Workspaces - Get NSP
ネットワーク セキュリティ境界構成を取得します。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/networkSecurityPerimeterConfigurations/{networkSecurityPerimeterConfigurationName}?api-version=2025-02-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
network
|
path | True |
string minLength: 1maxLength: 512 pattern: ^.*$ |
ネットワーク セキュリティ境界構成の名前 |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
リソース グループの名前。 名前は大文字と小文字が区別されます。 |
|
subscription
|
path | True |
string minLength: 1 |
ターゲット サブスクリプションの ID。 |
|
workspace
|
path | True |
string minLength: 4maxLength: 63 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ |
ワークスペースの名前。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
構成が正常に取得されました。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Get NSP config by name for Scheduled Query Rule
要求のサンプル
GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/exampleRG/providers/Microsoft.OperationalInsights/workspaces/someWorkspace/networkSecurityPerimeterConfigurations/somePerimeterConfiguration?api-version=2025-02-01
応答のサンプル
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/exampleRG/providers/Microsoft.OperationalInsights/workspaces/someWorkspace/networkSecurityPerimeterConfigurations/somePerimeterConfiguration",
"name": "somePerimeterConfiguration",
"type": "Microsoft.OperationalInsights/workspaces/networkSecurityPerimeterConfigurations",
"properties": {
"provisioningState": "Accepted",
"networkSecurityPerimeter": {
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/networkRG/providers/Microsoft.Network/networkSecurityPerimeters/perimeter1",
"location": "japaneast"
},
"resourceAssociation": {
"name": "assoc1",
"accessMode": "Enforced"
},
"profile": {
"name": "profile1",
"accessRulesVersion": 0,
"accessRules": [
{
"name": "rule1",
"properties": {
"direction": "Inbound",
"addressPrefixes": [
"148.0.0.0/8",
"152.4.6.0/24"
]
}
}
]
}
}
}定義
| 名前 | 説明 |
|---|---|
|
Access |
ネットワーク セキュリティ境界構成プロファイルのアクセス規則 |
|
Access |
アクセス規則の方向 |
|
Access |
アクセス規則のプロパティ |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラーの詳細。 |
|
Error |
エラー応答 |
|
Issue |
問題の種類 |
|
Network |
ネットワーク セキュリティ境界 (NSP) に関する情報 |
|
Network |
ネットワーク セキュリティ境界 (NSP) 構成リソース |
|
Network |
ネットワーク セキュリティ構成プロパティ。 |
|
Network |
作成または更新されるネットワーク セキュリティ境界構成のプロビジョニング状態。 |
|
Network |
ネットワーク セキュリティ境界構成プロファイル |
|
Provisioning |
ネットワーク セキュリティ境界構成のプロビジョニングの問題について説明します |
|
Provisioning |
ネットワーク セキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。 リソース プロバイダーは、検出された個別の問題ごとに個別のプロビジョニングの問題要素を生成し、意味のある独特の説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります |
|
Resource |
リソースの関連付けに関する情報 |
|
Resource |
リソース関連付けのアクセス モード |
| Severity |
問題の重大度。 |
| Subscriptions |
受信規則のサブスクリプション |
AccessRule
ネットワーク セキュリティ境界構成プロファイルのアクセス規則
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
アクセス規則の名前 |
| properties |
アクセス規則のプロパティ |
AccessRuleDirection
アクセス規則の方向
| 値 | 説明 |
|---|---|
| Inbound |
セキュリティで保護されたリソースへの受信ネットワーク トラフィックに適用されます。 |
| Outbound |
セキュリティで保護されたリソースからの送信ネットワーク トラフィックに適用されます |
AccessRuleProperties
アクセス規則のプロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| addressPrefixes |
string[] |
受信規則の CIDR 形式のアドレス プレフィックス |
| direction |
アクセス規則の方向 |
|
| emailAddresses |
string[] |
送信規則の電子メール アドレス |
| fullyQualifiedDomainNames |
string[] |
送信規則の完全修飾ドメイン名 (FQDN) |
| networkSecurityPerimeters |
受信規則のネットワーク セキュリティ境界 |
|
| phoneNumbers |
string[] |
送信ルールの電話番号 |
| subscriptions |
受信規則のサブスクリプション |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー オブジェクト。 |
IssueType
問題の種類
| 値 | 説明 |
|---|---|
| ConfigurationPropagationFailure |
ネットワーク セキュリティ境界 (NSP) 構成の適用中にエラーが発生しました。 |
| MissingIdentityConfiguration |
マネージド ID がリソースに関連付けされていません。 リソースは引き続き、ネットワーク セキュリティ境界 (NSP) からの受信トラフィックまたは受信アクセス規則に一致することを検証できますが、NSP のメンバーとして送信アクセスを実行することはできません。 |
| MissingPerimeterConfiguration |
ネットワーク接続の問題は、ネットワーク セキュリティ境界 (NSP) に新しいリソースを追加するか、アクセス規則を変更することによって対処できるリソースで発生しています。 |
| Unknown |
不明な問題の種類 |
NetworkSecurityPerimeter
ネットワーク セキュリティ境界 (NSP) に関する情報
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
NSP リソースの完全修飾 Azure リソース ID |
| location |
string |
ネットワーク セキュリティ境界の場所 |
| perimeterGuid |
string (uuid) |
ネットワーク セキュリティ境界のユニバーサル一意 ID (UUID) |
NetworkSecurityPerimeterConfiguration
ネットワーク セキュリティ境界 (NSP) 構成リソース
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
リソースの名前 |
| properties |
ネットワーク セキュリティ構成プロパティ。 |
|
| type |
string |
リソースの型。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
NetworkSecurityPerimeterConfigurationProperties
ネットワーク セキュリティ構成プロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| networkSecurityPerimeter |
ネットワーク セキュリティ境界 (NSP) に関する情報 |
|
| profile |
ネットワーク セキュリティ境界構成プロファイル |
|
| provisioningIssues |
プロビジョニングの問題の一覧 (存在する場合) |
|
| provisioningState |
作成または更新されるネットワーク セキュリティ境界構成のプロビジョニング状態。 |
|
| resourceAssociation |
リソースの関連付けに関する情報 |
NetworkSecurityPerimeterConfigurationProvisioningState
作成または更新されるネットワーク セキュリティ境界構成のプロビジョニング状態。
| 値 | 説明 |
|---|---|
| Accepted | |
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
NetworkSecurityProfile
ネットワーク セキュリティ境界構成プロファイル
| 名前 | 型 | 説明 |
|---|---|---|
| accessRules |
アクセス規則の一覧 |
|
| accessRulesVersion |
integer (int32) |
現在のアクセス 規則のバージョン |
| diagnosticSettingsVersion |
integer (int32) |
現在の診断設定のバージョン |
| enabledLogCategories |
string[] |
有効になっているログ カテゴリの一覧 |
| name |
string |
プロファイルの名前 |
ProvisioningIssue
ネットワーク セキュリティ境界構成のプロビジョニングの問題について説明します
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
問題の名前 |
| properties |
ネットワーク セキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。 リソース プロバイダーは、検出された個別の問題ごとに個別のプロビジョニングの問題要素を生成し、意味のある独特の説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります |
ProvisioningIssueProperties
ネットワーク セキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。 リソース プロバイダーは、検出された個別の問題ごとに個別のプロビジョニングの問題要素を生成し、意味のある独特の説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります
| 名前 | 型 | 説明 |
|---|---|---|
| description |
string |
問題の説明 |
| issueType |
問題の種類 |
|
| severity |
問題の重大度。 |
|
| suggestedAccessRules |
ネットワーク セキュリティ プロファイル (NSP) に追加して問題を修復できるアクセス規則。 |
|
| suggestedResourceIds |
string[] (arm-id) |
問題を修復するためにネットワーク セキュリティ境界 (NSP) に関連付けることができる、推奨されるリソースの完全修飾リソース ID。 |
ResourceAssociation
リソースの関連付けに関する情報
| 名前 | 型 | 説明 |
|---|---|---|
| accessMode |
リソース関連付けのアクセス モード |
|
| name |
string |
リソースの関連付けの名前 |
ResourceAssociationAccessMode
リソース関連付けのアクセス モード
| 値 | 説明 |
|---|---|
| Audit |
アクセス モードの監査 - アクセス チェックに失敗したリソースへのトラフィックはログに記録されますが、ブロックされません |
| Enforced |
強制アクセス モード - アクセス チェックに失敗したリソースへのトラフィックがブロックされる |
| Learning |
学習アクセス モード - リソースへのトラフィックは分析に対して有効になっていますが、ブロックされません |
Severity
問題の重大度。
| 値 | 説明 |
|---|---|
| Error | |
| Warning |
Subscriptions
受信規則のサブスクリプション
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string (arm-id) |
サブスクリプションの完全修飾 Azure リソース ID ('/subscriptions/00000000-0000-0000-0000-0000000000000') |