Журналы диагностики для периметра безопасности сети
В этой статье вы узнаете о журналах диагностики для периметра безопасности сети и о том, как включить ведение журнала. Вы узнаете, как использовать категории журналов доступа. Затем вы узнаете, как хранить журналы диагностики и как включить ведение журнала через портал Azure.
Внимание
Периметр безопасности сети доступен в общедоступной предварительной версии и доступен во всех регионах общедоступного облака Azure. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендована для использования рабочей среде. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
Доступ к категориям журналов
Категории журналов доступа для периметра безопасности сети основаны на результатах оценки правил доступа. Категории журналов, выбранные в параметрах диагностики, отправляются в выбранное клиентом расположение хранилища. Ниже приведены описания для каждой категории журнала доступа, включая режимы, в которых они применимы:
| Категория журнала | Description | Применимо к режимам |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | Входящий доступ разрешен на основе правил доступа к периметру безопасности сети. | Обучение и принудительное применение |
| NspPublicInboundPerimeterRulesDenied | Общедоступный входящий доступ, отказано в периметре безопасности сети. | Принудительно |
| NspPublicOutboundPerimeterRulesAllowed | Исходящий доступ разрешен на основе правил доступа к периметру сети. | Обучение и принудительное применение |
| NspPublicOutboundPerimeterRulesDenied | Общедоступный исходящий доступ, отказано в периметре безопасности сети. | Принудительно |
| NspOutboundAttempt | Исходящая попытка в периметре безопасности сети. | Обучение и принудительное применение |
| NspIntraPerimeterInboundAllowed | Входящий доступ в пределах периметра разрешен. | Обучение и принудительное применение |
| NspPublicInboundResourceRulesAllowed | Если правила периметра безопасности сети запрещают, входящий доступ разрешен на основе правил ресурсов PaaS. | Обучение |
| NspPublicInboundResourceRulesDenied | Если правила периметра безопасности сети запрещают входящий доступ, отказано в правилах ресурсов PaaS. | Обучение |
| NspPublicOutboundResourceRulesAllowed | Если правила периметра безопасности сети запрещают, исходящий доступ разрешен на основе правил ресурсов PaaS. | Обучение |
| NspPublicOutboundResourceRulesDenied | Если правила периметра безопасности сети запрещают исходящий доступ, отказано в правилах ресурсов PaaS. | Обучение |
| NspPrivateInboundAllowed | Разрешен трафик частной конечной точки. | Обучение и принудительное применение |
Параметры назначения ведения журнала для журналов доступа
Назначения для хранения журналов диагностики для периметра безопасности сети включают такие службы, как рабочая область Log Analytic, служба хранилища Azure учетная запись и Центры событий Azure. Полный список и сведения о поддерживаемых назначениях см. в разделе "Поддерживаемые назначения" для журналов диагностики.
Включение ведения журнала на портале Azure
Вы можете включить ведение журнала диагностики для периметра безопасности сети с помощью портал Azure в разделе "Параметры диагностики". При добавлении параметра диагностики можно выбрать категории журналов, которые вы хотите собрать, и место назначения для доставки журналов.
Примечание.
При использовании Azure Monitor с периметром безопасности сети рабочая область Log Analytics, связанная с периметром безопасности сети, должна находиться в одном из поддерживаемых регионов Azure Monitor. Дополнительные сведения о доступных регионах см. в разделе "Региональные ограничения для периметра безопасности сети".