Network Watchers - Set Flow Log Configuration
Configura il log di flusso e l'analisi del traffico (facoltativo) in una risorsa specificata.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkWatchers/{networkWatcherName}/configureFlowLog?api-version=2024-05-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
network
|
path | True |
string |
Nome della risorsa network watcher. |
|
resource
|
path | True |
string |
Nome del gruppo di risorse network watcher. |
|
subscription
|
path | True |
string |
Credenziali della sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata al servizio. |
|
api-version
|
query | True |
string |
Versione dell'API client. |
Corpo della richiesta
| Nome | Necessario | Tipo | Descrizione |
|---|---|---|---|
| properties.enabled | True |
boolean |
Flag per abilitare/disabilitare la registrazione dei flussi. |
| properties.storageId | True |
string |
ID dell'account di archiviazione usato per archiviare il log del flusso. |
| targetResourceId | True |
string |
ID della risorsa da configurare per il log del flusso e l'analisi del traffico (facoltativo). |
| flowAnalyticsConfiguration |
Parametri che definiscono la configurazione dell'analisi del traffico. |
||
| identity |
Identità gestita della risorsa FlowLog |
||
| properties.enabledFilteringCriteria |
string |
Campo facoltativo per filtrare i log del traffico di rete in base a SrcIP, SrcPort, DstIP, DstPort, Protocollo, Crittografia, Direzione e Azione. Se non specificato, verrà registrato tutto il traffico di rete. |
|
| properties.format |
Parametri che definiscono il formato del log del flusso. |
||
| properties.retentionPolicy |
Parametri che definiscono i criteri di conservazione per il log dei flussi. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Richiesta riuscita per l'impostazione della configurazione del log del flusso e dell'analisi del traffico (facoltativo). |
|
| 202 Accepted |
Accettato e l'operazione verrà completata in modo asincrono. |
|
| Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Configure flow log
Esempio di richiesta
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/configureFlowLog?api-version=2024-05-01
{
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"properties": {
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/st1",
"enabled": true
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {}
}
}
}
Risposta di esempio
{
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"properties": {
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/st1",
"enabled": true
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
}
}Location: https:/management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/configureFlowLog?api-version=2024-05-01{
"targetResourceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"properties": {
"storageId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Storage/storageAccounts/st1",
"enabled": true
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.ManagedIdentity/userAssignedIdentities/id1": {
"clientId": "c16d15e1-f60a-40e4-8a05-df3d3f655c14",
"principalId": "e3858881-e40c-43bd-9cde-88da39c05023"
}
}
}
}Definizioni
| Nome | Descrizione |
|---|---|
|
Error |
Rappresentazione comune dei dettagli degli errori. |
|
Error |
Oggetto error. |
|
Flow |
Parametri che definiscono il formato del log del flusso. |
|
Flow |
Tipo di file del log del flusso. |
|
Flow |
Informazioni sulla configurazione del log del flusso e dell'analisi del traffico (facoltativo). |
|
Managed |
Identità per la risorsa. |
|
Resource |
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. |
|
Retention |
Parametri che definiscono i criteri di conservazione per il log dei flussi. |
|
Traffic |
Parametri che definiscono la configurazione dell'analisi del traffico. |
|
Traffic |
Parametri che definiscono la configurazione dell'analisi del traffico. |
|
User |
Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ErrorDetails
Rappresentazione comune dei dettagli degli errori.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Codice di errore. |
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione errore. |
ErrorResponse
Oggetto error.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Errore |
FlowLogFormatParameters
Parametri che definiscono il formato del log del flusso.
| Nome | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| type |
Tipo di file del log del flusso. |
||
| version |
integer |
0 |
Versione (revisione) del log del flusso. |
FlowLogFormatType
Tipo di file del log del flusso.
| Nome | Tipo | Descrizione |
|---|---|---|
| JSON |
string |
FlowLogInformation
Informazioni sulla configurazione del log del flusso e dell'analisi del traffico (facoltativo).
| Nome | Tipo | Descrizione |
|---|---|---|
| flowAnalyticsConfiguration |
Parametri che definiscono la configurazione dell'analisi del traffico. |
|
| identity |
Identità gestita della risorsa FlowLog |
|
| properties.enabled |
boolean |
Flag per abilitare/disabilitare la registrazione dei flussi. |
| properties.enabledFilteringCriteria |
string |
Campo facoltativo per filtrare i log del traffico di rete in base a SrcIP, SrcPort, DstIP, DstPort, Protocollo, Crittografia, Direzione e Azione. Se non specificato, verrà registrato tutto il traffico di rete. |
| properties.format |
Parametri che definiscono il formato del log del flusso. |
|
| properties.retentionPolicy |
Parametri che definiscono i criteri di conservazione per il log dei flussi. |
|
| properties.storageId |
string |
ID dell'account di archiviazione usato per archiviare il log del flusso. |
| targetResourceId |
string |
ID della risorsa da configurare per il log del flusso e l'analisi del traffico (facoltativo). |
ManagedServiceIdentity
Identità per la risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| principalId |
string |
ID principale dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| tenantId |
string |
ID tenant dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| type |
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. |
|
| userAssignedIdentities |
Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
ResourceIdentityType
Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.
| Nome | Tipo | Descrizione |
|---|---|---|
| None |
string |
|
| SystemAssigned |
string |
|
| SystemAssigned, UserAssigned |
string |
|
| UserAssigned |
string |
RetentionPolicyParameters
Parametri che definiscono i criteri di conservazione per il log dei flussi.
| Nome | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| days |
integer |
0 |
Numero di giorni per conservare i record del log del flusso. |
| enabled |
boolean |
False |
Flag per abilitare/disabilitare la conservazione. |
TrafficAnalyticsConfigurationProperties
Parametri che definiscono la configurazione dell'analisi del traffico.
| Nome | Tipo | Descrizione |
|---|---|---|
| enabled |
boolean |
Flag per abilitare/disabilitare l'analisi del traffico. |
| trafficAnalyticsInterval |
integer |
Intervallo in minuti che determina la frequenza con cui il servizio TA deve eseguire l'analisi del flusso. |
| workspaceId |
string |
GUID della risorsa dell'area di lavoro associata. |
| workspaceRegion |
string |
Posizione dell'area di lavoro associata. |
| workspaceResourceId |
string |
ID risorsa dell'area di lavoro associata. |
TrafficAnalyticsProperties
Parametri che definiscono la configurazione dell'analisi del traffico.
| Nome | Tipo | Descrizione |
|---|---|---|
| networkWatcherFlowAnalyticsConfiguration |
Parametri che definiscono la configurazione dell'analisi del traffico. |
UserAssignedIdentities
Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Nome | Tipo | Descrizione |
|---|---|---|
|
|