": {
    "targetResourceId": "string",
    "storageId": "string",
    "enabled": "boolean",
    "flowAnalyticsConfiguration": {
      "networkWatcherFlowAnalyticsConfiguration": {
         "enabled": "boolean",
         "workspaceResourceId": "string",
          "trafficAnalyticsInterval": "integer"
        },
        "retentionPolicy": {
           "days": "integer",
           "enabled": "boolean"
         },
        "format": {
           "type": "string",
           "version": "integer"
         }
      }
    }
  }

Microsoft.Network/networkWatchers/flowLogs erőforrás létrehozásához adja hozzá a fenti JSON-t a sablon erőforrások szakaszához.

A sablon létrehozása

További információ az Azure Resource Manager-sablonok használatáról:

• Erőforrások üzembe helyezése Resource Manager-sablonokkal és az Azure PowerShell-lel
• Oktatóanyag: Az első Azure Resource Manager-sablon létrehozása és üzembe helyezése

Az alábbi példák teljes sablonokat mutatnak be az NSG-folyamatnaplók engedélyezéséhez.

1. példa

Az 1. példa az ARM-sablon legegyszerűbb verzióját használja minimális paraméterekkel. Az alábbi sablon engedélyezi az NSG-folyamatnaplókat egy célhálózati biztonsági csoporton, és egy adott tárfiókban tárolja őket.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "apiProfile": "2019-09-01",
  "resources": [
 {
    "name": "myNSG-myresourcegroup-flowlog",
    "type": "Microsoft.Network/networkWatchers/FlowLogs/",
    "location": "eastus",
    "apiVersion": "2022-11-01",
    "properties": {
      "targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
      "storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
      "enabled": true,
      "flowAnalyticsConfiguration": {},
      "retentionPolicy": {},
      "format": {}
    }

  }
  ]
}

Feljegyzés

• targetResourceId a célhálózati biztonsági csoport erőforrás-azonosítója.
• storageId A céltárfiók erőforrás-azonosítója.

2. példa

A 2. példa a következő sablont használja az NSG-folyamatnaplók (2. verzió) engedélyezéséhez 5 napos megőrzési idővel és forgalomelemzéssel 10 perces feldolgozási időközzel.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "apiProfile": "2019-09-01",
  "resources": [
    {
      "name": "myNSG-myresourcegroup-flowlog",
      "type": "Microsoft.Network/networkWatchers/FlowLogs/",
      "location": "eastus",
      "apiVersion": "2022-11-01",
      "properties": {
        "targetResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNSG",
        "storageId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myStorageAccount",
        "enabled": true,
        "flowAnalyticsConfiguration": {
          "networkWatcherFlowAnalyticsConfiguration": {
            "enabled": true,
            "workspaceResourceId": "/subscriptions/abcdef01-2345-6789-0abc-def012345678/resourceGroups/defaultresourcegroup-eus/providers/Microsoft.OperationalInsights/workspaces/DefaultWorkspace-abcdef01-2345-6789-0abc-def012345678-EUS",
            "trafficAnalyticsInterval": 10
          }
        },
        "retentionPolicy": {
          "days": 5,
          "enabled": true
        },
        "format": {
          "type": "JSON",
          "version": 2
        }
      }
    }
  ]
}

Feljegyzés

• targetResourceId a célhálózati biztonsági csoport erőforrás-azonosítója.
• storageId A céltárfiók erőforrás-azonosítója.
• workspaceResourceId a Traffic Analytics-munkaterület erőforrás-azonosítója.

Az Azure Resource Manager-sablon üzembe helyezése

Ez az oktatóanyag feltételezi, hogy van egy meglévő erőforráscsoportja és egy hálózati biztonsági csoportja, amelyen engedélyezheti a folyamatnaplózást. A fenti példasablonok bármelyikét mentheti helyileg.azuredeploy.json Frissítse a tulajdonságértékeket, hogy érvényes erőforrásokra mutasson az előfizetésben.

A sablon üzembe helyezéséhez futtassa a következő parancsot a PowerShellben.

$context = Get-AzSubscription -SubscriptionId <SubscriptionId>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
    -TemplateFile "C:\MyTemplates\azuredeploy.json"

Feljegyzés

Az előző parancsok egy erőforrást helyeznek üzembe a NetworkWatcherRG erőforráscsoportban, nem pedig a hálózati biztonsági csoportot tartalmazó erőforráscsoportban.

Az üzembe helyezés ellenőrzése

Az üzembe helyezés sikerességét többféleképpen is ellenőrizheti. A PowerShell-konzolon a "ProvisioningState" értéknek sikeresnek kell lennie. Emellett a Flow-naplók portál oldalára is ellátogathat a módosítások megerősítéséhez. Ha problémák jártak az üzembe helyezéssel kapcsolatban, tekintse meg az Azure Resource Managerrel kapcsolatos gyakori Azure-telepítési hibák elhárítását.

Az erőforrás törlése

Az Azure a Teljes üzembe helyezés móddal teszi lehetővé az erőforrások törlését. Egy folyamatnapló-erőforrás törléséhez adjon meg teljes módban egy üzembe helyezést a törölni kívánt erőforrás hozzáadása nélkül. További információ: Teljes üzembe helyezési mód.

Következő lépések

• Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatait az NSG-folyamatnaplók naplózására vagy üzembe helyezésére, olvassa el az NSG-folyamatnaplók Azure Policy használatával történő kezelését ismertető témakört.
• A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.