Flow Logs - Create Or Update
Crie ou atualize um log de fluxo para o grupo de segurança de rede especificado.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkWatchers/{networkWatcherName}/flowLogs/{flowLogName}?api-version=2024-05-01Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
flow
|
path | True |
string |
O nome do log de fluxo. |
|
network
|
path | True |
string |
O nome do observador de rede. |
|
resource
|
path | True |
string |
O nome do grupo de recursos. |
|
subscription
|
path | True |
string |
As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. A ID da assinatura faz parte do URI para cada chamada de serviço. |
|
api-version
|
query | True |
string |
Versão da API do cliente. |
Corpo da solicitação
| Nome | Obrigatório | Tipo | Description |
|---|---|---|---|
| properties.storageId | True |
string |
ID da conta de armazenamento que é usada para armazenar o log de fluxo. |
| properties.targetResourceId | True |
string |
ID do grupo de segurança de rede ao qual o log de fluxo será aplicado. |
| id |
string |
ID do recurso. |
|
| identity |
Identidade Gerenciada do recurso FlowLog |
||
| location |
string |
Local do recurso. |
|
| properties.enabled |
boolean |
Sinalizar para habilitar/desabilitar o registro em log de fluxo. |
|
| properties.enabledFilteringCriteria |
string |
Campo opcional para filtrar logs de tráfego de rede com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todo o tráfego de rede será registrado. |
|
| properties.flowAnalyticsConfiguration |
Parâmetros que definem a configuração da análise de tráfego. |
||
| properties.format |
Parâmetros que definem o formato de log de fluxo. |
||
| properties.retentionPolicy |
Parâmetros que definem a política de retenção para o log de fluxo. |
||
| tags |
object |
Marcas de recurso. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
Atualize com êxito. A operação retorna o recurso de log de fluxo resultante. |
|
| 201 Created |
Solicitação bem-sucedida. A operação retorna o recurso de log de fluxo resultante. |
|
| Other Status Codes |
Resposta de erro que descreve por que a operação falhou. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory.
Tipo:
oauth2
Flow:
implicit
URL de Autorização:
https://login.microsoftonline.com/common/oauth2/authorize
Escopos
| Nome | Description |
|---|---|
| user_impersonation | representar sua conta de usuário |
Exemplos
Create or update flow log
Solicitação de exemplo
PUT https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/flowLogs/fl?api-version=2024-05-01
{
"location": "centraluseuap",
"properties": {
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"format": {
"type": "JSON",
"version": 1
}
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {}
}
}
}
Resposta de exemplo
{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Updating",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}{
"name": "Microsoft.Networkdesmond-rgdesmondcentral-nsg",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw/FlowLogs/fl",
"etag": "W/\"00000000-0000-0000-0000-000000000000\"",
"properties": {
"provisioningState": "Succeeded",
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/desmondcentral-nsg",
"targetResourceGuid": "00000000-0000-0000-0000-000000000000",
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/nwtest1mgvbfmqsigdxe",
"enabledFilteringCriteria": "srcIP=158.255.7.8 || dstPort=56891",
"enabled": true,
"flowAnalyticsConfiguration": {},
"retentionPolicy": {
"days": 0,
"enabled": false
},
"format": {
"type": "JSON",
"version": 1
}
},
"type": "Microsoft.Network/networkWatchers/FlowLogs",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
},
"location": "centraluseuap"
}Definições
| Nome | Description |
|---|---|
|
Error |
Representação de detalhes de erro comuns. |
|
Error |
O objeto de erro. |
|
Flow |
Um recurso de log de fluxo. |
|
Flow |
Parâmetros que definem o formato de log de fluxo. |
|
Flow |
O tipo de arquivo do log de fluxo. |
|
Managed |
Identidade do recurso. |
|
Provisioning |
O estado de provisionamento atual. |
|
Resource |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. |
|
Retention |
Parâmetros que definem a política de retenção para o log de fluxo. |
|
Traffic |
Parâmetros que definem a configuração da análise de tráfego. |
|
Traffic |
Parâmetros que definem a configuração da análise de tráfego. |
|
User |
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ErrorDetails
Representação de detalhes de erro comuns.
| Nome | Tipo | Description |
|---|---|---|
| code |
string |
Código de erro. |
| message |
string |
Mensagem de erro. |
| target |
string |
Destino de erro. |
ErrorResponse
O objeto de erro.
| Nome | Tipo | Description |
|---|---|---|
| error |
Erro |
FlowLog
Um recurso de log de fluxo.
| Nome | Tipo | Description |
|---|---|---|
| etag |
string |
Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. |
| id |
string |
ID do recurso. |
| identity |
Identidade Gerenciada do recurso FlowLog |
|
| location |
string |
Local do recurso. |
| name |
string |
Nome do recurso. |
| properties.enabled |
boolean |
Sinalizar para habilitar/desabilitar o registro em log de fluxo. |
| properties.enabledFilteringCriteria |
string |
Campo opcional para filtrar logs de tráfego de rede com base em SrcIP, SrcPort, DstIP, DstPort, Protocol, Encryption, Direction e Action. Se não for especificado, todo o tráfego de rede será registrado. |
| properties.flowAnalyticsConfiguration |
Parâmetros que definem a configuração da análise de tráfego. |
|
| properties.format |
Parâmetros que definem o formato de log de fluxo. |
|
| properties.provisioningState |
O estado de provisionamento do log de fluxo. |
|
| properties.retentionPolicy |
Parâmetros que definem a política de retenção para o log de fluxo. |
|
| properties.storageId |
string |
ID da conta de armazenamento que é usada para armazenar o log de fluxo. |
| properties.targetResourceGuid |
string |
Guid do grupo de segurança de rede ao qual o log de fluxo será aplicado. |
| properties.targetResourceId |
string |
ID do grupo de segurança de rede ao qual o log de fluxo será aplicado. |
| tags |
object |
Marcas de recurso. |
| type |
string |
Tipo de recurso. |
FlowLogFormatParameters
Parâmetros que definem o formato de log de fluxo.
| Nome | Tipo | Valor padrão | Description |
|---|---|---|---|
| type |
O tipo de arquivo do log de fluxo. |
||
| version |
integer |
0 |
A versão (revisão) do log de fluxo. |
FlowLogFormatType
O tipo de arquivo do log de fluxo.
| Nome | Tipo | Description |
|---|---|---|
| JSON |
string |
ManagedServiceIdentity
Identidade do recurso.
| Nome | Tipo | Description |
|---|---|---|
| principalId |
string |
A ID principal da identidade atribuída pelo sistema. Essa propriedade será fornecida apenas para uma identidade atribuída pelo sistema. |
| tenantId |
string |
A ID do locatário da identidade atribuída pelo sistema. Essa propriedade será fornecida apenas para uma identidade atribuída pelo sistema. |
| type |
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. |
|
| userAssignedIdentities |
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ProvisioningState
O estado de provisionamento atual.
| Nome | Tipo | Description |
|---|---|---|
| Deleting |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
ResourceIdentityType
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual.
| Nome | Tipo | Description |
|---|---|---|
| None |
string |
|
| SystemAssigned |
string |
|
| SystemAssigned, UserAssigned |
string |
|
| UserAssigned |
string |
RetentionPolicyParameters
Parâmetros que definem a política de retenção para o log de fluxo.
| Nome | Tipo | Valor padrão | Description |
|---|---|---|---|
| days |
integer |
0 |
Número de dias para reter registros de log de fluxo. |
| enabled |
boolean |
False |
Sinalizar para habilitar/desabilitar a retenção. |
TrafficAnalyticsConfigurationProperties
Parâmetros que definem a configuração da análise de tráfego.
| Nome | Tipo | Description |
|---|---|---|
| enabled |
boolean |
Sinalizar para habilitar/desabilitar a análise de tráfego. |
| trafficAnalyticsInterval |
integer |
O intervalo em minutos que decidiria com que frequência o serviço TA deve fazer análise de fluxo. |
| workspaceId |
string |
O guid de recurso do workspace anexado. |
| workspaceRegion |
string |
O local do workspace anexado. |
| workspaceResourceId |
string |
ID do recurso do workspace anexado. |
TrafficAnalyticsProperties
Parâmetros que definem a configuração da análise de tráfego.
| Nome | Tipo | Description |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration |
Parâmetros que definem a configuração da análise de tráfego. |
UserAssignedIdentities
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Nome | Tipo | Description |
|---|---|---|
|
|