Dzienniki diagnostyczne dla obwodu zabezpieczeń sieci
Ten artykuł zawiera informacje na temat dzienników diagnostycznych dla obwodu zabezpieczeń sieci i sposobu włączania rejestrowania. Poznasz używane kategorie dzienników dostępu. Następnie odnajdziesz opcje przechowywania dzienników diagnostycznych i sposobu włączania rejestrowania za pośrednictwem witryny Azure Portal.
Ważne
Obwód zabezpieczeń sieci jest w publicznej wersji zapoznawczej i dostępny we wszystkich regionach chmury publicznej platformy Azure. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Kategorie dzienników dostępu
Kategorie dzienników dostępu dla obwodu zabezpieczeń sieci są oparte na wynikach oceny reguł dostępu. Kategorie dzienników wybrane w ustawieniach diagnostycznych są wysyłane do wybranej przez klienta lokalizacji przechowywania. Poniżej przedstawiono opisy poszczególnych kategorii dziennika dostępu, w tym tryby, w których mają zastosowanie:
| Kategoria dziennika | Opis | Dotyczy trybów |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | Dostęp przychodzący jest dozwolony na podstawie reguł dostępu obwodowego zabezpieczeń sieci. | Uczenie/wymuszane |
| NspPublicInboundPerimeterRulesDenied | Publiczny dostęp przychodzący zabroniony przez obwód zabezpieczeń sieci. | Wymuszone |
| NspPublicOutboundPerimeterRulesAllowed | Dostęp wychodzący jest dozwolony na podstawie reguł dostępu obwodowego zabezpieczeń sieci. | Uczenie/wymuszane |
| NspPublicOutboundPerimeterRulesDenied | Publiczny dostęp wychodzący zabroniony przez obwód zabezpieczeń sieci. | Wymuszone |
| NspOutboundAttempt | Próba ruchu wychodzącego w ramach obwodu zabezpieczeń sieci. | Uczenie/wymuszane |
| NspIntraPerimeterInboundAllowed | Dostęp przychodzący w obrębie obwodu jest dozwolony. | Uczenie/wymuszane |
| NspPublicInboundResourceRulesAllowed | Gdy reguły obwodu zabezpieczeń sieci odrzucają, dostęp przychodzący jest dozwolony na podstawie reguł zasobów PaaS. | Nauka |
| NspPublicInboundResourceRulesDenied | Gdy reguły obwodu zabezpieczeń sieci odmawiają dostępu przychodzącego przez reguły zasobów PaaS. | Nauka |
| NspPublicOutboundResourceRulesAllowed | Gdy reguły obwodu zabezpieczeń sieci odrzucają, dostęp wychodzący dozwolony na podstawie reguł zasobów PaaS. | Nauka |
| NspPublicOutboundResourceRulesDenied | Gdy reguły obwodu zabezpieczeń sieci odmawiają dostępu wychodzącego przez reguły zasobów PaaS. | Nauka |
| NspPrivateInboundAllowed | Ruch prywatnego punktu końcowego jest dozwolony. | Uczenie/wymuszane |
Opcje rejestrowania lokalizacji docelowej dla dzienników dostępu
Miejsca docelowe do przechowywania dzienników diagnostycznych dla obwodu zabezpieczeń sieci obejmują usługi, takie jak obszar roboczy usługi Log Analytic, konto usługi Azure Storage i usługa Azure Event Hubs. Aby uzyskać pełną listę i szczegóły obsługiwanych miejsc docelowych, zobacz Obsługiwane lokalizacje docelowe dzienników diagnostycznych.
Włączanie rejestrowania za pośrednictwem witryny Azure Portal
Rejestrowanie diagnostyczne dla obwodu zabezpieczeń sieci można włączyć przy użyciu witryny Azure Portal w obszarze Ustawienia diagnostyczne. Podczas dodawania ustawienia diagnostycznego możesz wybrać kategorie dzienników, które chcesz zebrać, oraz miejsce docelowe, w którym chcesz dostarczyć dzienniki.
Uwaga
W przypadku korzystania z usługi Azure Monitor z obwodem zabezpieczeń sieci obszar roboczy usługi Log Analytics, który ma być skojarzony z obwodem zabezpieczeń sieci, musi znajdować się w jednym z obsługiwanych regionów usługi Azure Monitor. Aby uzyskać więcej informacji na temat dostępnych regionów, zobacz Ograniczenia regionalne dla obwodu zabezpieczeń sieci.