網路安全性周邊的診斷記錄
在本文中,您將了解網路安全性周邊的診斷記錄,以及如何啟用記錄。 您瞭解使用的存取記錄類別。 然後,您可以探索儲存診斷記錄的選項,以及如何透過 Azure 入口網站 啟用記錄。
重要
網路安全性周邊處於公開預覽狀態,且適用於所有 Azure 公用雲端區域。 此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
存取記錄類別
網路安全性周邊的存取記錄類別是以存取規則評估的結果為基礎。 診斷設定中所選擇的記錄類別會傳送給客戶選擇的儲存位置。 以下是每個存取記錄類別的描述,包括適用的模式:
| 記錄類別 | 說明 | 適用於模式 |
|---|---|---|
| NspPublicInboundPerimeterRulesAllowed | 根據網路安全性周邊存取規則,允許輸入存取。 | Learning/Enforced |
| NspPublicInboundPerimeterRulesDenied | 網路安全性周邊拒絕的公用輸入存取。 | 強制執行 |
| NspPublicOutboundPerimeterRulesAllowed | 根據網路安全性周邊存取規則,允許輸出存取。 | Learning/Enforced |
| NspPublicOutboundPerimeterRulesDenied | 網路安全性周邊拒絕的公用輸出存取。 | 強制執行 |
| NspOutboundAttempt | 網路安全性周邊內的輸出嘗試。 | Learning/Enforced |
| NspIntraPerimeterInboundAllowed | 允許周邊內的輸入存取。 | Learning/Enforced |
| NspPublicInboundResourceRulesAllowed | 當網路安全性周邊規則拒絕時,會根據 PaaS 資源規則允許輸入存取。 | 學習 |
| NspPublicInboundResourceRulesDenied | 當網路安全性周邊規則拒絕時,PaaS 資源規則會拒絕輸入存取。 | 學習 |
| NspPublicOutboundResourceRulesAllowed | 當網路安全性周邊規則拒絕時,會根據 PaaS 資源規則允許輸出存取。 | 學習 |
| NspPublicOutboundResourceRulesDenied | 當網路安全性周邊規則拒絕時,PaaS 資源規則會拒絕輸出存取。 | 學習 |
| NspPrivateInboundAllowed | 允許私人端點流量。 | Learning/Enforced |
存取記錄的記錄目的地選項
儲存網路安全性周邊診斷記錄的目的地包括 Log Analytic 工作區、Azure 儲存體 帳戶和 Azure 事件中樞 等服務。 如需支援目的地的完整清單和詳細數據,請參閱 診斷記錄的支援目的地。
透過 Azure 入口網站啟用記錄功能
您可以使用診斷設定下的 Azure 入口網站,為網路安全性周邊啟用診斷記錄。 新增診斷設定時,您可以選擇要收集的記錄類別,以及您想要傳遞記錄的目的地。
注意
搭配網路安全性周邊使用 Azure 監視器時,與網路安全性周邊相關聯的 Log Analytics 工作區必須位於其中一個 Azure 監視器支援的區域。 如需可用區域的詳細資訊,請參閱 網路安全性周邊的區域限制。