Izin kontrol akses berbasis peran Azure diperlukan untuk menggunakan kemampuan Network Watcher

Kontrol akses berbasis peran Azure (Azure RBAC) memungkinkan Anda menetapkan hanya tindakan tertentu kepada anggota organisasi Anda yang mereka perlukan untuk menyelesaikan tanggung jawab yang ditetapkan. Untuk menggunakan kemampuan Network Watcher, akun yang Anda gunakan untuk masuk ke Azure, harus ditetapkan ke peran bawaan Pemilik, Kontributor, atau Kontributor jaringan, atau ditetapkan ke peran kustom yang menetapkan tindakan yang tercantum untuk setiap kemampuan Network Watcher di bagian berikutnya. Untuk mempelajari selengkapnya tentang kemampuan Network Watcher, lihat Apa yang dimaksud Network Watcher?.

Network Watcher

Tindakan Deskripsi
Microsoft.Network/networkWatchers/read Mendapatkan network watcher
Microsoft.Network/networkWatchers/write Membuat atau memperbarui network watcher
Microsoft.Network/networkWatchers/delete Menghapus network watcher

Log alur NSG

Tindakan Deskripsi
Microsoft.Network/networkWatchers/configureFlowLog/action Mengonfigurasi Log alur
Microsoft.Network/networkWatchers/queryFlowLogStatus/action Status kueri untuk log alur

Pemecahan masalah koneksi

Tindakan Deskripsi
Microsoft.Network/networkWatchers/connectivityCheck/action Memulai uji pemecahan masalah koneksi
Microsoft.Network/networkWatchers/queryTroubleshootResult/action Hasil kueri dari uji pemecahan masalah koneksi
Microsoft.Network/networkWatchers/troubleshoot/action Menjalankan uji pemecahan masalah koneksi

Pemantau koneksi

Tindakan Deskripsi
Microsoft.Network/networkWatchers/connectionMonitors/start/action Memulai pemantau koneksi
Microsoft.Network/networkWatchers/connectionMonitors/stop/action Menghentikan pemantau koneksi
Microsoft.Network/networkWatchers/connectionMonitors/query/action Mengkueri pemantau koneksi
Microsoft.Network/networkWatchers/connectionMonitors/read Mendapatkan pemantau koneksi
Microsoft.Network/networkWatchers/connectionMonitors/write Membuat pemantau koneksi
Microsoft.Network/networkWatchers/connectionMonitors/delete Menghapus pemantau koneksi

Pengambilan paket

Tindakan Deskripsi
Microsoft.Network/networkWatchers/packetCaptures/queryStatus/action Mengkueri status pengambilan paket
Microsoft.Network/networkWatchers/packetCaptures/stop/action Menghentikan pengambilan paket
Microsoft.Network/networkWatchers/packetCaptures/read Mendapatkan pengambilan paket
Microsoft.Network/networkWatchers/packetCaptures/write Membuat pengambilan paket
Microsoft.Network/networkWatchers/packetCaptures/delete Menghapus pengambilan paket

Verifikasi alur IP

Tindakan Deskripsi
Microsoft.Network/networkWatchers/ipFlowVerify/action Memverifikasi alur IP

Hop berikutnya

Tindakan Deskripsi
Microsoft.Network/networkWatchers/nextHop/action Mendapatkan hop berikutnya dari VM

Tampilan kelompok keamanan jaringan

Tindakan Deskripsi
Microsoft.Network/networkWatchers/securityGroupView/action Melihat kelompok keamanan

Topologi

Tindakan Deskripsi
Microsoft.Network/networkWatchers/topology/action Mendapatkan topologi
Microsoft.Network/networkWatchers/topology/read Sama seperti di atas

Laporan keterjangkauan

Tindakan Deskripsi
Microsoft.Network/networkWatchers/azureReachabilityReport/action Mendapatkan laporan keterjangkauan Azure

Tindakan tambahan

Kemampuan Network Watcher juga memerlukan tindakan berikut:

Tindakan Deskripsi
Microsoft.Authorization/*/Read Digunakan untuk mengambil penetapan peran Azure dan definisi kebijakan
Microsoft.Resources/subscriptions/resourceGroups/Read Digunakan untuk menghitung semua grup sumber daya dalam langganan
Microsoft.Storage/storageAccounts/Read Digunakan untuk mendapatkan properti untuk akun penyimpanan yang ditentukan
Microsoft.Storage/storageAccounts/listServiceSas/Action,
Microsoft.Storage/storageAccounts/listAccountSas/Action,
Microsoft.Storage/storageAccounts/listKeys/Action
Digunakan untuk mengambil tanda tangan akses bersama (SAS) yang memungkinkan akses aman ke akun penyimpanan dan menulis ke akun penyimpanan
Microsoft.Compute/virtualMachines/Read,
Microsoft.Compute/virtualMachines/Write
Digunakan untuk masuk ke VM, melakukan pengambilan paket dan mengunggahnya ke akun penyimpanan
Microsoft.Compute/virtualMachines/extensions/Read
Microsoft.Compute/virtualMachines/extensions/Write
Digunakan untuk memeriksa apakah ekstensi Network Watcher ada, dan menginstal jika diperlukan
Microsoft.Compute/virtualMachineScaleSets/Read,
Microsoft.Compute/virtualMachineScaleSets/Write
Digunakan untuk mengakses kumpulan skala komputer virtual, melakukan pengambilan paket dan mengunggahnya ke akun penyimpanan
Microsoft.Compute/virtualMachineScaleSets/extensions/Read,
Microsoft.Compute/virtualMachineScaleSets/extensions/Write
Digunakan untuk memeriksa apakah ekstensi Network Watcher ada, dan menginstal jika diperlukan
Microsoft.Insights/alertRules/* Digunakan untuk menyiapkan pemberitahuan metrik
Microsoft.Support/* Digunakan untuk membuat dan memperbarui tiket dukungan dari Network Watcher