A Network Watcher képességeinek használatához szükséges Azure-szerepköralapú hozzáférés-vezérlési engedélyek
Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) lehetővé teszi, hogy csak azokat a konkrét műveleteket rendelje hozzá a szervezet tagjaihoz, amelyekre a hozzárendelt feladataik elvégzéséhez szükségük van.
Az Azure Network Watcher képességeinek használatához az Azure-ba bejelentkező fiókot hozzá kell rendelni a tulajdonosi, közreműködői vagy hálózati közreműködői beépített szerepkörökhöz, vagy olyan egyéni szerepkörhöz kell hozzárendelni, amely a következő szakaszokban szereplő egyes Network Watcher-képességekhez tartozó műveletekhez van hozzárendelve.
Ha tudni szeretné, hogyan ellenőrizheti a felhasználóhoz hozzárendelt szerepköröket egy előfizetéshez, olvassa el az Azure-szerepkör-hozzárendelések listázása az Azure Portalon című témakört. Ha nem látja a szerepkör-hozzárendeléseket, forduljon az adott előfizetés rendszergazdájához.
Fontos
A hálózati közreműködő nem fedi le a következő műveleteket:
- A További műveletek vagy a Flow-naplók szakaszban felsorolt Microsoft.Storage/* műveletek.
- A További műveletek szakaszban felsorolt Microsoft.Compute/* műveletek .
- Microsoft.OperationalInsights/workspaces/*, Microsoft.Insights/dataCollectionRules/* vagy Microsoft.Insights/dataCollectionEndpoints/* műveletek a Traffic Analytics szakaszban.
Network Watcher
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/read | Hálózatfigyelő lekérése |
| Microsoft.Network/networkWatchers/write | Hálózatfigyelő létrehozása vagy frissítése |
| Microsoft.Network/networkWatchers/delete | Hálózatfigyelő törlése |
Kapcsolatfigyelő
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/connectionMonitors/start/action | Kapcsolatfigyelő indítása |
| Microsoft.Network/networkWatchers/connectionMonitors/stop/action | Kapcsolatfigyelő leállítása |
| Microsoft.Network/networkWatchers/connectionMonitors/query/action | Kapcsolatfigyelő lekérdezése |
| Microsoft.Network/networkWatchers/connectionMonitors/read | Kapcsolatfigyelő lekérése |
| Microsoft.Network/networkWatchers/connectionMonitors/write | Kapcsolatfigyelő létrehozása |
| Microsoft.Network/networkWatchers/connectionMonitors/delete | Kapcsolatfigyelő törlése |
Forgalmi naplók
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/configureFlowLog/action | Folyamatnapló konfigurálása |
| Microsoft.Network/networkWatchers/queryFlowLogStatus/action | Folyamatnapló lekérdezési állapota |
| Microsoft.Network/networkSecurityGroups/write 1 | Hálózati biztonsági csoport létrehozása vagy meglévő hálózati biztonsági csoport frissítése |
| Microsoft.Storage/storageAccounts/listServiceSas/Action, Microsoft.Storage/storageAccounts/listAccountSas/Action, Microsoft.Storage/storageAccounts/listKeys/Action |
Közös hozzáférésű jogosultságkódok (SAS) lekérése, amelyek lehetővé teszik a tárfiók biztonságos elérését és a tárfiókba való írást |
1 Csak NSG-folyamatnaplók esetén szükséges.
Forgalomelemzés
Mivel a forgalomelemzés a folyamatnapló-erőforrás részeként engedélyezve van, a folyamatnaplókhoz szükséges összes engedély mellett a következő engedélyekre van szükség:
| Művelet | Leírás |
|---|---|
| Microsoft.Network/applicationGateways/read | Application Gateway lekérése |
| Microsoft.Network/kapcsolatok/olvasás | VirtualNetworkGatewayConnection lekérése |
| Microsoft.Network/loadBalancers/read | Terheléselosztó definíciójának lekérése |
| Microsoft.Network/localNetworkGateways/read | LocalNetworkGateway lekérése |
| Microsoft.Network/networkInterfaces/read | Hálózati adapter definíciójának lekérése |
| Microsoft.Network/networkSecurityGroups/read | Hálózati biztonsági csoport definíciójának lekérése |
| Microsoft.Network/publicIPAddresses/read | Nyilvános IP-cím definíciójának lekérése |
| Microsoft.Network/routeTables/read | Útvonaltábla definíciójának lekérése |
| Microsoft.Network/virtualNetworkGateways/read | VirtualNetworkGateway lekérése |
| Microsoft.Network/virtualNetworks/read | Virtuális hálózat definíciójának lekérése |
| Microsoft.Network/expressRouteCircuits/read | ExpressRouteCircuit lekérése |
| Microsoft.OperationalInsights/workspaces/read | Meglévő munkaterület lekérése |
| Microsoft.OperationalInsights/workspaces/sharedkeys/action | A munkaterület megosztott kulcsainak lekérése |
| Microsoft.Insights/dataCollectionRules/read 1 | Adatgyűjtési szabály olvasása |
| Microsoft.Insights/dataCollectionRules/write 1 | Adatgyűjtési szabály létrehozása vagy frissítése |
| Microsoft.Insights/dataCollectionRules/delete 1 | Adatgyűjtési szabály törlése |
| Microsoft.Insights/dataCollectionEndpoints/read 1 | Adatgyűjtési végpont olvasása |
| Microsoft.Insights/dataCollectionEndpoints/write 1 | Adatgyűjtési végpont létrehozása vagy frissítése |
| Microsoft.Insights/dataCollectionEndpoints/delete 1 | Adatgyűjtési végpont törlése |
1 Csak akkor szükséges, ha forgalomelemzést használ a virtuális hálózati folyamatnaplók elemzéséhez. További információ: Adatgyűjtési szabályok az Azure Monitorban és adatgyűjtési végpontok az Azure Monitorban.
Figyelemfelhívás
Az adatgyűjtési szabályt és az adatgyűjtési végpont erőforrásait a forgalomelemzés hozza létre és kezeli. Ha bármilyen műveletet hajt végre ezeken az erőforrásokon, előfordulhat, hogy a forgalomelemzés nem a várt módon működik.
Fontos
A felügyeleti csoport örökölt engedélyei jelenleg nem támogatottak a forgalomelemzés engedélyezéséhez.
Kapcsolati hibaelhárító
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/connectivityCheck/action | Kapcsolat hibaelhárítási teszt kezdeményezése |
| Microsoft.Network/networkWatchers/queryTroubleshootResult/action | Kapcsolat hibaelhárítási tesztjének lekérdezési eredményei |
| Microsoft.Network/networkWatchers/hibaelhárítás/művelet | Kapcsolat hibaelhárítási teszt futtatása |
Csomagrögzítő
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/packetCaptures/queryStatus/action | Csomagrögzítés állapotának lekérdezése |
| Microsoft.Network/networkWatchers/packetCaptures/stop/action | Csomagrögzítés leállítása |
| Microsoft.Network/networkWatchers/packetCaptures/read | Csomagrögzítés lekérése |
| Microsoft.Network/networkWatchers/packetCaptures/write | Csomagrögzítés létrehozása |
| Microsoft.Network/networkWatchers/packetCaptures/delete | Csomagrögzítés törlése |
| Microsoft.Network/networkWatchers/packetCaptures/queryStatus/read | Csomagrögzítés állapotának megtekintése |
IP-forgalomellenőrző
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/ipFlowVerify/action | IP-folyamat ellenőrzése |
Következő ugrás
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/nextHop/action, Microsoft.Network/networkWatchers/nextHop/read |
Megadott cél- és cél IP-cím esetén adja vissza a következő ugrási típust és a következő remény IP-címét |
| Microsoft.Compute/virtualMachines/read | Virtuális gép tulajdonságainak lekérése |
| Microsoft.Network/networkInterfaces/read | Hálózati adapter definíciójának lekérése |
Hálózati biztonsági csoport nézet
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/securityGroupView/action | Biztonsági csoportok megtekintése |
Topológia
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/topológia/action | Topológia lekérése |
| Microsoft.Network/networkWatchers/topológia/olvasás | Topológia lekérése |
Elérhetőségi jelentés
| Művelet | Leírás |
|---|---|
| Microsoft.Network/networkWatchers/azureReachabilityReport/action | Azure-beli elérhetőségi jelentés lekérése |
További műveletek
A Network Watcher képességeihez a következő műveletek is szükségesek:
| Művelet(ek) | Leírás |
|---|---|
| Microsoft.Authorization/*/Read | Azure-szerepkör-hozzárendelések és szabályzatdefiníciók lekérése |
| Microsoft.Resources/subscriptions/resourceGroups/Read | Az előfizetés összes erőforráscsoportjának számbavétele |
| Microsoft.Storage/storageAccounts/Read | A megadott tárfiók tulajdonságainak lekérése |
| Microsoft.Storage/storageAccounts/listServiceSas/Action, Microsoft.Storage/storageAccounts/listAccountSas/Action, Microsoft.Storage/storageAccounts/listKeys/Action |
Közös hozzáférésű jogosultságkódok (SAS) lekérése, amelyek lehetővé teszik a tárfiók biztonságos elérését és a tárfiókba való írást |
| Microsoft.Compute/virtualMachines/Read, Microsoft.Compute/virtualMachines/Write |
Jelentkezzen be a virtuális gépre, készítsen csomagrögzítést, és töltse fel a tárfiókba |
| Microsoft.Compute/virtualMachines/extensions/Read, Microsoft.Compute/virtualMachines/extensions/Write |
Ellenőrizze, hogy a Network Watcher bővítmény jelen van-e, és szükség esetén telepítse |
| Microsoft.Compute/virtualMachineScaleSets/Read, Microsoft.Compute/virtualMachineScaleSets/Write |
Virtuálisgép-méretezési csoportok elérése, csomagrögzítések készítése és feltöltése tárfiókba |
| Microsoft.Compute/virtualMachineScaleSets/extensions/Read, Microsoft.Compute/virtualMachineScaleSets/extensions/Write |
Ellenőrizze, hogy a Network Watcher bővítmény jelen van-e, és szükség esetén telepítse |
| Microsoft.Insights/alertRules/* | Metrikariasztások beállítása |
| Microsoft.Support/* | Támogatási jegyek létrehozása és frissítése a Network Watcherből |