Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Importante
Il 30 settembre 2027 i log dei flussi del gruppo di sicurezza di rete (NSG) verranno ritirati. Come parte di questo ritiro, non sarà più possibile creare nuovi log dei flussi del gruppo di sicurezza di rete a partire dal 30 giugno 2025. È consigliabile la migrazione ai log dei flussi della rete virtuale che superano le limitazioni dei log dei flussi del gruppo di sicurezza di rete. Dopo la data di ritiro, l'analisi del traffico abilitata con i log di flusso NSG non sarà più supportata e le risorse dei log di flusso NSG esistenti nelle sottoscrizioni verranno eliminate. Tuttavia, i record dei log dei flussi NSG non verranno eliminati e continueranno a seguire le rispettive politiche di conservazione. Per altre informazioni, consultare l'annuncio ufficiale.
Questa guida introduttiva illustra come abilitare i log di flusso NSG utilizzando un modello di Azure Resource Manager (ARM) e Azure PowerShell. Per ulteriori informazioni, vedere Cos'è Azure Resource Manager? e Panoramica dei log di flusso dei gruppi di sicurezza di rete.
Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello usa la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione necessari per creare la distribuzione.
Si inizia con una panoramica delle proprietà dell'oggetto log dei flussi dei gruppi di sicurezza di rete. Vengono forniti modelli di esempio. Viene quindi usata un'istanza locale di Azure PowerShell per distribuire il modello.
Se l'ambiente soddisfa i prerequisiti e si ha familiarità con l'uso dei modelli di Resource Manager, selezionare il pulsante Distribuisci in Azure. Il modello viene visualizzato nel portale di Azure.
Prerequisiti
Un account Azure con una sottoscrizione attiva. Se non ne hai uno, crea un account gratuito prima di iniziare.
Rivedere il modello
Il modello usato in questa guida di avvio rapido è incluso nei modelli di avvio rapido di Azure.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.9.1.41621",
"templateHash": "14580725600461536175"
}
},
"parameters": {
"networkWatcherName": {
"type": "string",
"defaultValue": "[format('NetworkWatcher_{0}', parameters('location'))]",
"metadata": {
"description": "Name of the Network Watcher attached to your subscription. Format: NetworkWatcher_<region_name>"
}
},
"flowLogName": {
"type": "string",
"defaultValue": "FlowLog1",
"metadata": {
"description": "Name of your Flow log resource"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Region where you resources are located"
}
},
"existingNSG": {
"type": "string",
"metadata": {
"description": "Resource ID of the target NSG"
}
},
"retentionDays": {
"type": "int",
"defaultValue": 0,
"maxValue": 365,
"minValue": 0,
"metadata": {
"description": "Retention period in days. Default is zero which stands for permanent retention. Can be any Integer from 0 to 365"
}
},
"flowLogsVersion": {
"type": "int",
"defaultValue": 2,
"allowedValues": [
1,
2
],
"metadata": {
"description": "FlowLogs Version. Correct values are 1 or 2 (default)"
}
},
"storageAccountType": {
"type": "string",
"defaultValue": "Standard_LRS",
"allowedValues": [
"Standard_LRS",
"Standard_GRS",
"Standard_ZRS"
],
"metadata": {
"description": "Storage Account type"
}
}
},
"variables": {
"storageAccountName": "[format('flowlogs{0}', uniqueString(resourceGroup().id))]"
},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "[variables('storageAccountName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('storageAccountType')]"
},
"kind": "StorageV2",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers",
"apiVersion": "2022-01-01",
"name": "[parameters('networkWatcherName')]",
"location": "[parameters('location')]",
"properties": {}
},
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2022-01-01",
"name": "[format('{0}/{1}', parameters('networkWatcherName'), parameters('flowLogName'))]",
"location": "[parameters('location')]",
"properties": {
"targetResourceId": "[parameters('existingNSG')]",
"storageId": "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
"enabled": true,
"retentionPolicy": {
"days": "[parameters('retentionDays')]",
"enabled": true
},
"format": {
"type": "JSON",
"version": "[parameters('flowLogsVersion')]"
}
},
"dependsOn": [
"[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]"
]
}
]
}
Nel modello vengono definite le risorse seguenti:
- Microsoft.Storage/storageAccounts
- Microsoft.Network networkWatchers
- Microsoft.Network networkWatchers/flowLogs
Il codice evidenziato nell'esempio precedente mostra una definizione di risorsa dei log del flusso del gruppo di sicurezza di rete.
Implementare il modello
Questa esercitazione presuppone che siano presenti un gruppo di risorse e un NSG su cui è possibile abilitare la registrazione dei flussi.
È possibile salvare i modelli di esempio illustrati in questo articolo in locale come azuredeploy.json. Aggiornare i valori delle proprietà in modo che puntino a risorse valide nella sottoscrizione.
Per distribuire il modello, eseguire il comando seguente in Azure PowerShell:
$context = Get-AzSubscription -SubscriptionId <subscription Id>
Set-AzContext $context
New-AzResourceGroupDeployment -Name EnableFlowLog -ResourceGroupName NetworkWatcherRG `
-TemplateFile "C:\MyTemplates\azuredeploy.json"
Annotazioni
Questi comandi distribuiscono una risorsa nel gruppo di risorse NetworkWatcherRG e non nel gruppo di risorse che contiene il gruppo di sicurezza di rete.
Convalidare la distribuzione
Sono disponibili due opzioni per verificare se la distribuzione è riuscita:
- La console di PowerShell mostra
ProvisioningStatecon lo statoSucceeded. - Vai al portale NSG flow logs per confermare le modifiche.
Se si sono verificati problemi durante la distribuzione, vedere Risolvere errori comuni durante la distribuzione di Azure con Azure Resource Manager.
Pulire le risorse
È possibile eliminare le risorse di Azure usando la modalità di distribuzione completa. Per eliminare una risorsa del log del flusso, specificare una distribuzione in modalità completa senza includere la risorsa da eliminare. Per altre informazioni, vedere Modalità di distribuzione completa.
È anche possibile disabilitare o eliminare un log di flusso nel portale di Azure:
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Nei risultati della ricerca selezionare Network Watcher.
In Log selezionare Log dei flussi.
In Network Watcher | Log dei flussi, selezionare la casella di controllo del log dei flussi che si desidera eliminare.
Selezionare Disabilita o Elimina. Per altre informazioni, vedere Disabilitare un log di flusso o Eliminare un log di flusso.
Contenuti correlati
In questa guida di avvio rapido si è appreso come abilitare i log dei flussi dei gruppi di sicurezza di rete con un modello di Resource Manager. Successivamente, impara come visualizzare i tuoi dati di flusso NSG utilizzando l'analisi del traffico.