你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
网络安全外围的诊断日志
在本文中,你将了解网络安全外围的诊断日志以及如何启用日志记录。 你将了解使用的访问日志类别。 然后,你将了解存储诊断日志的选项以及如何通过 Azure 门户启用日志记录。
重要
网络安全外围处于公共预览状态,可在所有 Azure 公有云区域中使用。 此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
访问日志类别
网络安全外围的访问日志类别基于访问规则评估的结果。 诊断设置中选择的日志类别将发送到客户选择的存储位置。 以下是每个访问日志类别的说明,包括它们适用的模式:
| 日志类别 | 描述 | 适用于模式 |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | 根据网络安全外围访问规则允许入站访问。 | 学习/强制执行 |
| NspPublicInboundPerimeterRulesDenied | 网络安全外围拒绝的公共入站访问。 | 已强制 |
| NspPublicOutboundPerimeterRulesAllowed | 根据网络安全外围访问规则允许出站访问。 | 学习/强制执行 |
| NspPublicOutboundPerimeterRulesDenied | 网络安全外围拒绝的公共出站访问。 | 已强制 |
| NspOutboundAttempt | 网络安全外围内的出站尝试。 | 学习/强制执行 |
| NspIntraPerimeterInboundAllowed | 允许外围内的入站访问。 | 学习/强制执行 |
| NspPublicInboundResourceRulesAllowed | 当网络安全外围规则拒绝时,将基于 PaaS 资源规则允许入站访问。 | 学习 |
| NspPublicInboundResourceRulesDenied | 当网络安全外围规则拒绝时,PaaS 资源规则拒绝入站访问。 | 学习 |
| NspPublicOutboundResourceRulesAllowed | 当网络安全外围规则拒绝时,基于 PaaS 资源规则允许出站访问。 | 学习 |
| NspPublicOutboundResourceRulesDenied | 当网络安全外围规则拒绝时,PaaS 资源规则拒绝出站访问。 | 学习 |
| NspPrivateInboundAllowed | 允许专用终结点流量。 | 学习/强制执行 |
访问日志的记录目标选项
网络安全外围的诊断日志可以存储到多种目标中,包括 Log Analytic 工作区、Azure 存储帐户和 Azure 事件中心等服务。 有关受支持目标的完整列表和详细信息,请参阅诊断日志的受支持目标。
通过 Azure 门户启用日志记录
可以在 Azure 门户的“诊断设置”下启用网络安全外围的诊断日志记录。 添加诊断设置时,可以选择要收集的日志类别以及要将日志传送到的目标。
注意
将 Azure Monitor 与网络安全外围搭配使用时,要与网络安全外围关联的 Log Analytics 工作区需要位于 Azure Monitor 支持的区域之一。 有关可用区域的详细信息,请参阅网络安全外围的区域限制。