Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) kunt u alleen de specifieke acties toewijzen aan leden van uw organisatie die ze nodig hebben om hun toegewezen verantwoordelijkheden te voltooien.
Als u de mogelijkheden van Azure Network Watcher wilt gebruiken, moet het account waarmee u zich aanmeldt bij Azure, worden toegewezen aan de ingebouwde rollen Eigenaar, Inzender of Netwerkbijdrager, of toegewezen aan een aangepaste rol die de acties bevat die worden vermeld voor de Network Watcher-functie die u wilt gebruiken.
Belangrijk
Netwerkbijdrager bevat niet de volgende acties:
- Microsoft.Storage/*-acties die worden vermeld in de sectie Aanvullende acties of stroomlogboeken .
- Microsoft.Compute/* acties die worden vermeld in de sectie Aanvullende acties .
- Microsoft.OperationalInsights/workspaces/*, Microsoft.Insights/dataCollectionRules/* of Microsoft.Insights/dataCollectionEndpoints/* acties die worden vermeld in het gedeelte Traffic analytics.
Zie Azure-roltoewijzingen weergeven met behulp van Azure Portal voor meer informatie over het controleren van rollen die zijn toegewezen aan een gebruiker voor een abonnement. Als u de roltoewijzingen niet kunt zien, neemt u contact op met de desbetreffende abonnementsbeheerder.
In de volgende secties worden de minimaal vereiste machtigingen vermeld voor het gebruik van Network Watcher en de mogelijkheden ervan. Zie Microsoft.Network-machtigingen, Microsoft.Compute-machtigingen, Microsoft.Storage-machtigingen, Microsoft.Insights-machtigingen en Microsoft.OperationalInsights-machtigingen voor een volledige lijst met gerelateerde Azure-machtigingen.
Netwerkbewaker
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/read | Een netwerkobservator verkrijgen |
| Microsoft.Network/networkWatchers/write | Een network watcher maken of bijwerken |
| Microsoft.Network/networkWatchers/delete | Een network watcher verwijderen |
Verbindingsmonitor
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/netwerkcontroles/verbindingmonitoren/starten/actie | Een verbindingsmonitor starten |
| Microsoft.Network/networkWatchers/connectionMonitors/stoppen/actie | Een verbindingsmonitor stoppen |
| Microsoft.Network/networkWatchers/connectionMonitors/query/action | Een query uitvoeren op een verbindingsmonitor |
| Microsoft.Network/networkWatchers/connectionMonitors/lezen | Een verbindingsmonitor ophalen |
| Microsoft.Network/networkWatchers/connectionMonitors/schrijven | Een verbindingsmonitor maken |
| Microsoft.Network/networkWatchers/connectionMonitors/delete (Verwijder een verbindingsmonitor binnen Network Watcher) | Een verbindingsmonitor verwijderen |
Stroomlogboeken
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/flowLogs/read | Details van stroomlogboek ophalen |
| Microsoft.Network/networkWatchers/flowLogs/write (logboekenbeheer) | Een stroomlogboek maken |
| Microsoft.Network/networkWatchers/flowLogs/verwijderen | Hiermee verwijdert u een stroomlogboek |
| Microsoft.Network/networkWatchers/configureFlowLog/action | Een stroomlogboek configureren |
| Microsoft.Network/networkWatchers/queryFlowLogStatus/action | Status opvragen voor een logboek van gegevensstromen |
| Microsoft.Network/networkSecurityGroups/write 1 | Hiermee maakt u een netwerkbeveiligingsgroep of werkt u een bestaande netwerkbeveiligingsgroep bij |
| Microsoft.Storage/storageAccounts/listServiceSas/Action, Microsoft.Storage/storageAccounts/listAccountSas/Action, Microsoft.Storage/storageAccounts/listKeys/Actie |
Gedeelde Toegangshandtekeningen (SAS) ophalen die beveiligde toegang tot opslagaccount mogelijk maken en schrijven naar de opslagaccount. |
1 Alleen vereist met NSG-stroomlogboeken.
Verkeersanalyse
Omdat traffic analytics is ingeschakeld als onderdeel van de stroomlogboekresource, zijn de volgende machtigingen vereist naast alle vereiste machtigingen voor Stroomlogboeken:
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/applicationGateways/read | Een toepassingsgateway ophalen |
| Microsoft.Netwerk/verbindingen/lezen | VirtualNetworkGatewayConnection ophalen |
| Microsoft.Network/expressRouteCircuits/read | Een ExpressRouteCircuit ophalen |
| Microsoft.Network/loadBalancers/read | Een load balancer-definitie ophalen |
| Microsoft.Network/localNetworkGateways/read | LocalNetworkGateway ophalen |
| Microsoft.Network/networkInterfaces/read (lezen) | Een netwerkinterfacedefinitie ophalen |
| Microsoft.Network/networkSecurityGroups/lezen | Een definitie van een netwerkbeveiligingsgroep ophalen |
| Microsoft.Netwerk/publiekeIPAdressen/lezen | Een definitie van een openbaar IP-adres ophalen |
| Microsoft.Network/routeTables/read | Een definitie van een routetabel ophalen |
| Microsoft.Network/virtualNetworkGateways/read | Een VirtualNetworkGateway ophalen |
| Microsoft.Network/virtueleNetwerken/lezen | Een definitie van een virtueel netwerk ophalen |
| Microsoft.Compute/virtualMachines/read (Toegang tot virtuele machines lezen) | De eigenschappen van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachineScaleSets/read | De eigenschappen van een virtuele-machineschaalset ophalen |
| Microsoft.OperationalInsights/workspaces/read | Een bestaande werkruimte ophalen |
| Microsoft.OperationalInsights/workspaces/sharedkeys/action | De gedeelde sleutels voor de werkruimte ophalen |
| Microsoft.Insights/dataCollectionRules/read 1 | Een regel voor gegevensverzameling lezen |
| Microsoft.Insights/dataCollectionRules/write 1 | Een regel voor gegevensverzameling maken of bijwerken |
| Microsoft.Insights/dataCollectionRules/delete 1 | Een regel voor gegevensverzameling verwijderen |
| Microsoft.Insights/dataCollectionEndpoints/read 1 | Een eindpunt voor gegevensverzameling lezen |
| Microsoft.Insights/dataCollectionEndpoints/write 1 | Een eindpunt voor gegevensverzameling maken of bijwerken |
| Microsoft.Insights/dataCollectionEndpoints/verwijderen 1 | Een eindpunt voor gegevensverzameling verwijderen |
1 Vereist voor het Log Analytics-werkruimteabonnement bij het gebruik van traffic analytics met stroomlogboeken voor virtuele netwerken.
Waarschuwing
Traffic Analytics maakt en beheert DCR-resources (Data Collection Rule) en DCE-resources (Data Collection Endpoint) in dezelfde resourcegroep als de Log Analytics-werkruimte, voorafgegaan door NWTA. Als u een bewerking op deze bronnen uitvoert, werkt verkeersanalyse mogelijk niet zoals verwacht.
Belangrijk
Overgenomen machtigingen voor beheergroepen worden momenteel niet ondersteund voor het inschakelen van verkeersanalyses.
Problemen met de verbinding oplossen
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/connectivityCheck/action, Microsoft.Network/networkWatchers/connectiviteitsControle/read |
Controleer de mogelijkheid om een directe TCP-verbinding tot stand te brengen van een virtuele machine naar een bepaald eindpunt |
| Microsoft.Network/networkWatchers/queryTroubleshootResult/action | Queryresultaten van een test voor het oplossen van problemen met verbindingen |
| Microsoft.Network/networkWatchers/probleemoplossing/action | Een test voor het oplossen van verbindingsproblemen uitvoeren |
Pakketcaptatie
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/packetCaptures/queryStatus/action | De status van een pakketopname opvragen |
| Microsoft.Network/networkWatchers/packetCaptures/stop/action | De actieve pakketopnamesessie stoppen |
| Microsoft.Network/networkWatchers/packetCaptures/read | Een definitie voor pakketopname ophalen |
| Microsoft.Network/networkWatchers/packetCaptures/write | Een pakketopname maken |
| Microsoft.Network/networkWatchers/packetCaptures/verwijderen | Een pakketopname verwijderen |
| Microsoft.Network/networkWatchers/packetCaptures/queryStatus/read | De status van een pakketopname weergeven |
IP-stroom controleren
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/ipFlowVerify/action, Microsoft.Network/networkWatchers/ipFlowVerify/read |
Geeft aan of het pakket naar of van een bepaalde bestemming is toegestaan of geweigerd. |
Volgende hop
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/nextHop/action, Microsoft.Network/networkWatchers/nextHop/read |
Voor een opgegeven doel-IP-adres en bestemming-IP-adres, retourneert u het type volgende hop en het volgende hop-IP-adres. |
| Microsoft.Compute/virtualMachines/read (Toegang tot virtuele machines lezen) | De eigenschappen van een virtuele machine ophalen |
| Microsoft.Network/networkInterfaces/read (lezen) | Een netwerkinterfacedefinitie ophalen |
Netwerkbeveiligingsgroep-weergave
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/netwerkbewakers/beveiligingsgroepsweergave/actie | De geconfigureerde en effectieve regels voor netwerkbeveiligingsgroepen weergeven die zijn toegepast op een virtuele machine |
Topologie
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/topology/action, Microsoft.Network/networkWatchers/topology/read |
Een weergave op netwerkniveau van resources en de bijbehorende relaties in een resourcegroep ophalen |
Rapport Bereikbaarheid
| Handeling | Beschrijving |
|---|---|
| Microsoft.Network/networkWatchers/azureReachabilityReport/action | De relatieve latentiescore voor internetproviders ophalen van een opgegeven locatie naar Azure-regio's |
Aanvullende acties
Voor sommige mogelijkheden van Network Watcher zijn de volgende acties vereist:
| Handeling | Beschrijving |
|---|---|
| Microsoft.Authorization/*/Read | Azure-roltoewijzingen en beleidsdefinities ophalen |
| Microsoft.Resources/subscriptions/resourceGroups/Read | Alle resourcegroepen in een abonnement opsommen |
| Microsoft.Storage/storageAccounts/Read | De eigenschappen voor het opgegeven opslagaccount ophalen |
| Microsoft.Storage/storageAccounts/listServiceSas/Action, Microsoft.Storage/storageAccounts/listAccountSas/Action, Microsoft.Storage/storageAccounts/listKeys/Actie |
Gedeelde Toegangshandtekeningen (SAS) ophalen die beveiligde toegang tot opslagaccount mogelijk maken en schrijven naar de opslagaccount. |
| Microsoft.Compute/virtualMachines/Read, Microsoft.Compute/virtualMachines/Write |
Meld u aan bij de virtuele machine, voer een pakketopname uit en upload deze naar het opslagaccount |
| Microsoft.Compute/virtualMachines/extensions/Read, Microsoft.Compute/virtualMachines/extensions/Write |
Controleer of de Network Watcher-extensie aanwezig is en installeer indien nodig |
| Microsoft.Compute/virtualMachineScaleSets/Read, Microsoft.Compute/virtualMachineScaleSets/Write |
Toegang tot virtuele-machineschaalsets, pakketopnamen uitvoeren en uploaden naar opslagaccount |
| Microsoft.Compute/virtualMachineScaleSets/extensions/Read, Microsoft.Compute/virtualMachineScaleSets/extensions/Write |
Controleer of de Network Watcher-extensie aanwezig is en installeer indien nodig |
| Microsoft.Insights/alertRules/* | Waarschuwingen voor metrische gegevens instellen |
| Microsoft.Support/* | Ondersteuningstickets maken en bijwerken vanuit Network Watcher |