네트워크 보안 경계에 대한 진단 로그
이 문서에서는 네트워크 보안 경계에 대한 진단 로그 및 로깅을 사용하도록 설정하는 방법에 대해 알아봅니다. 사용된 액세스 로그 범주에 대해 알아봅니다. 그런 다음 진단 로그를 저장하는 옵션과 Azure Portal을 통해 로깅을 사용하도록 설정하는 방법을 알아보세요.
Important
네트워크 보안 경계는 공개 미리 보기로 제공되며 모든 Azure 퍼블릭 클라우드 지역에서 사용할 수 있습니다. 이 미리 보기 버전은 서비스 수준 계약 없이 제공되며 프로덕션 워크로드에는 사용하지 않는 것이 좋습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
액세스 로그 범주
네트워크 보안 경계에 대한 액세스 로그 범주는 액세스 규칙 평가 결과를 기반으로 합니다. 진단 설정에서 선택한 로그 범주는 고객이 선택한 스토리지 위치로 전송됩니다. 다음은 적용 가능한 모드를 포함하여 각 액세스 로그 범주에 대한 설명입니다.
| 로그 범주 | 설명 | 모드에 적용 가능 |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | 인바운드 액세스는 네트워크 보안 경계 액세스 규칙에 따라 허용됩니다. | 학습/적용 |
| NspPublicInboundPerimeterRulesDenied | 네트워크 보안 경계에서 공용 인바운드 액세스가 거부되었습니다. | 적용 |
| NspPublicOutboundPerimeterRulesAllowed | 아웃바운드 액세스는 네트워크 보안 경계 액세스 규칙에 따라 허용됩니다. | 학습/적용 |
| NspPublicOutboundPerimeterRulesDenied | 네트워크 보안 경계에서 공용 아웃바운드 액세스가 거부되었습니다. | 적용 |
| NspOutboundAttempt | 네트워크 보안 경계 내의 아웃바운드 시도입니다. | 학습/적용 |
| NspIntraPerimeterInboundAllowed | 경계 내에서 인바운드 액세스가 허용됩니다. | 학습/적용 |
| NspPublicInboundResourceRulesAllowed | 네트워크 보안 경계 규칙이 거부되면 PaaS 리소스 규칙에 따라 인바운드 액세스가 허용됩니다. | 학습 |
| NspPublicInboundResourceRulesDenied | 네트워크 보안 경계 규칙이 거부되면 PaaS 리소스 규칙에 의해 인바운드 액세스가 거부됩니다. | 학습 |
| NspPublicOutboundResourceRulesAllowed | 네트워크 보안 경계 규칙이 거부되면 PaaS 리소스 규칙에 따라 아웃바운드 액세스가 허용됩니다. | 학습 |
| NspPublicOutboundResourceRulesDenied | 네트워크 보안 경계 규칙이 거부되면 PaaS 리소스 규칙에 의해 아웃바운드 액세스가 거부됩니다. | 학습 |
| NspPrivateInboundAllowed | 프라이빗 엔드포인트 트래픽이 허용됩니다. | 학습/적용 |
액세스 로그에 대한 로깅 대상 옵션
네트워크 보안 경계에 대한 진단 로그를 저장하는 대상에는 Log Analytic 작업 영역, Azure Storage 계정 및 Azure Event Hubs와 같은 서비스가 포함됩니다. 지원되는 대상의 전체 목록 및 세부 정보는 진단 로그에 대해 지원되는 대상을 참조 하세요.
Azure Portal을 통한 로깅 사용
진단 설정에서 Azure Portal을 사용하여 네트워크 보안 경계에 대한 진단 로깅을 사용하도록 설정할 수 있습니다. 진단 설정을 추가할 때 수집하려는 로그 범주와 로그를 배달할 대상을 선택할 수 있습니다.
참고 항목
네트워크 보안 경계와 함께 Azure Monitor를 사용하는 경우 네트워크 보안 경계와 연결할 Log Analytics 작업 영역은 Azure Monitor 지원 지역 중 하나에 있어야 합니다. 사용 가능한 지역에 대한 자세한 내용은 네트워크 보안 경계에 대한 지역별 제한을 참조 하세요.