ネットワーク セキュリティ境界の診断ログ

この記事では、ネットワーク セキュリティ境界の診断ログと、ログ記録を有効にする方法について学習します。 使用されるアクセス ログ カテゴリについて学習します。 その後、診断ログを格納するためのオプションと、Azure portal を介してログ記録を有効にする方法を確認します。

重要

ネットワーク セキュリティ境界はパブリック プレビュー段階であり、すべての Azure パブリック クラウド リージョンで利用できます。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

アクセス ログのカテゴリ

ネットワーク セキュリティ境界のアクセス ログ カテゴリは、アクセス規則評価の結果に基づいています。 診断設定で選択されたログ カテゴリは、お客様が選択したストレージの場所に送信されます。 適用可能なモードを含む各アクセス ログ カテゴリの説明を以下に示します。

ログのカテゴリ	説明	モードに適用可能
NspPublicInboundPerimeterRulesAllowed	受信アクセスは、ネットワーク セキュリティ境界アクセス規則に基づいて許可されます。	Learning/Enforced
NspPublicInboundPerimeterRulesDenied	ネットワーク セキュリティ境界で拒否されたパブリック受信アクセス。	強制
NspPublicOutboundPerimeterRulesAllowed	送信アクセスは、ネットワーク セキュリティ境界アクセス規則に基づいて許可されます。	Learning/Enforced
NspPublicOutboundPerimeterRulesDenied	ネットワーク セキュリティ境界で拒否されたパブリック送信アクセス。	強制
NspOutboundAttempt	ネットワーク セキュリティ境界内の送信試行。	Learning/Enforced
NspIntraPerimeterInboundAllowed	境界内の受信アクセスが許可されます。	Learning/Enforced
NspPublicInboundResourceRulesAllowed	ネットワーク セキュリティ境界規則で拒否されると、PaaS リソース規則に基づいて受信アクセスが許可されます。	学習
NspPublicInboundResourceRulesDenied	ネットワーク セキュリティ境界規則で拒否されると、PaaS リソース規則で受信アクセスが拒否されます。	学習
NspPublicOutboundResourceRulesAllowed	ネットワーク セキュリティ境界規則で拒否されると、PaaS リソース規則に基づいて送信アクセスが許可されます。	学習
NspPublicOutboundResourceRulesDenied	ネットワーク セキュリティ境界規則で拒否されると、PaaS リソース規則で送信アクセスが拒否されます。	学習
NspPrivateInboundAllowed	プライベート エンドポイント トラフィックは許可されます。	Learning/Enforced

アクセス ログのログ出力先オプション

ネットワーク セキュリティ境界の診断ログを格納する宛先には、Log Analytic ワークスペース、Azure Storage アカウント、Azure Event Hubs などのサービスが含まれます。 サポートされている宛先の完全なリストと詳細については、診断ログのサポートされている宛先に関するページを参照してください。

Azure Portal を使用したログの有効化

ネットワーク セキュリティ境界の診断ログは、Azure portal の [診断設定] を使って有効にすることができます。 診断設定を追加するときに、収集するログ カテゴリと、ログを配信する宛先を選ぶことができます。

Note

ネットワーク セキュリティ境界で Azure Monitor を使用する場合、ネットワーク セキュリティ境界に関連付ける Log Analytics ワークスペースは、Azure Monitor でサポートされているリージョンのいずれかに配置する必要があります。 使用可能なリージョンの詳細については、ネットワーク セキュリティ境界のリージョン制限に関するページを参照してください。

次のステップ

Azure portal でネットワーク セキュリティ境界を作成する