Bicep リソース定義
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2024-07-01' = {
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
enabled: bool
enabledFilteringCriteria: 'string'
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'string'
version: int
}
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/networkWatchers/flowLogs
名前 |
形容 |
価値 |
同一性 |
FlowLog リソースのマネージド ID |
ManagedServiceIdentity の |
場所 |
リソースの場所。 |
糸 |
名前 |
リソース名 |
string (必須) |
親 |
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。
詳細については、「親リソースの外部 子リソース」を参照してください。 |
種類のリソースのシンボリック名: networkWatchers |
プロパティ |
フロー ログのプロパティ。 |
FlowLogPropertiesFormat (フローログプロパティフォーマット) |
タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 |
形容 |
価値 |
種類 |
フロー ログのファイルの種類。 |
「JSON」 |
バージョン |
フロー ログのバージョン (リビジョン)。 |
整数 (int) |
名前 |
形容 |
価値 |
有効 |
フロー ログ記録を有効または無効にするフラグ。 |
ブール (bool) |
有効なフィルタリング基準 |
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。 |
糸 |
flowAnalytics設定 |
トラフィック分析の構成を定義するパラメーター。 |
TrafficAnalyticsプロパティ |
形式 |
フロー ログ形式を定義するパラメーター。 |
FlowLogFormatParameters の |
retentionPolicy (保持ポリシー) |
フロー ログの保持ポリシーを定義するパラメーター。 |
RetentionPolicyParameters |
ストレージID |
フロー ログの格納に使用されるストレージ アカウントの ID。 |
string (必須) |
ターゲットリソースID |
フロー ログが適用されるネットワーク セキュリティ グループの ID。 |
string (必須) |
マネージドサービスアイデンティティ
名前 |
形容 |
価値 |
種類 |
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 |
「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
RetentionPolicyParameters
名前 |
形容 |
価値 |
日 |
フロー ログ レコードを保持する日数。 |
整数 (int) |
有効 |
保持を有効または無効にするフラグ。 |
ブール (bool) |
TrafficAnalyticsConfigurationProperties の
名前 |
形容 |
価値 |
有効 |
トラフィック分析を有効または無効にするフラグ。 |
ブール (bool) |
trafficAnalyticsインターバル |
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 |
整数 (int) |
ワークスペースID |
アタッチされたワークスペースのリソース GUID。 |
糸 |
ワークスペースリージョン |
アタッチされたワークスペースの場所。 |
糸 |
ワークスペースリソースID |
アタッチされたワークスペースのリソース ID。 |
糸 |
TrafficAnalyticsプロパティ
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
Bicep ファイル |
形容 |
NSG フロー ログ を有効にする |
このテンプレートでは、NSG フロー ログ リソースを作成します |
トラフィック分析 を使用して NSG フロー ログを する |
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
ARM テンプレート リソース定義
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、テンプレートに次の JSON を追加します。
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"enabled": "bool",
"enabledFilteringCriteria": "string",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "string",
"version": "int"
},
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/networkWatchers/flowLogs
名前 |
形容 |
価値 |
apiVersion (英語) |
API のバージョン |
'2024-07-01' |
同一性 |
FlowLog リソースのマネージド ID |
ManagedServiceIdentity の |
場所 |
リソースの場所。 |
糸 |
名前 |
リソース名 |
string (必須) |
プロパティ |
フロー ログのプロパティ。 |
FlowLogPropertiesFormat (フローログプロパティフォーマット) |
タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
種類 |
リソースの種類 |
'Microsoft.Network/networkWatchers/flowLogs' |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 |
形容 |
価値 |
種類 |
フロー ログのファイルの種類。 |
「JSON」 |
バージョン |
フロー ログのバージョン (リビジョン)。 |
整数 (int) |
名前 |
形容 |
価値 |
有効 |
フロー ログ記録を有効または無効にするフラグ。 |
ブール (bool) |
有効なフィルタリング基準 |
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。 |
糸 |
flowAnalytics設定 |
トラフィック分析の構成を定義するパラメーター。 |
TrafficAnalyticsプロパティ |
形式 |
フロー ログ形式を定義するパラメーター。 |
FlowLogFormatParameters の |
retentionPolicy (保持ポリシー) |
フロー ログの保持ポリシーを定義するパラメーター。 |
RetentionPolicyParameters |
ストレージID |
フロー ログの格納に使用されるストレージ アカウントの ID。 |
string (必須) |
ターゲットリソースID |
フロー ログが適用されるネットワーク セキュリティ グループの ID。 |
string (必須) |
マネージドサービスアイデンティティ
名前 |
形容 |
価値 |
種類 |
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 |
「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
RetentionPolicyParameters
名前 |
形容 |
価値 |
日 |
フロー ログ レコードを保持する日数。 |
整数 (int) |
有効 |
保持を有効または無効にするフラグ。 |
ブール (bool) |
TrafficAnalyticsConfigurationProperties の
名前 |
形容 |
価値 |
有効 |
トラフィック分析を有効または無効にするフラグ。 |
ブール (bool) |
trafficAnalyticsインターバル |
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 |
整数 (int) |
ワークスペースID |
アタッチされたワークスペースのリソース GUID。 |
糸 |
ワークスペースリージョン |
アタッチされたワークスペースの場所。 |
糸 |
ワークスペースリソースID |
アタッチされたワークスペースのリソース ID。 |
糸 |
TrafficAnalyticsプロパティ
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
テンプレート |
形容 |
NSG フロー ログ を有効にする
Azure にデプロイする |
このテンプレートでは、NSG フロー ログ リソースを作成します |
トラフィック分析 を使用して NSG フロー ログを する
Azure にデプロイする |
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2024-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
enabled = bool
enabledFilteringCriteria = "string"
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "string"
version = int
}
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
}
}
プロパティ値
Microsoft.Network/networkWatchers/flowLogs
名前 |
形容 |
価値 |
同一性 |
FlowLog リソースのマネージド ID |
ManagedServiceIdentity の |
場所 |
リソースの場所。 |
糸 |
名前 |
リソース名 |
string (必須) |
parent_id |
このリソースの親であるリソースの ID。 |
種類のリソースの ID: networkWatchers |
プロパティ |
フロー ログのプロパティ。 |
FlowLogPropertiesFormat (フローログプロパティフォーマット) |
タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
種類 |
リソースの種類 |
「Microsoft.Network/networkWatchers/flowLogs@2024-07-01」 |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前 |
形容 |
価値 |
種類 |
フロー ログのファイルの種類。 |
「JSON」 |
バージョン |
フロー ログのバージョン (リビジョン)。 |
整数 (int) |
名前 |
形容 |
価値 |
有効 |
フロー ログ記録を有効または無効にするフラグ。 |
ブール (bool) |
有効なフィルタリング基準 |
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。 |
糸 |
flowAnalytics設定 |
トラフィック分析の構成を定義するパラメーター。 |
TrafficAnalyticsプロパティ |
形式 |
フロー ログ形式を定義するパラメーター。 |
FlowLogFormatParameters の |
retentionPolicy (保持ポリシー) |
フロー ログの保持ポリシーを定義するパラメーター。 |
RetentionPolicyParameters |
ストレージID |
フロー ログの格納に使用されるストレージ アカウントの ID。 |
string (必須) |
ターゲットリソースID |
フロー ログが適用されるネットワーク セキュリティ グループの ID。 |
string (必須) |
マネージドサービスアイデンティティ
名前 |
形容 |
価値 |
種類 |
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 |
「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 |
ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
RetentionPolicyParameters
名前 |
形容 |
価値 |
日 |
フロー ログ レコードを保持する日数。 |
整数 (int) |
有効 |
保持を有効または無効にするフラグ。 |
ブール (bool) |
TrafficAnalyticsConfigurationProperties の
名前 |
形容 |
価値 |
有効 |
トラフィック分析を有効または無効にするフラグ。 |
ブール (bool) |
trafficAnalyticsインターバル |
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 |
整数 (int) |
ワークスペースID |
アタッチされたワークスペースのリソース GUID。 |
糸 |
ワークスペースリージョン |
アタッチされたワークスペースの場所。 |
糸 |
ワークスペースリソースID |
アタッチされたワークスペースのリソース ID。 |
糸 |
TrafficAnalyticsプロパティ