次の方法で共有


Microsoft.Network networkWatchers/flowLogs

Bicep リソース定義

networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2024-07-01' = {
  parent: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    enabled: bool
    enabledFilteringCriteria: 'string'
    flowAnalyticsConfiguration: {
      networkWatcherFlowAnalyticsConfiguration: {
        enabled: bool
        trafficAnalyticsInterval: int
        workspaceId: 'string'
        workspaceRegion: 'string'
        workspaceResourceId: 'string'
      }
    }
    format: {
      type: 'string'
      version: int
    }
    retentionPolicy: {
      days: int
      enabled: bool
    }
    storageId: 'string'
    targetResourceId: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

Microsoft.Network/networkWatchers/flowLogs

名前 形容 価値
同一性 FlowLog リソースのマネージド ID ManagedServiceIdentity の
場所 リソースの場所。
名前 リソース名 string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: networkWatchers
プロパティ フロー ログのプロパティ。 FlowLogPropertiesFormat (フローログプロパティフォーマット)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名前 形容 価値

FlowLogFormatParameters (フローログフォーマットパラメータ)

名前 形容 価値
種類 フロー ログのファイルの種類。 「JSON」
バージョン フロー ログのバージョン (リビジョン)。 整数 (int)

FlowLogPropertiesFormat (フローログプロパティフォーマット)

名前 形容 価値
有効 フロー ログ記録を有効または無効にするフラグ。 ブール (bool)
有効なフィルタリング基準 SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
flowAnalytics設定 トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsプロパティ
形式 フロー ログ形式を定義するパラメーター。 FlowLogFormatParameters の
retentionPolicy (保持ポリシー) フロー ログの保持ポリシーを定義するパラメーター。 RetentionPolicyParameters
ストレージID フロー ログの格納に使用されるストレージ アカウントの ID。 string (必須)
ターゲットリソースID フロー ログが適用されるネットワーク セキュリティ グループの ID。 string (必須)

マネージドサービスアイデンティティ

名前 形容 価値
種類 リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ManagedServiceIdentityUserAssignedIdentities の

ManagedServiceIdentityUserAssignedIdentities

名前 形容 価値

リソースタグ

名前 形容 価値

RetentionPolicyParameters

名前 形容 価値
フロー ログ レコードを保持する日数。 整数 (int)
有効 保持を有効または無効にするフラグ。 ブール (bool)

TrafficAnalyticsConfigurationProperties の

名前 形容 価値
有効 トラフィック分析を有効または無効にするフラグ。 ブール (bool)
trafficAnalyticsインターバル TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 整数 (int)
ワークスペースID アタッチされたワークスペースのリソース GUID。
ワークスペースリージョン アタッチされたワークスペースの場所。
ワークスペースリソースID アタッチされたワークスペースのリソース ID。

TrafficAnalyticsプロパティ

名前 形容 価値
networkWatcherFlowAnalyticsConfiguration (ネットワークウォッチャーフロー分析設定) トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsConfigurationProperties の

使用例

Azure クイック スタートのサンプル

Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル 形容
NSG フロー ログ を有効にする このテンプレートでは、NSG フロー ログ リソースを作成します
トラフィック分析 を使用して NSG フロー ログを する このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します

ARM テンプレート リソース定義

networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、テンプレートに次の JSON を追加します。

{
  "type": "Microsoft.Network/networkWatchers/flowLogs",
  "apiVersion": "2024-07-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "enabled": "bool",
    "enabledFilteringCriteria": "string",
    "flowAnalyticsConfiguration": {
      "networkWatcherFlowAnalyticsConfiguration": {
        "enabled": "bool",
        "trafficAnalyticsInterval": "int",
        "workspaceId": "string",
        "workspaceRegion": "string",
        "workspaceResourceId": "string"
      }
    },
    "format": {
      "type": "string",
      "version": "int"
    },
    "retentionPolicy": {
      "days": "int",
      "enabled": "bool"
    },
    "storageId": "string",
    "targetResourceId": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

Microsoft.Network/networkWatchers/flowLogs

名前 形容 価値
apiVersion (英語) API のバージョン '2024-07-01'
同一性 FlowLog リソースのマネージド ID ManagedServiceIdentity の
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ フロー ログのプロパティ。 FlowLogPropertiesFormat (フローログプロパティフォーマット)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/networkWatchers/flowLogs'

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名前 形容 価値

FlowLogFormatParameters (フローログフォーマットパラメータ)

名前 形容 価値
種類 フロー ログのファイルの種類。 「JSON」
バージョン フロー ログのバージョン (リビジョン)。 整数 (int)

FlowLogPropertiesFormat (フローログプロパティフォーマット)

名前 形容 価値
有効 フロー ログ記録を有効または無効にするフラグ。 ブール (bool)
有効なフィルタリング基準 SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
flowAnalytics設定 トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsプロパティ
形式 フロー ログ形式を定義するパラメーター。 FlowLogFormatParameters の
retentionPolicy (保持ポリシー) フロー ログの保持ポリシーを定義するパラメーター。 RetentionPolicyParameters
ストレージID フロー ログの格納に使用されるストレージ アカウントの ID。 string (必須)
ターゲットリソースID フロー ログが適用されるネットワーク セキュリティ グループの ID。 string (必須)

マネージドサービスアイデンティティ

名前 形容 価値
種類 リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ManagedServiceIdentityUserAssignedIdentities の

ManagedServiceIdentityUserAssignedIdentities

名前 形容 価値

リソースタグ

名前 形容 価値

RetentionPolicyParameters

名前 形容 価値
フロー ログ レコードを保持する日数。 整数 (int)
有効 保持を有効または無効にするフラグ。 ブール (bool)

TrafficAnalyticsConfigurationProperties の

名前 形容 価値
有効 トラフィック分析を有効または無効にするフラグ。 ブール (bool)
trafficAnalyticsインターバル TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 整数 (int)
ワークスペースID アタッチされたワークスペースのリソース GUID。
ワークスペースリージョン アタッチされたワークスペースの場所。
ワークスペースリソースID アタッチされたワークスペースのリソース ID。

TrafficAnalyticsプロパティ

名前 形容 価値
networkWatcherFlowAnalyticsConfiguration (ネットワークウォッチャーフロー分析設定) トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsConfigurationProperties の

使用例

Azure クイック スタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート 形容
NSG フロー ログ を有効にする

Azure
にデプロイする
このテンプレートでは、NSG フロー ログ リソースを作成します
トラフィック分析 を使用して NSG フロー ログを する

Azure
にデプロイする
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します

Terraform (AzAPI プロバイダー) リソース定義

networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkWatchers/flowLogs@2024-07-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      enabled = bool
      enabledFilteringCriteria = "string"
      flowAnalyticsConfiguration = {
        networkWatcherFlowAnalyticsConfiguration = {
          enabled = bool
          trafficAnalyticsInterval = int
          workspaceId = "string"
          workspaceRegion = "string"
          workspaceResourceId = "string"
        }
      }
      format = {
        type = "string"
        version = int
      }
      retentionPolicy = {
        days = int
        enabled = bool
      }
      storageId = "string"
      targetResourceId = "string"
    }
  }
}

プロパティ値

Microsoft.Network/networkWatchers/flowLogs

名前 形容 価値
同一性 FlowLog リソースのマネージド ID ManagedServiceIdentity の
場所 リソースの場所。
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: networkWatchers
プロパティ フロー ログのプロパティ。 FlowLogPropertiesFormat (フローログプロパティフォーマット)
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 「Microsoft.Network/networkWatchers/flowLogs@2024-07-01」

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名前 形容 価値

FlowLogFormatParameters (フローログフォーマットパラメータ)

名前 形容 価値
種類 フロー ログのファイルの種類。 「JSON」
バージョン フロー ログのバージョン (リビジョン)。 整数 (int)

FlowLogPropertiesFormat (フローログプロパティフォーマット)

名前 形容 価値
有効 フロー ログ記録を有効または無効にするフラグ。 ブール (bool)
有効なフィルタリング基準 SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
flowAnalytics設定 トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsプロパティ
形式 フロー ログ形式を定義するパラメーター。 FlowLogFormatParameters の
retentionPolicy (保持ポリシー) フロー ログの保持ポリシーを定義するパラメーター。 RetentionPolicyParameters
ストレージID フロー ログの格納に使用されるストレージ アカウントの ID。 string (必須)
ターゲットリソースID フロー ログが適用されるネットワーク セキュリティ グループの ID。 string (必須)

マネージドサービスアイデンティティ

名前 形容 価値
種類 リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ManagedServiceIdentityUserAssignedIdentities の

ManagedServiceIdentityUserAssignedIdentities

名前 形容 価値

リソースタグ

名前 形容 価値

RetentionPolicyParameters

名前 形容 価値
フロー ログ レコードを保持する日数。 整数 (int)
有効 保持を有効または無効にするフラグ。 ブール (bool)

TrafficAnalyticsConfigurationProperties の

名前 形容 価値
有効 トラフィック分析を有効または無効にするフラグ。 ブール (bool)
trafficAnalyticsインターバル TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。 整数 (int)
ワークスペースID アタッチされたワークスペースのリソース GUID。
ワークスペースリージョン アタッチされたワークスペースの場所。
ワークスペースリソースID アタッチされたワークスペースのリソース ID。

TrafficAnalyticsプロパティ

名前 形容 価値
networkWatcherFlowAnalyticsConfiguration (ネットワークウォッチャーフロー分析設定) トラフィック分析の構成を定義するパラメーター。 TrafficAnalyticsConfigurationProperties の