تدقيق سجلات تدفق الشبكة الظاهرية ونشرها باستخدام نهج Azure
يساعدك نهج Azure على فرض المعايير التنظيمية وتقييم التوافق على نطاق واسع. تتضمن حالات الاستخدام الشائعة لـ Azure Policy تطبيق التحكم لاتساق الموارد والتوافق التنظيمي والأمان والتكلفة والإدارة. لمعرفة المزيد حول نهج Azure، راجع ما هو نهج Azure؟ والبدء السريع: إنشاء تعيين نهج لتحديد الموارد غير المتوافقة.
في هذه المقالة، ستتعلم كيفية استخدام نهجين مضمنين لإدارة إعداد سجلات تدفق الشبكة الظاهرية. يشير النهج الأول إلى أي شبكة ظاهرية لم يتم تمكين تسجيل التدفق فيها. يقوم النهج الثاني تلقائيا بتوزيع سجلات تدفق الشبكة الظاهرية إلى الشبكات الظاهرية التي لم يتم تمكين تسجيل التدفق فيها.
المتطلبات الأساسية
حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
شبكة ظاهرية. إذا كنت بحاجة إلى إنشاء شبكة ظاهرية، فشاهد إنشاء شبكة ظاهرية باستخدام مدخل Microsoft Azure.
تدقيق تكوين سجلات التدفق للشبكات الظاهرية باستخدام نهج مضمن
يقوم تكوين سجلات تدفق التدقيق لكل نهج شبكة ظاهرية بمراجعة جميع الشبكات الظاهرية الموجودة في نطاق عن طريق التحقق من جميع كائنات Azure Resource Manager من النوع Microsoft.Network/virtualNetworks لسجلات التدفق المرتبطة عبر خاصية سجل التدفق للشبكة الظاهرية. ثم يقوم بوضع علامة على أي شبكة ظاهرية لم يتم تمكين تسجيل التدفق فيها.
لتدقيق سجلات التدفق باستخدام النهج المضمن، اتبع الخطوات التالية:
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى المدخل، أدخل policy. حدد Policy من نتائج البحث.
حدد التعيينات، ثم حدد تعيين نهج.
حدد علامة الحذف (...) بجوار Scope لاختيار اشتراك Azure الذي يحتوي على الشبكات الظاهرية التي تريد التحقق منها باستخدام النهج. يمكنك أيضا اختيار مجموعة الموارد التي تحتوي على الشبكات الظاهرية. بعد إجراء التحديدات، حدد الزر تحديد .
حدد علامة الحذف (...) بجوار تعريف النهج لاختيار النهج المضمن الذي تريد تعيينه. أدخل سجل التدفق في مربع البحث، ثم حدد عامل التصفية المضمن . من نتائج البحث، حدد تكوين سجلات تدفق التدقيق لكل شبكة ظاهرية، ثم حدد إضافة.
أدخل اسما في اسم الواجب أو استخدم الاسم الافتراضي، ثم أدخل اسمك في تعيين بواسطة.
لا يتطلب هذا النهج أي معلمات. كما أنه لا يحتوي على أي تعريفات أدوار، لذلك لا تحتاج إلى إنشاء تعيينات أدوار للهوية المدارة في علامة التبويب المعالجة .
حدد مراجعة + إنشاء، ثم حدد إنشاء.
حدد التوافق وقم بتغيير عامل تصفية حالة التوافق إلى غير متوافق لسرد جميع النهج غير المتوافقة. ابحث عن اسم نهج التدقيق الذي أنشأته، ثم حدده.
في صفحة التوافق مع النهج، قم بتغيير عامل تصفية حالة التوافق إلى غير متوافق لسرد جميع الشبكات الظاهرية غير المتوافقة. في هذا المثال، هناك ثلاث شبكات ظاهرية غير متوافقة من أصل أربع شبكات.
نشر وتكوين سجلات تدفق الشبكة الظاهرية باستخدام نهج مضمن
يتحقق توزيع مورد سجل تدفق مع نهج الشبكة الظاهرية الهدف من جميع الشبكات الظاهرية الموجودة في نطاق عن طريق التحقق من جميع كائنات Azure Resource Manager من النوع Microsoft.Network/virtualNetworks. ثم يتحقق من سجلات التدفق المرتبطة عبر خاصية سجل التدفق للشبكة الظاهرية. إذا لم تكن الخاصية موجودة، ينشر النهج سجل تدفق.
هام
نوصي بتعطيل سجلات تدفق مجموعة أمان الشبكة قبل تمكين سجلات تدفق الشبكة الظاهرية على نفس أحمال العمل الأساسية لتجنب تكرار تسجيل نسبة استخدام الشبكة والتكاليف الإضافية. على سبيل المثال، إذا قمت بتمكين سجلات تدفق مجموعة أمان الشبكة على مجموعة أمان الشبكة لشبكة فرعية، ثم قمت بتمكين سجلات تدفق الشبكة الظاهرية على نفس الشبكة الفرعية أو الشبكة الظاهرية الأصلية، فقد تحصل على تسجيل مكرر (كل من سجلات تدفق مجموعة أمان الشبكة وسجلات تدفق الشبكة الظاهرية التي تم إنشاؤها لجميع أحمال العمل المدعومة في تلك الشبكة الفرعية المعينة).
لتعيين نهج deployIfNotExists ، اتبع الخطوات التالية:
قم بتسجيل الدخول إلى بوابة Azure.
في مربع البحث أعلى المدخل، أدخل policy. حدد Policy من نتائج البحث.
حدد التعيينات، ثم حدد تعيين نهج.
حدد علامة الحذف (...) بجوار Scope لاختيار اشتراك Azure الذي يحتوي على الشبكات الظاهرية التي تريد التحقق منها باستخدام النهج. يمكنك أيضا اختيار مجموعة الموارد التي تحتوي على الشبكات الظاهرية. بعد إجراء التحديدات، حدد الزر تحديد .
حدد علامة الحذف (...) بجوار تعريف النهج لاختيار النهج المضمن الذي تريد تعيينه. أدخل سجل التدفق في مربع البحث، ثم حدد عامل التصفية المضمن . من نتائج البحث، حدد Deploy a flow log resource with target virtual network، ثم حدد Add.
إشعار
تحتاج إلى إذن المساهم أو المالك لاستخدام هذا النهج.
أدخل اسما في اسم الواجب أو استخدم الاسم الافتراضي، ثم أدخل اسمك في تعيين بواسطة.
حدد الزر التالي مرتين، أو حدد علامة التبويب معلمات . ثم حدد القيم التالية:
الإعداد القيمة التأثير حدد DeployIfNotExists لتمكين تنفيذ النهج. الخيار الآخر المتاح هو: معطل. منطقة الشبكة الظاهرية حدد منطقة الشبكة الظاهرية التي تستهدفها باستخدام النهج. حساب التخزين حدد حساب التخزين. يجب أن يكون حساب التخزين في نفس المنطقة مثل الشبكة الظاهرية. Network Watcher RG حدد مجموعة الموارد لمثيل Network Watcher. يتم حفظ سجلات التدفق التي تم إنشاؤها بواسطة النهج في مجموعة الموارد هذه. Network Watcher حدد مثيل Network Watcher للمنطقة المحددة. عدد الأيام للاحتفاظ بسجلات التدفق حدد عدد الأيام التي تريد الاحتفاظ ببيانات سجلات التدفق في حساب التخزين. القيمة الافتراضية هي 30 يومًا. إذا كنت لا تريد تطبيق أي نهج استبقاء، أدخل 0. 
حدد Next أو علامة التبويب Remediation .
حدد خانة الاختيار إنشاء مهمة معالجة.
حدد مراجعة + إنشاء، ثم حدد إنشاء.
حدد التوافق وقم بتغيير عامل تصفية حالة التوافق إلى غير متوافق لسرد جميع النهج غير المتوافقة. ابحث عن اسم نهج التوزيع الذي أنشأته، ثم حدده.
في صفحة التوافق مع النهج، قم بتغيير عامل تصفية حالة التوافق إلى غير متوافق لسرد جميع الشبكات الظاهرية غير المتوافقة. في هذا المثال، هناك ثلاث شبكات ظاهرية غير متوافقة من أصل أربع شبكات.
إشعار
يستغرق النهج بعض الوقت لتقييم الشبكات الظاهرية في النطاق المحدد ونشر سجلات التدفق للشبكات الظاهرية غير المتوافقة.
انتقل إلى سجلات التدفق ضمن السجلات في Network Watcher لمشاهدة سجلات التدفق التي تم نشرها بواسطة النهج.
في صفحة التوافق مع النهج، تحقق من أن جميع الشبكات الظاهرية في النطاق المحدد متوافقة.
إشعار
قد يستغرق الأمر ما يصل إلى 24 ساعة لتحديث حالة توافق الموارد في صفحة التوافق مع نهج Azure. لمزيد من المعلومات، راجع فهم نتائج التقييم.
المحتوى ذو الصلة
- سجلات تدفق الشبكة الظاهرية.
- إدارة سجلات تدفق الشبكة الظاهرية باستخدام مدخل Microsoft Azure.