Logs de diagnóstico para perímetro de segurança de rede
Neste artigo, você aprenderá sobre os logs de diagnóstico do Perímetro de Segurança de Rede e como habilitar o registro em log. Você aprenderá sobre as categorias de logs de acesso usadas. Em seguida, você descobrirá as opções para armazenar os logs de diagnóstico e como habilitar o registro em log pelo portal do Azure.
Importante
O Perímetro de Segurança da Rede está em visualização pública e está disponível em todas as regiões de nuvem pública do Azure. Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Categorias de logs de acesso
As categorias de logs de acesso de um perímetro de segurança de rede são baseadas nos resultados da avaliação das regras de acesso. As categorias de log escolhidas nas configurações de diagnóstico são enviadas para o local de armazenamento escolhido pelo cliente. Veja a seguir as descrições de cada uma das categorias de log de acesso, incluindo os modos nos quais elas são aplicáveis:
| Categoria do log | Descrição | Aplicável aos Modos |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | O acesso de entrada é permitido com base nas regras de acesso de perímetro de segurança de rede. | Aprendizado/Imposto |
| NspPublicInboundPerimeterRulesDenied | O acesso de entrada público foi negado pelo perímetro de segurança de rede. | Imposto |
| NspPublicOutboundPerimeterRulesAllowed | O acesso de saída é permitido com base nas regras de acesso de perímetro de segurança de rede. | Aprendizado/Imposto |
| NspPublicOutboundPerimeterRulesDenied | O acesso de saída público foi negado pelo perímetro de segurança de rede. | Imposto |
| NspOutboundAttempt | Tentativa de saída no perímetro de segurança de rede. | Aprendizado/Imposto |
| NspIntraPerimeterInboundAllowed | O acesso de entrada no perímetro é permitido. | Aprendizado/Imposto |
| NspPublicInboundResourceRulesAllowed | Quando as regras do perímetro de segurança da rede são negadas, o acesso de entrada é permitido com base nas regras de recursos da PaaS. | Aprendizagem |
| NspPublicInboundResourceRulesDenied | Quando as regras do perímetro de segurança da rede são negadas, o acesso de entrada é negado pelas regras de recursos da PaaS. | Aprendizagem |
| NspPublicOutboundResourceRulesAllowed | Quando as regras do perímetro de segurança da rede são negadas, o acesso de saída é permitido com base nas regras de recursos da PaaS. | Aprendizagem |
| NspPublicOutboundResourceRulesDenied | Quando as regras do perímetro de segurança da rede são negadas, o acesso de saída é negado pelas regras de recursos da PaaS. | Aprendizagem |
| NspPrivateInboundAllowed | O tráfego do ponto de extremidade privado é permitido. | Aprendizado/Imposto |
Opções de destino de registro em log para os logs de acesso
Os destinos para armazenar os logs de diagnóstico de um perímetro de segurança de rede incluem serviços como o espaço de trabalho do Log Analytic, conta de Armazenamento do Azure e Hubs de Eventos do Azure. Para obter a lista completa e os detalhes dos destinos com suporte, consulte Destinos com suporte para os logs de diagnóstico.
Habilitar o log por meio do portal do Azure
Você pode habilitar o registro em log de diagnóstico para um perímetro de segurança de rede usando o portal do Azure nas configurações de diagnóstico. Ao adicionar uma configuração de diagnóstico, você pode escolher as categorias de log que quer coletar e o destino em que quer entregar os logs.
Observação
Ao usar o Azure Monitor com um perímetro de segurança de rede, o espaço de trabalho do Log Analytics a ser associado ao perímetro de segurança de rede precisa estar localizado em uma das regiões com suporte do Azure Monitor. Para obter mais informações sobre as regiões disponíveis, consulte Limites regionais do Perímetro de Segurança de Rede.