Condividi tramite


Opzioni del registro eventi per Gestione rete virtuale di Azure

Gestione rete virtuale di Azure usa Monitoraggio di Azure per la raccolta e l'analisi dei dati come molti altri servizi di Azure. Gestione rete virtuale di Azure fornisce i log eventi per ogni gestore di rete. È possibile archiviare e visualizzare i log eventi con lo strumento Log Analytics di Monitoraggio di Azure nel portale di Azure e tramite un account di archiviazione. È anche possibile inviare questi log a una soluzione hub eventi o partner.

Categorie di log supportate

Gestione rete virtuale di Azure offre attualmente le categorie di log seguenti:

  • Modifica dell'appartenenza a gruppi di rete
    • Tenere traccia di quando viene modificata l'appartenenza a un gruppo di rete di una determinata rete virtuale. In altre parole, un log viene generato quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete. Può essere usato per tracciare le modifiche all'appartenenza al gruppo di rete nel tempo e per acquisire uno snapshot dell'appartenenza a un gruppo di rete di una determinata rete virtuale.
  • Modifica raccolta regole
    • Tenere traccia di quando cambia il set di raccolte di regole di amministrazione della sicurezza applicate di una determinata rete virtuale. Viene generato un log per ogni raccolta di regole distribuita in una rete virtuale tramite il gruppo di rete di destinazione della raccolta regole. Qualsiasi rimozione di una raccolta di regole da un gruppo di rete tramite un processo di distribuzione comporterà anche un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle raccolte di regole distribuite in una determinata rete virtuale nel tempo.
    • Se una rete virtuale riceve raccolte di regole di amministrazione della sicurezza da più gestori di rete, i log verranno generati separatamente per ogni gestore di rete per le rispettive modifiche alla raccolta delle regole.
    • Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una o più raccolte regole, verrà generato un log per tale rete virtuale che mostra lo stato delle raccolte regole applicate.
  • Modifica alla configurazione della connettività
    • Tenere traccia delle modifiche apportate alle configurazioni di connettività applicate di una determinata rete virtuale. Viene generato un log per ogni configurazione di connettività distribuita in una rete virtuale tramite il gruppo di rete di destinazione della configurazione. Qualsiasi rimozione di una configurazione di connettività da un gruppo di rete o viceversa tramite un processo di distribuzione comporterà anche un log per ogni rete virtuale interessata. Questo schema può essere usato per tenere traccia delle configurazioni di connettività e dei rispettivi tipi di topologia distribuiti in una determinata rete virtuale nel tempo.
    • Se una rete virtuale riceve configurazioni di connettività da più gestori di rete, i log verranno generati separatamente per ogni gestore di rete per le rispettive modifiche di configurazione.
    • Se una rete virtuale viene aggiunta o rimossa da un gruppo di rete in cui è già stata distribuita una o più configurazioni di connettività, verrà generato un log per la rete virtuale che mostra lo stato delle configurazioni di connettività applicate.

Attributi di modifica dell'appartenenza al gruppo di rete

Questa categoria genera un log per ogni modifica dell'appartenenza al gruppo di rete. Pertanto, quando una rete virtuale viene aggiunta o rimossa da un gruppo di rete, viene generato un log relativo a tale singola aggiunta o rimozione per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; I log di Log Analytics hanno attributi leggermente diversi.

Attributo Descrizione
Ora Data/Ora in cui l'evento è stato registrato.
resourceId ID risorsa del gestore di rete.
location Percorso della risorsa di rete virtuale.
operationName Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/virtualNetworks/networkGroupMembership/write.
category Categoria di questo log. Sempre NetworkGroupMembershipChange.
resultType Indica un'operazione riuscita o meno.
correlationId GUID che consente di correlare o eseguire il debug dei log.
level Sempre info.
proprietà Raccolta di proprietà del log.

All'interno dell'attributo properties sono disponibili diversi attributi annidati:

attributi proprietà Descrizione
Message Messaggio statico che indica se una modifica dell'appartenenza a un gruppo di rete ha avuto esito positivo o negativo.
MembershipId ID di appartenenza predefinito della rete virtuale.
GroupMemberships Raccolta di gruppi di rete a cui appartiene la rete virtuale. All'interno di questa proprietà possono essere presenti più NetworkGroupId e Sources elencati perché una rete virtuale può appartenere a più gruppi di rete contemporaneamente.
MemberResourceIds ID risorsa della rete virtuale aggiunta o rimossa da un gruppo di rete.

All'interno dell'attributo GroupMemberships sono disponibili diversi attributi annidati:

Attributi GroupMemberships Descrizione
NetworkGroupId ID di un gruppo di rete a cui appartiene la rete virtuale.
Origini Raccolta del modo in cui la rete virtuale è membro del gruppo di rete.

All'interno dell'attributo Sources sono disponibili diversi attributi annidati:

Attributi delle origini Descrizione
Tipo Indica se la rete virtuale è stata aggiunta manualmente (StaticMembership) o in modo condizionale tramite Criteri di Azure.
StaticMemberId Se il valore Type è StaticMembership, viene visualizzata questa proprietà.
PolicyAssignmentId Se il valore Tipo è Criterio, viene visualizzata questa proprietà. ID dell'assegnazione di Criteri di Azure che associa la definizione di Criteri di Azure al gruppo di rete.
PolicyDefinitionId Se il valore Tipo è Criterio, viene visualizzata questa proprietà. ID della definizione di Criteri di Azure che contiene le condizioni per l'appartenenza al gruppo di rete.

Attributi di modifica della raccolta regole

Questa categoria genera una modifica della raccolta di regole di amministratore della sicurezza per ogni rete virtuale. Pertanto, quando una raccolta di regole di amministrazione della sicurezza viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nella raccolta regole per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; i log di Log Analytics avranno attributi leggermente diversi.

Attributo Descrizione
Ora Data/Ora in cui l'evento è stato registrato.
resourceId ID risorsa del gestore di rete.
location Percorso della risorsa di rete virtuale.
operationName Operazione che ha causato l'aggiunta o la rimozione della rete virtuale. Sempre l'operazione Microsoft.Network/networkManagers/securityAdminRuleCollections/write.
category Categoria di questo log. Always RuleCollectionChange.
resultType Indica un'operazione riuscita o meno.
correlationId GUID che consente di correlare o eseguire il debug dei log.
level Sempre info.
proprietà Raccolta di proprietà del log.

All'interno dell'attributo properties sono disponibili diversi attributi annidati:

attributi proprietà Descrizione
TargetResourceIds ID risorsa della rete virtuale che ha subito una modifica nell'applicazione della raccolta regole.
Message Messaggio statico che indica se una modifica della raccolta regole ha avuto esito positivo o negativo.
AppliedRuleCollectionIds Raccolta delle raccolte di regole di amministrazione della sicurezza applicate alla rete virtuale al momento dell'emissione del log. Potrebbero essere elencati più ID raccolta regole perché una rete virtuale può appartenere a più gruppi di rete e avere più raccolte regole applicate contemporaneamente.

Attributi di modifica della configurazione della connettività

Questa categoria genera un log per ogni modifica di configurazione della connettività per ogni rete virtuale. Pertanto, quando una configurazione di connettività viene applicata o rimossa da una rete virtuale tramite il relativo gruppo di rete, viene generato un log relativo a tale modifica nel set di configurazione della connettività per tale rete virtuale specifica. Gli attributi seguenti corrispondono ai log che verrebbero inviati all'account di archiviazione; i log di Log Analytics avranno attributi leggermente diversi.

Attributo Descrizione
Ora Data/Ora in cui l'evento è stato registrato.
resourceId ID risorsa del gestore di rete.
location Percorso della risorsa di rete virtuale.
operationName Operazione che ha causato l'aggiunta o la rimozione della rete virtuale.
category Categoria di questo log. Always ConnectivityConfigurationChange.
resultType Indica un'operazione riuscita o meno.
correlationId GUID che consente di correlare o eseguire il debug dei log.
level Informazioni o avviso.
proprietà Raccolta di proprietà del log.

All'interno dell'attributo properties sono disponibili diversi attributi annidati:

attributi proprietà Descrizione
AppliedConnectivityConfigurations Raccolta delle configurazioni di connettività applicate alla rete virtuale al momento dell'emissione del log. Potrebbero essere elencate più configurazioni di connettività perché un gruppo di rete può avere più configurazioni di connettività applicate contemporaneamente e una rete virtuale può appartenere a più gruppi di rete con più configurazioni di connettività applicate contemporaneamente.
TargetResourceIds ID risorsa della rete virtuale che ha subito una modifica nell'applicazione di configurazione della connettività.
Message Messaggio statico che indica se la modifica della configurazione della connettività ha avuto esito positivo o negativo.

Nota

La configurazione della connettività consente alle reti virtuali con spazi IP sovrapposti all'interno dello stesso gruppo connesso, ma la comunicazione con un indirizzo IP sovrapposto viene eliminata. Inoltre, quando viene eseguito il peering della rete virtuale di un gruppo connesso con una rete virtuale esterna (una rete virtuale non nel gruppo connesso) con spazi indirizzi sovrapposti, questi spazi di indirizzi sovrapposti diventano inaccessibili all'interno del gruppo connesso. Il traffico dalla rete virtuale con peering agli spazi indirizzi sovrapposti viene instradato alla rete virtuale esterna, mentre il traffico proveniente da altre reti virtuali nel gruppo connesso agli spazi indirizzi sovrapposti viene eliminato. I log visualizzeranno un livello di avviso, con il TargetResourceIds campo che indica gli ID delle reti virtuali con spazi indirizzi sovrapposti e un message valore che indica che gli spazi indirizzi completi o parziali non sono accessibili a causa di indirizzi sovrapposti.

All'interno dell'attributo AppliedConnectivityConfigurations sono disponibili diversi attributi annidati:

Attributi AppliedConnectivityConfigurations Descrizione
ConfigurationId ID di una configurazione di connettività applicata alla rete virtuale.
Topologia Tipo di topologia a cui viene applicata la configurazione della connettività. Può essere Mesh o HubAndSpoke.

Accesso ai log

A seconda del modo in cui si utilizzano i log eventi, è necessario configurare un'area di lavoro o un account di archiviazione Log Analytics per archiviare gli eventi di log.

Quando si configura un'area di lavoro Log Analytics o un account di archiviazione, è necessario selezionare un'area. Se si usa un account di archiviazione, deve trovarsi nella stessa area del gestore di rete virtuale da cui si accede ai log. Se si usa un'area di lavoro Log Analytics, può trovarsi in qualsiasi area.

Il gestore di rete che accede agli eventi non deve trovarsi nella stessa sottoscrizione dell'area di lavoro Log Analytics o dell'account di archiviazione usato per l'archiviazione, ma le autorizzazioni possono limitare la possibilità di accedere ai log tra sottoscrizioni diverse.

Nota

Almeno una rete virtuale deve riscontrare un evento acquisito dalle categorie precedenti per generare i log. Un log genererà per ogni evento un paio di minuti dopo la modifica.

Passaggi successivi