Megosztás a következőn keresztül:

NSG-folyamatnaplók kezelése az Azure Portalon

  • Cikk

Fontos

2027. szeptember 30-án a hálózati biztonsági csoport (NSG) folyamatnaplói megszűnnek. A kivonás részeként 2025. június 30-tól már nem hozhat létre új NSG-folyamatnaplókat. Javasoljuk, hogy migráljon a virtuális hálózati folyamatnaplókba, amelyek leküzdik az NSG-folyamatnaplók korlátait. A kivonási dátum után az NSG-folyamatnaplókkal engedélyezett forgalomelemzések már nem támogatottak, és az előfizetésekben meglévő NSG-folyamatnapló-erőforrások törlődnek. Az NSG-folyamat naplóinak rekordjai azonban nem törlődnek, és továbbra is betartják a vonatkozó adatmegőrzési szabályzatokat. További információért tekintse meg a hivatalos bejelentést.

A hálózati biztonsági csoportok folyamatnaplózása az Azure Network Watcher egyik funkciója, amellyel naplózhatja a hálózati biztonsági csoporton áthaladó IP-forgalom adatait. A hálózati biztonsági csoportok folyamatnaplózásáról további információt az NSG-folyamatnaplók áttekintésében talál.

Ebben a cikkben megtudhatja, hogyan hozhat létre, módosíthat, tilthat le vagy törölhet NSG-folyamatnaplókat az Azure Portalon. Megtudhatja, hogyan kezelheti az NSG-folyamatnaplókat PowerShell, Azure CLI, REST API vagy ARM-sablon használatával.

Előfeltételek

Insights-szolgáltató regisztrálása

A Microsoft.Insights-szolgáltatót regisztrálni kell a hálózati biztonsági csoporton áthaladó forgalom sikeres naplózásához. Ha nem biztos abban, hogy a Microsoft.Insights szolgáltató regisztrálva van, az alábbi lépések végrehajtásával ellenőrizheti annak állapotát:

  1. A portál tetején található keresőmezőbe írja be az előfizetéseket. Válassza ki az Előfizetések lehetőséget a keresési eredmények közül.

    Képernyőkép az Előfizetések kereséséről az Azure Portalon.

  2. Válassza ki azt az Azure-előfizetést, amelyhez engedélyezni szeretné a szolgáltatót az Előfizetésekben.

  3. A Beállítások területen válassza az Erőforrás-szolgáltatók lehetőséget.

  4. Adja meg az elemzést a szűrőmezőben.

  5. Ellenőrizze, hogy a megjelenített szolgáltató állapota regisztrálva van-e. Ha az állapot nincs regisztrálva, válassza a Microsoft.Insights szolgáltatót, majd válassza a Regisztráció lehetőséget.

    Képernyőkép a Microsoft Insights-szolgáltató Azure Portalon való regisztrálásáról.

Folyamatnapló létrehozása

Hozzon létre egy folyamatnaplót a hálózati biztonsági csoport számára. Ezt az NSG-folyamatnaplót egy Azure-tárfiókba menti a rendszer.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | Folyamatnaplók, válassza a + Folyamatnapló létrehozása vagy létrehozása kék gombot.

    Képernyőkép a Flow-naplók oldaláról az Azure Portalon.

  4. A Folyamatnapló létrehozása alapismeretek lapján adja meg vagy válassza ki a következő értékeket:

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki a naplózni kívánt hálózati biztonsági csoport Azure-előfizetését.
    Folyamatnapló típusa Válassza a Hálózati biztonsági csoport lehetőséget, majd válassza a + Célerőforrás kiválasztása lehetőséget.
    Válassza ki a naplózni kívánt hálózati biztonsági csoportot, majd válassza a Kijelölés megerősítése lehetőséget.
    Folyamatnapló neve Adja meg a folyamatnapló nevét, vagy hagyja meg az alapértelmezett nevet. Az Azure Portal a (z) {ResourceName}-{ResourceGroupName}-flowlog függvényt használja a folyamatnapló alapértelmezett neveként. A cikkben használt alapértelmezett név a myNSG-myResourceGroup-flowlog .
    Példány részletei
    Előfizetés Válassza ki a tárfiók Azure-előfizetését.
    Storage fiókok Válassza ki azt a tárfiókot, ahová menteni szeretné a folyamatnaplókat. Ha új tárfiókot szeretne létrehozni, válassza az Új tárfiók létrehozása lehetőséget.
    Megőrzés (nap) Adjon meg megőrzési időt a naplókhoz (ez a beállítás csak standard általános célú v2-tárfiókok esetén érhető el). Adja meg a 0 értéket, ha a tárfiókban lévő folyamatnaplók adatait örökre meg szeretné őrizni (amíg nem törli a tárfiókból). A díjszabással kapcsolatos információkért tekintse meg az Azure Storage díjszabását.

    Képernyőkép NSG-folyamatnapló létrehozásáról az Azure Portalon.

    Feljegyzés

    Ha a tárfiók másik előfizetésben található, a hálózati biztonsági csoportot és a tárfiókot ugyanahhoz a Microsoft Entra-bérlőhöz kell társítani. Az egyes előfizetésekhez használt fióknak rendelkeznie kell a szükséges engedélyekkel.

  5. A forgalomelemzés engedélyezéséhez válassza a Tovább: Elemzés gombot, vagy válassza az Elemzés lapot. Adja meg vagy válassza ki a következő értékeket:

    Beállítás Érték
    Folyamatnaplók verziója Válassza ki a hálózati biztonsági csoport folyamatnaplójának verzióját, a rendelkezésre álló lehetőségek a következők: 1 . és 2. verzió. Az alapértelmezett verzió a 2-es verzió. További információ: Hálózati biztonsági csoportok folyamatnaplózása.
    Forgalomelemzés engedélyezése Jelölje be a jelölőnégyzetet a forgalomelemzés engedélyezéséhez a folyamatnaplóhoz.
    Forgalomelemzés feldolgozási időköze Válassza ki a kívánt feldolgozási időközt, a rendelkezésre álló lehetőségek a következők: 1 óránként és 10 percenként. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic analytics.
    Előfizetés Válassza ki a Log Analytics-munkaterület Azure-előfizetését.
    Naplóelemzési munkaterület Válassza ki a naplóelemzési munkaterületét. Az Azure Portal alapértelmezés szerint létrehozza a DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-munkaterületet a defaultresourcegroup-{Region} erőforráscsoportban.

    Képernyőkép, amely bemutatja, hogyan engedélyezheti a forgalomelemzést egy új folyamatnaplóhoz az Azure Portalon.

    Feljegyzés

    Ha nem az alapértelmezett Log Analytics-munkaterületet szeretné létrehozni és kiválasztani, olvassa el a Log Analytics-munkaterület létrehozása című témakört .

  6. Válassza az Áttekintés + létrehozás lehetőséget.

  7. Tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

Forgalomelemzés engedélyezése vagy letiltása

Engedélyezze a forgalomelemzést egy folyamatnaplóhoz a folyamatnapló adatainak elemzéséhez. A Traffic Analytics betekintést nyújt a forgalmi mintákba. A forgalomelemzést bármikor engedélyezheti vagy letilthatja egy folyamatnaplóhoz.

Ha engedélyezni szeretné a forgalomelemzést egy folyamatnaplóhoz, kövesse az alábbi lépéseket:

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | Válassza ki azt a folyamatnaplót, amelyhez engedélyezni szeretné a forgalomelemzést.

  4. A Flow-naplók beállításai között jelölje be a Forgalomelemzés engedélyezése jelölőnégyzetet.

    Képernyőkép arról, hogyan engedélyezheti a forgalomelemzést egy meglévő folyamatnaplóhoz az Azure Portalon.

  5. Válassza ki a következő értékeket:

    Beállítás Érték
    Előfizetés Válassza ki a Log Analytics-munkaterület Azure-előfizetését.
    Log Analytics-munkaterület Válassza ki a naplóelemzési munkaterületét. Az Azure Portal alapértelmezés szerint létrehozza a DefaultWorkspace-{SubscriptionID}-{Region} Log Analytics-munkaterületet a defaultresourcegroup-{Region} erőforráscsoportban.
    Forgalomnaplózási időköz Válassza ki a kívánt feldolgozási időközt, a rendelkezésre álló lehetőségek a következők: 1 óránként és 10 percenként. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic analytics.

    Képernyőkép egy meglévő folyamatnapló forgalomelemzési konfigurációiról az Azure Portalon.

  6. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

A forgalomnapló forgalomelemzésének letiltásához hajtsa végre az előző 1–3. lépést, majd törölje a jelet a Forgalomelemzés engedélyezése jelölőnégyzetből, és válassza a Mentés lehetőséget.

Képernyőkép egy meglévő folyamatnapló forgalomelemzésének letiltásáról az Azure Portalon.

Folyamatnapló beállításainak módosítása

A folyamatnaplók beállításait a létrehozás után módosíthatja. Módosíthatja például a folyamatnapló verzióját, vagy letilthatja a forgalomelemzést.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | Válassza ki a módosítani kívánt folyamatnaplót.

  4. A Flow-naplók beállításaiban az alábbi beállítások bármelyikét módosíthatja:

    Beállítás Érték
    Storage-fiók
    Előfizetés Módosítsa a használni kívánt tárfiók Azure-előfizetését.
    Tárfiók Módosítsa azt a tárfiókot, ahová menteni szeretné a folyamatnaplókat. Ha új tárfiókot szeretne létrehozni, válassza az Új tárfiók létrehozása lehetőséget.
    Megőrzés (nap) Módosítsa a tárfiók megőrzési idejét. Adja meg a 0 értéket, ha a tárfiókban lévő folyamatnaplók adatait örökre meg szeretné őrizni (amíg manuálisan nem törli az adatokat a tárfiókból).
    Forgalomelemzés
    Forgalomelemzés engedélyezése Engedélyezze vagy tiltsa le a forgalomelemzést a jelölőnégyzet bejelölésével vagy törlésével.
    Előfizetés Módosítsa a használni kívánt Log Analytics-munkaterület Azure-előfizetését.
    Log Analytics-munkaterület Módosítsa azt a Log Analytics-munkaterületet, ahová menteni szeretné a folyamatnaplókat (ha a forgalomelemzés engedélyezve van).
    Forgalomnaplózási időköz Módosítsa a forgalomelemzés feldolgozási időközét (ha a forgalomelemzés engedélyezve van). A rendelkezésre álló lehetőségek: egy óra és 10 perc. Az alapértelmezett feldolgozási időköz óránként történik. További információ: Traffic Analytics.

    Képernyőkép a folyamatnapló beállításainak szerkesztéséről az Azure Portalon, ahol módosíthatja a virtuális hálózati folyamatnapló beállításait.

  5. A Mentés gombra kattintva alkalmazhatja a módosításokat, vagy a Mégse lehetőséget, ha mentés nélkül szeretne kilépni.

Az összes folyamatnapló listázása

Az előfizetésekben vagy előfizetések egy csoportjában található összes folyamatnaplót listázhatja. A régióban lévő összes folyamatnaplót is listázhatja.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. Válassza az Előfizetés egyenlő szűrőt egy vagy több előfizetés kiválasztásához. Más szűrőket is alkalmazhat, például a Hely egyenlő a régió összes folyamatnaplójának listázásához.

    Képernyőkép arról, hogyan lehet szűrőkkel listázni az előfizetés összes meglévő folyamatnaplóját az Azure Portal használatával.

Folyamatnapló-erőforrás részleteinek megtekintése

A folyamatnapló részleteit megtekintheti egy előfizetésben vagy előfizetéscsoportban. A régióban lévő összes folyamatnaplót is listázhatja.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | Válassza ki a megtekinteni kívánt folyamatnaplót.

  4. A Flow-naplók beállításai között megtekintheti a folyamatnapló-erőforrás beállításait.

    Képernyőkép a Flow-naplók beállításainak oldaláról az Azure Portalon.

  5. A Mégse gombra kattintva módosítás nélkül bezárhatja a beállításokat tartalmazó lapot.

Folyamatnapló letöltése

A folyamatnapló tárolási helye a létrehozáskor van meghatározva. A folyamatnaplók tárfiókból való eléréséhez és letöltéséhez használhatja az Azure Storage Explorert. További információ: A Storage Explorer használatának első lépései.

A tárfiókba mentett NSG-folyamat naplófájljai az alábbi elérési utat követik:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{NetworkSecurityGroupName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json

A folyamatnaplók szerkezetével kapcsolatos információkért lásd az NSG-folyamatnaplók naplóformátumát.

Folyamatnapló letiltása

Az NSG-folyamatnaplókat ideiglenesen letilthatja törlés nélkül. A folyamatnapló letiltása leállítja a társított hálózati biztonsági csoport folyamatnaplózását. A folyamatnapló-erőforrás azonban továbbra is az összes beállításával és társításával együtt marad. Bármikor újra engedélyezheti a folyamatnaplózás folytatásához a konfigurált hálózati biztonsági csoport számára.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | A folyamatnaplókban jelölje be a letiltani kívánt folyamatnapló jelölőnégyzetét.

  4. Válassza a Letiltás lehetőséget.

    Képernyőkép egy folyamatnapló letiltásáról az Azure Portalon.

Feljegyzés

Ha a forgalomelemzés engedélyezve van egy folyamatnaplóhoz, le kell tiltani, mielőtt letilthatja a folyamatnaplót. A forgalomelemzés letiltásához lásd: Folyamatnapló módosítása.

Folyamatnapló törlése

Véglegesen törölheti az NSG-folyamatnaplókat. A folyamatnapló törlése törli az összes beállítást és társítást. Ahhoz, hogy újra elindítsa a folyamatnaplózást ugyanazon hálózati biztonsági csoporthoz, létre kell hoznia egy új folyamatnaplót.

  1. A portál tetején található keresőmezőbe írja be a Network Watcher nevet. Válassza a Network Watcher lehetőséget a keresési eredmények közül.

  2. A Naplók területen válassza a Flow-naplók lehetőséget.

  3. A Network Watcherben | A folyamatnaplókban jelölje be a törölni kívánt folyamatnapló jelölőnégyzetét.

  4. Válassza a Törlés lehetőséget.

    Képernyőkép egy folyamatnapló törléséről az Azure Portalon.

Feljegyzés

A folyamatnapló törlése nem törli a folyamatnapló adatait a tárfiókból. A folyamat naplózza a tárfiókban tárolt adatokat a konfigurált megőrzési szabályzatot követve, vagy a tárfiókban marad, amíg manuálisan nem törli őket (ha nincs megőrzési szabályzat konfigurálva).

Kapcsolódó tartalom

  • Ha tudni szeretné, hogyan használhatja az Azure beépített szabályzatait az NSG-folyamatnaplók naplózására vagy üzembe helyezésére, olvassa el az NSG-folyamatnaplók Azure Policy használatával történő kezelését ismertető témakört.
  • A forgalomelemzéssel kapcsolatos további információkért lásd : Traffic analytics.