Microsoft.Network networkWatchers/flowLogs

• Últimas
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01

Definição de recursos do bíceps

O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2024-05-01' = {
  parent: resourceSymbolicName
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    enabled: bool
    enabledFilteringCriteria: 'string'
    flowAnalyticsConfiguration: {
      networkWatcherFlowAnalyticsConfiguration: {
        enabled: bool
        trafficAnalyticsInterval: int
        workspaceId: 'string'
        workspaceRegion: 'string'
        workspaceResourceId: 'string'
      }
    }
    format: {
      type: 'string'
      version: int
    }
    retentionPolicy: {
      days: int
      enabled: bool
    }
    storageId: 'string'
    targetResourceId: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Designação	Descrição	Valor

FlowLogFormatParameters

Designação	Descrição	Valor
tipo	O tipo de arquivo do log de fluxo.	'JSON'
Versão	A versão (revisão) do log de fluxo.	Int

FlowLogPropertiesFormat

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar o registro de fluxo.	Bool
enabledFilteringCriteria	Campo opcional para filtrar logs de tráfego de rede com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todo o tráfego de rede será registado.	string
flowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsProperties
Formato	Parâmetros que definem o formato do log de fluxo.	FlowLogFormatParameters
retençãoPolítica	Parâmetros que definem a política de retenção para o log de fluxo.	RetentionPolicyParameters
storageId	ID da conta de armazenamento que é usada para armazenar o log de fluxo.	string (obrigatório)
targetResourceId	ID do grupo de segurança de rede ao qual o log de fluxo será aplicado.	string (obrigatório)

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.	'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Network/networkWatchers/flowLogs

Designação	Descrição	Valor
identidade	Identidade gerenciada do recurso FlowLog	ManagedServiceIdentity
Localização	Localização do recurso.	string
Designação	O nome do recurso	string (obrigatório)
pai	No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai.	Nome simbólico para recurso do tipo: networkWatchers
propriedades	Propriedades do log de fluxo.	FlowLogPropertiesFormat
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação	Descrição	Valor

RetentionPolicyParameters

Designação	Descrição	Valor
Dias	Número de dias para reter registros de registro de fluxo.	Int
ativado	Sinalizar para ativar/desativar a retenção.	Bool

TrafficAnalyticsConfigurationProperties

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar a análise de tráfego.	Bool
trafficAnalyticsInterval	O intervalo em minutos que decidiria com que frequência o serviço de TA deveria fazer análises de fluxo.	Int
workspaceId	O guid de recurso do espaço de trabalho anexado.	string
workspaceRegião	O local do espaço de trabalho anexado.	string
workspaceResourceId	ID do recurso do espaço de trabalho anexado.	string

TrafficAnalyticsProperties

Designação	Descrição	Valor
networkWatcherFlowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsConfigurationProperties

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep	Descrição
Habilitar logs de fluxo NSG	Este modelo cria um recurso NSG Flow Logs
NSG Flow Logs com análise de tráfego	Este modelo cria um log de fluxo NSG em um NSG existente com análise de tráfego

Definição de recurso de modelo ARM

O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/networkWatchers/flowLogs",
  "apiVersion": "2024-05-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "enabled": "bool",
    "enabledFilteringCriteria": "string",
    "flowAnalyticsConfiguration": {
      "networkWatcherFlowAnalyticsConfiguration": {
        "enabled": "bool",
        "trafficAnalyticsInterval": "int",
        "workspaceId": "string",
        "workspaceRegion": "string",
        "workspaceResourceId": "string"
      }
    },
    "format": {
      "type": "string",
      "version": "int"
    },
    "retentionPolicy": {
      "days": "int",
      "enabled": "bool"
    },
    "storageId": "string",
    "targetResourceId": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Designação	Descrição	Valor

FlowLogFormatParameters

Designação	Descrição	Valor
tipo	O tipo de arquivo do log de fluxo.	'JSON'
Versão	A versão (revisão) do log de fluxo.	Int

FlowLogPropertiesFormat

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar o registro de fluxo.	Bool
enabledFilteringCriteria	Campo opcional para filtrar logs de tráfego de rede com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todo o tráfego de rede será registado.	string
flowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsProperties
Formato	Parâmetros que definem o formato do log de fluxo.	FlowLogFormatParameters
retençãoPolítica	Parâmetros que definem a política de retenção para o log de fluxo.	RetentionPolicyParameters
storageId	ID da conta de armazenamento que é usada para armazenar o log de fluxo.	string (obrigatório)
targetResourceId	ID do grupo de segurança de rede ao qual o log de fluxo será aplicado.	string (obrigatório)

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.	'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Network/networkWatchers/flowLogs

Designação	Descrição	Valor
apiVersion	A versão api	'2024-05-01'
identidade	Identidade gerenciada do recurso FlowLog	ManagedServiceIdentity
Localização	Localização do recurso.	string
Designação	O nome do recurso	string (obrigatório)
propriedades	Propriedades do log de fluxo.	FlowLogPropertiesFormat
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo	O tipo de recurso	'Microsoft.Network/networkWatchers/flowLogs'

Tags de Recursos

Designação	Descrição	Valor

RetentionPolicyParameters

Designação	Descrição	Valor
Dias	Número de dias para reter registros de registro de fluxo.	Int
ativado	Sinalizar para ativar/desativar a retenção.	Bool

TrafficAnalyticsConfigurationProperties

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar a análise de tráfego.	Bool
trafficAnalyticsInterval	O intervalo em minutos que decidiria com que frequência o serviço de TA deveria fazer análises de fluxo.	Int
workspaceId	O guid de recurso do espaço de trabalho anexado.	string
workspaceRegião	O local do espaço de trabalho anexado.	string
workspaceResourceId	ID do recurso do espaço de trabalho anexado.	string

TrafficAnalyticsProperties

Designação	Descrição	Valor
networkWatcherFlowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsConfigurationProperties

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
Habilitar logs de fluxo NSG	Este modelo cria um recurso NSG Flow Logs
NSG Flow Logs com análise de tráfego	Este modelo cria um log de fluxo NSG em um NSG existente com análise de tráfego

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso networkWatchers/flowLogs pode ser implantado com operações direcionadas:

• Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/networkWatchers/flowLogs, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/networkWatchers/flowLogs@2024-05-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      enabled = bool
      enabledFilteringCriteria = "string"
      flowAnalyticsConfiguration = {
        networkWatcherFlowAnalyticsConfiguration = {
          enabled = bool
          trafficAnalyticsInterval = int
          workspaceId = "string"
          workspaceRegion = "string"
          workspaceResourceId = "string"
        }
      }
      format = {
        type = "string"
        version = int
      }
      retentionPolicy = {
        days = int
        enabled = bool
      }
      storageId = "string"
      targetResourceId = "string"
    }
  })
}

Valores de propriedade

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Designação	Descrição	Valor

FlowLogFormatParameters

Designação	Descrição	Valor
tipo	O tipo de arquivo do log de fluxo.	'JSON'
Versão	A versão (revisão) do log de fluxo.	Int

FlowLogPropertiesFormat

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar o registro de fluxo.	Bool
enabledFilteringCriteria	Campo opcional para filtrar logs de tráfego de rede com base em SrcIP, SrcPort, DstIP, DstPort, Protocolo, Criptografia, Direção e Ação. Se não for especificado, todo o tráfego de rede será registado.	string
flowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsProperties
Formato	Parâmetros que definem o formato do log de fluxo.	FlowLogFormatParameters
retençãoPolítica	Parâmetros que definem a política de retenção para o log de fluxo.	RetentionPolicyParameters
storageId	ID da conta de armazenamento que é usada para armazenar o log de fluxo.	string (obrigatório)
targetResourceId	ID do grupo de segurança de rede ao qual o log de fluxo será aplicado.	string (obrigatório)

ManagedServiceIdentity

Designação	Descrição	Valor
tipo	O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades da máquina virtual.	'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação	Descrição	Valor

Microsoft.Network/networkWatchers/flowLogs

Designação	Descrição	Valor
identidade	Identidade gerenciada do recurso FlowLog	ManagedServiceIdentity
Localização	Localização do recurso.	string
Designação	O nome do recurso	string (obrigatório)
parent_id	A ID do recurso que é o pai para este recurso.	ID do recurso do tipo: networkWatchers
propriedades	Propriedades do log de fluxo.	FlowLogPropertiesFormat
Etiquetas	Tags de recursos	Dicionário de nomes e valores de tags.
tipo	O tipo de recurso	"Microsoft.Network/networkWatchers/flowLogs@2024-05-01"

Tags de Recursos

Designação	Descrição	Valor

RetentionPolicyParameters

Designação	Descrição	Valor
Dias	Número de dias para reter registros de registro de fluxo.	Int
ativado	Sinalizar para ativar/desativar a retenção.	Bool

TrafficAnalyticsConfigurationProperties

Designação	Descrição	Valor
ativado	Sinalizar para ativar/desativar a análise de tráfego.	Bool
trafficAnalyticsInterval	O intervalo em minutos que decidiria com que frequência o serviço de TA deveria fazer análises de fluxo.	Int
workspaceId	O guid de recurso do espaço de trabalho anexado.	string
workspaceRegião	O local do espaço de trabalho anexado.	string
workspaceResourceId	ID do recurso do espaço de trabalho anexado.	string

TrafficAnalyticsProperties

Designação	Descrição	Valor
networkWatcherFlowAnalyticsConfiguration	Parâmetros que definem a configuração da análise de tráfego.	TrafficAnalyticsConfigurationProperties