Häufig gestellte Fragen zu Traffic Analytics

In diesem Artikel finden Sie Antworten auf die am häufigsten gestellten Fragen zu Traffic Analytics in Azure Network Watcher.

Hinweis

In diesem Artikel wird das Azure Az PowerShell-Modul verwendet. Dieses PowerShell-Modul wird für die Interaktion mit Azure empfohlen. Informationen zu den ersten Schritten mit dem Az PowerShell-Modul finden Sie unter Installieren von Azure PowerShell. Informationen zum Migrieren zum Az PowerShell-Modul finden Sie unter Migrieren von Azure PowerShell von AzureRM zum Az-Modul.

Welche Voraussetzungen gelten für die Verwendung von Traffic Analytics?

Für Traffic Analytics gelten folgende Voraussetzungen:

  • Ein Abonnement mit aktiviertem Network Watcher
  • Für die zu überwachenden Netzwerksicherheitsgruppen (NSG) aktivierte NSG-Datenflussprotokolle
  • Ein Azure Storage-Konto zum Speichern unformatierter Datenflussprotokolle
  • Ein Azure Log Analytics-Arbeitsbereich mit Lese- und Schreibzugriff

Ihr Konto muss eine der folgenden Voraussetzungen erfüllen, um Traffic Analytics aktivieren zu können:

  • Ihr Konto muss eine der folgenden Azure-Rollen im Abonnementumfang haben: Besitzer, Mitwirkender, Leser oder Netzwerkmitwirkender.

  • Wenn Ihr Konto nicht einer der zuvor genannten Rollen zugewiesen ist, müssen Sie es einer benutzerdefinierten Rolle zuweisen, der auf Abonnementebene die folgenden Aktionen zugewiesen sind.

    • Microsoft.Network/applicationGateways/read
    • Microsoft.Network/connections/read
    • Microsoft.Network/loadBalancers/read
    • Microsoft.Network/localNetworkGateways/read
    • Microsoft.Network/networkInterfaces/read
    • Microsoft.Network/networkSecurityGroups/read
    • Microsoft.Network/publicIPAddresses/read
    • Microsoft.Network/routeTables/read
    • Microsoft.Network/virtualNetworkGateways/read
    • Microsoft.Network/virtualNetworks/read

So überprüfen Sie die einem Benutzer für ein Abonnement zugewiesenen Rollen

  1. Melden Sie sich mit Login-AzAccount bei Azure an.

  2. Wählen Sie mit Select-AzSubscription das gewünschte Abonnement aus.

  3. Listen Sie mit Get-AzRoleAssignment -SignInName [E-Mail-Adresse des Benutzers] -IncludeClassicAdministrators alle Rollen auf, die einem bestimmten Benutzer zugewiesen sind.

Falls keine Ausgabe erfolgt, wenden Sie sich an den zuständigen Abonnementadministrator, um den zur Ausführung der Befehle erforderlichen Zugriff zu erhalten. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen mithilfe der Azure PowerShell.

Können sich die Netzwerksicherheitsgruppen, für die ich Datenflussprotokolle aktiviere, in anderen Regionen befinden als mein Arbeitsbereich?

Ja, diese Netzwerksicherheitsgruppen können sich in anderen Regionen als Ihr Log Analytics-Arbeitsbereich befinden.

Können mehrere Netzwerksicherheitsgruppen in einem einzigen Arbeitsbereich konfiguriert werden?

Ja.

Kann ich einen bestehenden Arbeitsbereich verwenden?

Ja. Wenn Sie einen bestehenden Arbeitsbereich auswählen, vergewissern Sie sich, dass dieser in die neue Abfragesprache geändert wurde. Wenn Sie kein Upgrade des Arbeitsbereichs ausführen möchten, müssen Sie einen neuen Arbeitsbereich anlegen. Weitere Informationen über die neue Abfragesprache finden Sie unter Upgrade von Azure Monitor-Protokollen auf die neue Protokollsuche.

Kann mein Azure Storage-Konto zu einem Abonnement und mein Log Analytics-Arbeitsbereich zu einem anderen Abonnement gehören?

Ja, Ihr Azure Storage-Konto kann zu einem Abonnement und Ihr Log Analytics-Arbeitsbereich zu einem anderen Abonnement gehören.

Kann ich unformatierte Protokolle in einem anderen Abonnement speichern?

Ja. Sie können NSG-Flowprotokolle so konfigurieren, dass sie an ein Speicherkonto in einem anderen Abonnement gesendet werden, sofern Sie über die entsprechenden Berechtigungen verfügen und sich das Speicherkonto in derselben Region wie die NSG befindet. Die NSG und das Zielspeicherkonto müssen außerdem demselben Azure Active Directory-Mandanten angehören.

Was ist, wenn ich eine NSG aufgrund der Fehlermeldung „Nicht gefunden“ nicht für Traffic Analytics konfigurieren kann?

Wählen Sie eine unterstützte Region aus. Wenn Sie eine nicht unterstützte Region auswählen, erhalten Sie die Fehlermeldung „Nicht gefunden“. Die unterstützten Regionen sind weiter oben in diesem Artikel aufgeführt.

Was ist, wenn ich den Status „Fehler beim Laden“ unter der Seite mit den NSG-Datenflussprotokollen erhalte?

Der Microsoft.Insights-Anbieter muss registriert sein, damit die Datenflussprotokollierung ordnungsgemäß funktioniert. Wenn Sie sich nicht sicher sind, ob der Anbieter „Microsoft.Insights“ für Ihr Abonnement registriert ist, ersetzen Sie xxxxx-xxxxx-xxxxxx-xxxx im folgenden Befehl, und führen Sie dann die folgenden Befehle über PowerShell aus:

**Select-AzSubscription** -SubscriptionId xxxxx-xxxxx-xxxxxx-xxxx
**Register-AzResourceProvider** -ProviderNamespace Microsoft.Insights

Ich habe die Lösung konfiguriert. Warum sehe ich davon nichts im Dashboard?

Es kann bis zu 30 Minuten dauern, bis es zum ersten Mal angezeigt wird. Die Lösung muss zunächst genügend Daten aggregieren, um aussagekräftige Erkenntnisse zu gewinnen. Erst dann werden Berichte generiert.

Was ist zu tun, wenn diese Meldung angezeigt wird: „Für den ausgewählten Zeitraum wurden in diesem Arbeitsbereich keine Daten gefunden. Ändern Sie das Zeitintervall, oder wählen Sie einen anderen Arbeitsbereich aus.“?

Versuchen Sie Folgendes:

  • Ändern Sie auf der oberen Leiste den Zeitraum.
  • Wählen Sie auf der oberen Leiste einen anderen Log Analytics-Arbeitsbereich aus.
  • Versuchen Sie, nach 30 Minuten auf Traffic Analytics zuzugreifen, wenn es vor Kurzem aktiviert wurde.

Wenn das Problem bestehen bleibt, wenden Sie sich an das User Voice-Forum.

Was ist zu tun, wenn diese Meldung angezeigt wird: „Ihre NSG-Datenflussprotokolle werden zum ersten Mal analysiert. Dieser Vorgang kann 20 bis 30 Minuten in Anspruch nehmen. Schauen Sie später wieder vorbei. 2) Wenn der oben genannte Schritt nicht funktioniert und sich Ihr Arbeitsbereich unter der SKU „Free“ befindet, überprüfen Sie hier die Nutzung Ihres Arbeitsbereichs, um das Kontingent zu prüfen, oder suchen Sie in den häufig gestellten Fragen nach weiteren Informationen.“?

Ggf. wird diese Meldung auf folgenden Gründen angezeigt:

  • Traffic Analytics wurde vor Kurzem aktiviert, und es wurde ggf. noch keine ausreichende Datenmenge aggregiert, um aussagekräftige Erkenntnisse zu gewinnen.
  • Sie verwenden die kostenlose Version des Log Analytics-Arbeitsbereichs, dessen Kontingentgrenzwerte überschritten wurden. Sie benötigen möglicherweise einen Arbeitsbereich mit größerer Kapazität.

Wenn das Problem bestehen bleibt, wenden Sie sich an das User Voice-Forum.

Was ist zu tun, wenn diese Meldung angezeigt wird: „Es sieht so aus, als wären Ressourcendaten (Topologie), aber keine Datenflussinformationen verfügbar. Klicken Sie hier, um Ressourcendaten anzuzeigen, und lesen Sie die häufig gestellten Fragen, um weitere Informationen zu erhalten.

Sie sehen die Ressourceninformationen im Dashboard, aber es gibt keine datenflussbezogenen Statistiken. Es sind ggf. keine Daten vorhanden, da keine Kommunikation zwischen den Ressourcen erfolgt. Warten Sie 60 Minuten, und überprüfen Sie dann den Status erneut. Wenn das Problem bestehen bleibt und Sie sicher sind, dass es Kommunikationsdatenflüsse zwischen Ressourcen gibt, wenden Sie sich an das User Voice-Forum.

Kann ich Traffic Analytics mithilfe von PowerShell oder einer Azure Resource Manager-Vorlage bzw. einem ARM-Client konfigurieren?

Sie können Traffic Analytics mithilfe von Windows PowerShell ab Version 6.2.1 konfigurieren. Informationen zum Konfigurieren der Datenflussprotokollierung und von Traffic Analytics für eine bestimmte Netzwerksicherheitsgruppe (Network Security Group, NSG) mithilfe des Cmdlets „Set“ finden Sie unter Set-AzNetworkWatcherConfigFlowLog. Informationen zum Abrufen des Status der Datenflussprotokollierung und von Traffic Analytics für eine bestimmte NSG finden Sie unter Get-AzNetworkWatcherFlowLogStatus.

Derzeit können Sie keine Azure Resource Manager-Vorlage verwenden, um Traffic Analytics zu konfigurieren.

Informationen zur Konfiguration von Traffic Analytics mit einem Azure Resource Manager-Client finden Sie in den folgenden Beispielen.

Beispiel für das Cmdlet „Set“:

#Requestbody parameters
$TAtargetUri ="/subscriptions/<NSG subscription id>/resourceGroups/<NSG resource group name>/providers/Microsoft.Network/networkSecurityGroups/<name of NSG>"
$TAstorageId = "/subscriptions/<storage subscription id>/resourcegroups/<storage resource group name> /providers/microsoft.storage/storageaccounts/<storage account name>"
$networkWatcherResourceGroupName = "<network watcher resource group name>"
$networkWatcherName = "<network watcher name>"

$requestBody = 
@"
{
    'targetResourceId': '${TAtargetUri}',
    'properties': 
    {
        'storageId': '${TAstorageId}',
        'enabled': '<true to enable flow log or false to disable flow log>',
        'retentionPolicy': 
        {
            days: <enter number of days like to retail flow logs in storage account>,
            enabled: <true to enable retention or false to disable retention>
        }
    },
    'flowAnalyticsConfiguration':
    {
                'networkWatcherFlowAnalyticsConfiguration':
      {
        'enabled':<true to enable traffic analytics or false to disable traffic analytics>
        'workspaceId':'bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb',
        'workspaceRegion':'<workspace region>',
        'workspaceResourceId':'/subscriptions/<workspace subscription id>/resourcegroups/<workspace resource group name>/providers/microsoft.operationalinsights/workspaces/<workspace name>'
        
      }

    }
}
"@
$apiversion = "2016-09-01"

armclient login
armclient post "https://management.azure.com/subscriptions/<NSG subscription id>/resourceGroups/<network watcher resource group name>/providers/Microsoft.Network/networkWatchers/<network watcher name>/configureFlowlog?api-version=${apiversion}" $requestBody

Beispiel für das Cmdlet „Get“:

#Requestbody parameters
$TAtargetUri ="/subscriptions/<NSG subscription id>/resourceGroups/<NSG resource group name>/providers/Microsoft.Network/networkSecurityGroups/<NSG name>"


$requestBody = 
@"
{
    'targetResourceId': '${TAtargetUri}'
}
“@


armclient login
armclient post "https://management.azure.com/subscriptions/<NSG subscription id>/resourceGroups/<network watcher resource group name>/providers/Microsoft.Network/networkWatchers/<network watcher name>/queryFlowLogStatus?api-version=${apiversion}" $requestBody

Was kostet Traffic Analytics?

Traffic Analytics ist getaktet. Die Taktung basiert auf der Verarbeitung von Flussprotokolldaten durch den Dienst und der Speicherung der resultierenden verbesserten Protokolle in einem Log Analytics-Arbeitsbereich.

Beispiel für den Tarif und die Region „USA, Westen-Mitte“: Wenn in einem von Traffic Analytics verarbeiteten Speicherkonto gespeicherte Datenfluss-Protokolldaten 10 GB und im Log Analytics-Arbeitsbereich erfasste erweiterte Protokolle 1 GB umfassen, fallen als Gebühren an: 10 x 2.3$ + 1 x 2.76$ = 25.76$

Wie oft werden Daten von Traffic Analytics verarbeitet?

Informationen hierzu finden Sie im Abschnitt zur Datenaggregation im Dokument „Schema und Datenaggregation in Traffic Analytics“.

Wie entscheidet Traffic Analytics, ob eine IP-Adresse schädlich ist?

Traffic Analytics nutzt interne Microsoft-Threat Intelligence-Systeme, um eine IP-Adresse als schädlich einzustufen. Diese Systeme nutzen verschiedenste Telemetriequellen, beispielsweise Microsoft-Produkte und -Dienste, Microsoft Digital Crimes Unit (DCU) und Microsoft Security Response Center (MSRC) sowie externe Feeds, und generieren umfassende Informationen, die weit über diese Quellen hinausgehen. Einige dieser Daten sind interne Microsoft-Daten. Falls eine bekannte IP-Adresse als „schädlich“ gekennzeichnet wird, erstellen Sie ein Supportticket, um uns die Details mitzuteilen.

Wie kann ich Benachrichtigungen für Traffic Analytics-Daten festlegen?

Traffic Analytics bietet keine integrierte Unterstützung für Benachrichtigungen. Da Traffic Analytics-Daten in Protokollanalyseprotokollen gespeichert werden, können Sie für diese Daten jedoch benutzerdefinierte Abfragen schreiben und Benachrichtigungen festlegen. Schritte:

  • Sie können den Kurzlink für Log Analytics in Traffic Analytics verwenden.
  • Verwenden Sie das hier dokumentierte Schema zum Schreiben Ihrer Abfragen.
  • Klicken Sie auf „Neue Warnungsregel“, um die Benachrichtigung zu erstellen.
  • Informationen zum Erstellen der Benachrichtigung finden Sie in der Dokumentation zu Protokollwarnungen .

Wie kann ich überprüfen, von welchen virtuellen Computern der meiste lokale Datenverkehr empfangen wird?

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
| where <Scoping condition>
| mvexpand vm = pack_array(VM1_s, VM2_s) to typeof(string)
| where isnotempty(vm) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d 
| make-series TotalTraffic = sum(traffic) default = 0 on FlowStartTime_t from datetime(<time>) to datetime(<time>) step 1 m by vm
| render timechart

Für IP-Adressen:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand IP = pack_array(SrcIP_s, DestIP_s) to typeof(string)
| where isnotempty(IP) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d 
| make-series TotalTraffic = sum(traffic) default = 0 on FlowStartTime_t from datetime(<time>) to datetime(<time>) step 1 m by IP
| render timechart

Verwenden Sie für die Zeit das folgende Format: jjjj-mm-tt 00:00:00

Wie kann ich die Standardabweichung beim Datenverkehr überprüfen, den meine virtuellen Computer von lokalen Computern empfangen?

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand vm = pack_array(VM1_s, VM2_s) to typeof(string)
| where isnotempty(vm) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + utboundBytes_d
| summarize deviation = stdev(traffic)  by vm

Für IP-Adressen:

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and FlowType_s == "S2S" 
//| where <Scoping condition>
| mvexpand IP = pack_array(SrcIP_s, DestIP_s) to typeof(string)
| where isnotempty(IP) 
| extend traffic = AllowedInFlows_d + DeniedInFlows_d + AllowedOutFlows_d + DeniedOutFlows_d // For bytes use: | extend traffic = InboundBytes_d + OutboundBytes_d
| summarize deviation = stdev(traffic)  by IP

Wie kann ich überprüfen, welche Ports zwischen IP-Paaren mit NSG-Regeln erreichbar (oder blockiert) sind?

AzureNetworkAnalytics_CL
| where SubType_s == "FlowLog" and TimeGenerated between (startTime .. endTime)
| extend sourceIPs = iif(isempty(SrcIP_s), split(SrcPublicIPs_s," "), pack_array(SrcIP_s)),
destIPs = iif(isempty(DestIP_s), split(DestPublicIPs_s," "), pack_array(DestIP_s))
| mvexpand SourceIp = sourceIPs to typeof(string)
| mvexpand DestIp = destIPs to typeof(string)
| project SourceIp = tostring(split(SourceIp, "|")[0]), DestIp = tostring(split(DestIp, "|")[0]), NSGList_s, NSGRule_s, DestPort_d, L4Protocol_s, FlowStatus_s 
| summarize DestPorts= makeset(DestPort_d) by SourceIp, DestIp, NSGList_s, NSGRule_s, L4Protocol_s, FlowStatus_s

Wie kann ich mit der Tastatur in der geografischen Kartenansicht navigieren?

Die Seite mit der geografischen Karte enthält zwei Hauptbereiche:

  • Banner: Das Banner am oberen Rand der geografischen Karte enthält Schaltflächen zur Auswahl von Verteilungsfiltern für Datenverkehr (z. B. Bereitstellung, Datenverkehr aus Ländern/Regionen und schädliche Daten). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Karte angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden die aktiven Rechenzentren in Ihrer Bereitstellung auf der Karte hervorgehoben.
  • Karte: Im Kartenbereich unter dem Banner wird die Verteilung des Datenverkehrs für Azure-Rechenzentren und Länder/Regionen gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist auf der Seite mit der geografischen Karte für das Banner der Filter „Azure-Rechenzentren“ ausgewählt.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab oder Right arrow. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab oder die Taste Left arrow. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter oder die Pfeiltaste Down, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten unter dem Kartenbereich hervorgehoben.
  • Um zwischen Banner und Karte zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation auf der Karte

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zu einem der hervorgehobenen Knoten (Azure-Rechenzentrum oder Land/Region) in der Kartenansicht.
  • Um zu anderen hervorgehobenen Knoten auf der Karte zu gelangen, drücken Sie für die Vorwärtsbewegung entweder die Taste Tab oder Right arrow. Drücken Sie für die Rückwärtsbewegung Shift+Tab oder die Taste Left arrow.
  • Zur Auswahl eines markierten Knotens in der Karte verwenden Sie Enter oder die Taste Down arrow.
  • Bei Auswahl eines solchen Knotens wird der Fokus auf die Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus auf die geschlossene Schaltfläche in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow und Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie Tab drücken, während der Fokus auf der Infotoolbox liegt, bewegt sich der Fokus zu den Endpunkten auf demselben Kontinent wie der ausgewählte Knoten. Mit den Tasten Right arrow und Left arrow können Sie durch diese Endpunkte navigieren.
  • Um zu anderen Clustern von Datenflussendpunkten bzw. Kontinenten zu wechseln, drücken Sie Tab für die Vorwärtsbewegung und Shift+Tab für die Rückwärtsbewegung.
  • Sobald der Fokus auf Kontinentcluster liegt, können Sie mit Enter oder der Pfeiltaste Down die Endpunkte innerhalb des Kontinentclusters markieren. Um im Informationsfeld des Kontinentclusters zu den Endpunkten und zur Schaltfläche zum Schließen zu navigieren, drücken Sie die Taste Right arrow oder Left arrow für die Vorwärts- bzw. Rückwärtsbewegung. An jedem beliebigen Endpunkt können Sie mit Shift+L zur Verbindungslinie vom ausgewählten Knoten zum Endpunkt wechseln. Sie können erneut Shift+L drücken, um zum ausgewählten Endpunkt zu navigieren.

Tastaturnavigation in beliebiger Phase

  • Esc klappt die erweiterte Auswahl zu.
  • Die Taste Up-arrow führt die gleiche Aktion wie Esc aus. Die Taste Down arrow führt die gleiche Aktion wie Enter aus.
  • Verwenden Sie Shift+Plus zum Vergrößern und Shift+Minus zum Verkleinern.

Wie kann ich mit der Tastatur in der Ansicht der Topologie der virtuellen Netzwerke navigieren?

Die Seite mit der Topologie der virtuellen Netzwerke hat zwei Hauptabschnitte:

  • Banner: Das Banner in der Topologie der virtuellen Netzwerke bietet Schaltflächen zum Auswählen von Filtern für die Datenverkehrsverteilung (z.B. verbundene virtuelle Netzwerke, getrennte virtuelle Netzwerke und öffentliche IP-Adressen). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Topologie angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden in der Topologie die aktiven virtuellen Netzwerke in Ihrer Bereitstellung hervorgehoben.
  • Topology: Im Topologiebereich unter dem Banner wird die Verteilung des Datenverkehrs unter den virtuellen Netzwerken gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist die Auswahl auf der Seite mit der Topologie der virtuellen Netzwerke für das Banner der Filter „Verbundene VNets“.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab für die Vorwärtsbewegung. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten (virtuelle Netzwerke) unter dem Topologiebereich hervorgehoben.
  • Um zwischen dem Banner und der Topologie zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation in der Topologie

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zum hervorgehobenen Knoten (VNet) in der Topologieansicht.
  • Um zu anderen hervorgehobenen Knoten in der Topologieansicht zu gelangen, drücken Sie für die Vorwärtsbewegung Shift+Right arrow.
  • Bei hervorgehobenen Knoten wird der Fokus zur Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus zur Schaltfläche Weitere Details in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow oder Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie einen solchen Knoten auswählen, können Sie alle seine Verbindungen nacheinander aufrufen, indem Sie Shift+Left arrow drücken. Der Fokus wird zur Infotoolbox dieser Verbindung verschoben. Jederzeit kann der Fokus durch erneutes Drücken von Shift+Right arrow zurück zum Knoten verschoben werden.

Wie kann ich mit der Tastatur in der Ansicht der Topologie der Subnetze navigieren?

Die Seite mit der Topologie der Subnetze hat zwei Hauptabschnitte:

  • Banner: Das Banner in der Topologie der Subnetze bietet Schaltflächen zum Auswählen von Filtern für die Datenverkehrsverteilung (z.B. „Aktiv“, „Mittel“ und „Gatewaysubnetze“). Wenn Sie auf eine Schaltfläche klicken, wird der entsprechende Filter auf die Topologie angewendet. Wenn Sie beispielsweise auf die Schaltfläche „Aktiv“ klicken, werden in der Topologie die aktiven Subnetze in Ihrer Bereitstellung hervorgehoben.
  • Topology: Im Topologiebereich unter dem Banner wird die Verteilung des Datenverkehrs unter den virtuellen Subnetzen gezeigt.

Tastaturnavigation im Banner

  • Standardmäßig ist die Auswahl auf der Seite mit der Topologie der virtuellen Subnetze für das Banner der Filter „Subnetze“.
  • Um zu einem anderen Filter zu wechseln, drücken Sie die Taste Tab für die Vorwärtsbewegung. Um wieder zum vorherigen Filter zu wechseln, drücken Sie Shift+Tab. Die Navigationsrichtung ist von links nach rechts und dann von oben nach unten.
  • Drücken Sie Enter, um den ausgewählten Filter anzuwenden. Je nach Filterauswahl und Bereitstellung werden ein oder mehrere Knoten (Subnetze) unter dem Topologiebereich hervorgehoben.
  • Um zwischen dem Banner und der Topologie zu wechseln, drücken Sie Ctrl+F6.

Tastaturnavigation in der Topologie

  • Nachdem Sie einen beliebigen Filter im Banner ausgewählt und Ctrl+F6 gedrückt haben, bewegt sich der Fokus zu einem der hervorgehobenen Knoten (Subnetz) in der Topologieansicht.
  • Um zu anderen hervorgehobenen Knoten in der Topologieansicht zu gelangen, drücken Sie für die Vorwärtsbewegung Shift+Right arrow.
  • Bei hervorgehobenen Knoten wird der Fokus zur Infotoolbox des Knotens verschoben. Standardmäßig wird der Fokus zur Schaltfläche Weitere Details in der Infotoolbox verschoben. Zur weiteren Navigation in der Ansicht Box drücken Sie die Taste Right arrow und Left arrow, um vorwärts bzw. rückwärts zu navigieren. Das Drücken von Enter hat die gleiche Wirkung wie die Auswahl der fokussierten Schaltfläche in der Infotoolbox.
  • Wenn Sie einen solchen Knoten auswählen, können Sie alle seine Verbindungen nacheinander aufrufen, indem Sie Shift+Left arrow drücken. Der Fokus wird zur Infotoolbox dieser Verbindung verschoben. Jederzeit kann der Fokus durch erneutes Drücken von Shift+Right arrow zurück zum Knoten verschoben werden.

Werden klassische Netzwerksicherheitsgruppen unterstützt?

Nein, Traffic Analytics unterstützt keine klassischen Netzwerksicherheitsgruppen (NSGs). Es wird empfohlen, IaaS-Ressourcen vom klassischen Schema zu Azure Resource Manager zu migrieren, da klassische Ressourcen als veraltet markiert werden. Lesen Sie diesen Artikel, um zu erfahren, wie Sie die Migration ausführen.

Warum zeigt Traffic Analytics keine Daten für meine NSGs mit Traffic Analytics-Aktivierung an?

In der Dropdownliste für die Ressourcenauswahl auf dem Traffic Analytics-Dashboard muss die Ressourcengruppe der VNet-Ressource ausgewählt werden, nicht die Ressourcengruppe des virtuellen Computers oder der Netzwerksicherheitsgruppe.