Flow Logs - Create Or Update
Utwórz lub zaktualizuj dziennik przepływu dla określonej sieciowej grupy zabezpieczeń.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkWatchers/{networkWatcherName}/flowLogs/{flowLogName}?api-version=2024-05-01Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
flow
|
path | True |
string |
Nazwa dziennika przepływu. |
|
network
|
path | True |
string |
Nazwa obserwatora sieciowego. |
|
resource
|
path | True |
string |
Nazwa grupy zasobów. |
|
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
|
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Treść żądania
| Nazwa | Wymagane | Typ | Opis |
|---|---|---|---|
| properties.storageId | True |
string |
Identyfikator konta magazynu używanego do przechowywania dziennika przepływu. |
| properties.targetResourceId | True |
string |
Identyfikator sieciowej grupy zabezpieczeń, do której zostanie zastosowany dziennik przepływu. |
| id |
string |
Identyfikator zasobu. |
|
| identity |
Tożsamość zarządzana zasobu FlowLog |
||
| location |
string |
Lokalizacja zasobu. |
|
| properties.enabled |
boolean |
Flaga włączania/wyłączania rejestrowania przepływu. |
|
| properties.enabledFilteringCriteria |
string |
Pole opcjonalne do filtrowania dzienników ruchu sieciowego na podstawie SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Jeśli nie zostanie określony, cały ruch sieciowy zostanie zarejestrowany. |
|
| properties.flowAnalyticsConfiguration |
Parametry definiujące konfigurację analizy ruchu. |
||
| properties.format |
Parametry definiujące format dziennika przepływu. |
||
| properties.retentionPolicy |
Parametry definiujące zasady przechowywania dziennika przepływu. |
||
| tags |
object |
Tagi zasobów. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
Aktualizacja powiodła się. Operacja zwraca wynikowy zasób dziennika przepływu. |
|
| 201 Created |
Żądanie powiodło się. Operacja zwraca wynikowy zasób dziennika przepływu. |
|
| Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory.
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Create or update flow log
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/flowLogs/fl?api-version=2024-05-01
{
"location": "centraluseuap",
"properties": {
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"format": {
"type": "JSON",
"version": 1
}
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {}
}
}
}
Przykładowa odpowiedź
{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Updating",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Succeeded",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}Definicje
| Nazwa | Opis |
|---|---|
|
Error |
Reprezentacja typowych szczegółów błędu. |
|
Error |
Obiekt błędu. |
|
Flow |
Zasób dziennika przepływu. |
|
Flow |
Parametry definiujące format dziennika przepływu. |
|
Flow |
Typ pliku dziennika przepływu. |
|
Managed |
Tożsamość zasobu. |
|
Provisioning |
Bieżący stan aprowizacji. |
|
Resource |
Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. |
|
Retention |
Parametry definiujące zasady przechowywania dziennika przepływu. |
|
Traffic |
Parametry definiujące konfigurację analizy ruchu. |
|
Traffic |
Parametry definiujące konfigurację analizy ruchu. |
|
User |
Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
ErrorDetails
Reprezentacja typowych szczegółów błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| code |
string |
Kod błędu. |
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ErrorResponse
Obiekt błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Błąd |
FlowLog
Zasób dziennika przepływu.
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. |
| id |
string |
Identyfikator zasobu. |
| identity |
Tożsamość zarządzana zasobu FlowLog |
|
| location |
string |
Lokalizacja zasobu. |
| name |
string |
Nazwa zasobu. |
| properties.enabled |
boolean |
Flaga włączania/wyłączania rejestrowania przepływu. |
| properties.enabledFilteringCriteria |
string |
Pole opcjonalne do filtrowania dzienników ruchu sieciowego na podstawie SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction and Action. Jeśli nie zostanie określony, cały ruch sieciowy zostanie zarejestrowany. |
| properties.flowAnalyticsConfiguration |
Parametry definiujące konfigurację analizy ruchu. |
|
| properties.format |
Parametry definiujące format dziennika przepływu. |
|
| properties.provisioningState |
Stan aprowizacji dziennika przepływu. |
|
| properties.retentionPolicy |
Parametry definiujące zasady przechowywania dziennika przepływu. |
|
| properties.storageId |
string |
Identyfikator konta magazynu używanego do przechowywania dziennika przepływu. |
| properties.targetResourceGuid |
string |
Identyfikator GUID sieciowej grupy zabezpieczeń, do której zostanie zastosowany dziennik przepływu. |
| properties.targetResourceId |
string |
Identyfikator sieciowej grupy zabezpieczeń, do której zostanie zastosowany dziennik przepływu. |
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. |
FlowLogFormatParameters
Parametry definiujące format dziennika przepływu.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| type |
Typ pliku dziennika przepływu. |
||
| version |
integer |
0 |
Wersja (poprawka) dziennika przepływu. |
FlowLogFormatType
Typ pliku dziennika przepływu.
| Nazwa | Typ | Opis |
|---|---|---|
| JSON |
string |
ManagedServiceIdentity
Tożsamość zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
| tenantId |
string |
Identyfikator dzierżawy tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
| type |
Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej. |
|
| userAssignedIdentities |
Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
ProvisioningState
Bieżący stan aprowizacji.
| Nazwa | Typ | Opis |
|---|---|---|
| Deleting |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
ResourceIdentityType
Typ tożsamości używany dla zasobu. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie wszystkich tożsamości z maszyny wirtualnej.
| Nazwa | Typ | Opis |
|---|---|---|
| None |
string |
|
| SystemAssigned |
string |
|
| SystemAssigned, UserAssigned |
string |
|
| UserAssigned |
string |
RetentionPolicyParameters
Parametry definiujące zasady przechowywania dziennika przepływu.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| days |
integer |
0 |
Liczba dni przechowywania rekordów dziennika przepływu. |
| enabled |
boolean |
False |
Flaga włączania/wyłączania przechowywania. |
TrafficAnalyticsConfigurationProperties
Parametry definiujące konfigurację analizy ruchu.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Flaga umożliwiająca włączanie/wyłączanie analizy ruchu. |
| trafficAnalyticsInterval |
integer |
Interwał w minutach, który decyduje, jak często usługa TA powinna wykonywać analizę przepływu. |
| workspaceId |
string |
Identyfikator GUID zasobu dołączonego obszaru roboczego. |
| workspaceRegion |
string |
Lokalizacja dołączonego obszaru roboczego. |
| workspaceResourceId |
string |
Identyfikator zasobu dołączonego obszaru roboczego. |
TrafficAnalyticsProperties
Parametry definiujące konfigurację analizy ruchu.
| Nazwa | Typ | Opis |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration |
Parametry definiujące konfigurację analizy ruchu. |
UserAssignedIdentities
Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
| Nazwa | Typ | Opis |
|---|---|---|
|
|