Diagnostikloggar för nätverkssäkerhetsperimeter
I den här artikeln får du lära dig mer om diagnostikloggarna för nätverkssäkerhetsperimeter och hur du aktiverar loggning. Du lär dig åtkomstloggkategorier som används. Sedan upptäcker du alternativen för att lagra diagnostikloggar och hur du aktiverar loggning via Azure Portal.
Viktigt!
Nätverkssäkerhetsperimetern är i offentlig förhandsversion och tillgänglig i alla offentliga Azure-molnregioner. Den här förhandsversionen tillhandahålls utan serviceavtal och rekommenderas inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
Åtkomstloggkategorier
Åtkomstloggkategorierna för en nätverkssäkerhetsperimeter baseras på resultatet av utvärdering av åtkomstregler. De loggkategorier som valts i diagnostikinställningarna skickas till den valda lagringsplatsen för kunden. Följande är beskrivningarna för var och en av åtkomstloggkategorierna, inklusive de lägen där de är tillämpliga:
| Loggkategori | Beskrivning | Gäller för lägen |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | Inkommande åtkomst tillåts baserat på åtkomstregler för nätverkssäkerhet. | Utbildning/framtvingad |
| NspPublicInboundPerimeterRulesDenied | Offentlig inkommande åtkomst nekad av nätverkssäkerhetsperimeter. | Framtvingat |
| NspPublicOutboundPerimeterRulesAllowed | Utgående åtkomst tillåts baserat på åtkomstregler för nätverkssäkerhet. | Utbildning/framtvingad |
| NspPublicOutboundPerimeterRulesDenied | Offentlig utgående åtkomst nekad av nätverkssäkerhetsperimeter. | Framtvingat |
| NspOutboundAttempt | Utgående försök inom nätverkssäkerhetsperimetern. | Utbildning/framtvingad |
| NspIntraPerimeterInboundAllowed | Inkommande åtkomst inom perimetern tillåts. | Utbildning/framtvingad |
| NspPublicInboundResourceRulesAllowed | När regler för nätverkssäkerhetsperimeter nekar tillåts inkommande åtkomst baserat på PaaS-resursregler. | Utbildning |
| NspPublicInboundResourceRulesDenied | När regler för nätverkssäkerhetsperimeter nekar, nekas inkommande åtkomst av PaaS-resursregler. | Utbildning |
| NspPublicOutboundResourceRulesAllowed | När regler för nätverkssäkerhetsperimeter nekar tillåts utgående åtkomst baserat på PaaS-resursregler. | Utbildning |
| NspPublicOutboundResourceRulesDenied | När regler för nätverkssäkerhetsperimeter nekar, nekas utgående åtkomst av PaaS-resursregler. | Utbildning |
| NspPrivateInboundAllowed | Privat slutpunktstrafik tillåts. | Utbildning/framtvingad |
Loggningsmålalternativ för åtkomstloggar
Målet för lagring av diagnostikloggar för en nätverkssäkerhetsperimeter är tjänster som Log Analytic-arbetsyta, Azure Storage-konto och Azure Event Hubs. Fullständig lista och information om mål som stöds finns i Mål som stöds för diagnostikloggar.
aktivera loggning via Azure Portal
Du kan aktivera diagnostikloggning för en nätverkssäkerhetsperimeter med hjälp av Azure Portal under Diagnostikinställningar. När du lägger till en diagnostikinställning kan du välja de loggkategorier som du vill samla in och det mål där du vill leverera loggarna.
Kommentar
När du använder Azure Monitor med en nätverkssäkerhetsperimeter måste Log Analytics-arbetsytan som ska associeras med nätverkssäkerhetsperimetern finnas i någon av de Azure Monitor-regioner som stöds. Mer information om tillgängliga regioner finns i Regionala gränser för nätverkssäkerhetsperimeter.