Configurazione dei log di flusso del gruppo di sicurezza di rete con PowerShellConfiguring Network Security Group Flow logs with PowerShell

I log di flusso del gruppo di sicurezza di rete sono una funzionalità di Network Watcher che consente di visualizzare le informazioni sul traffico IP in entrata e in uscita tramite un gruppo di sicurezza di rete.Network Security Group flow logs are a feature of Network Watcher that allows you to view information about ingress and egress IP traffic through a Network Security Group. Sono scritti in formato JSON e mostrano i flussi in ingresso e in uscita in base a regole, scheda di rete a cui si applica il flusso, informazioni su 5 tuple relative al flusso (IP di origine/destinazione, porta di origine/destinazione, protocollo), e se il traffico è consentito o meno.These flow logs are written in json format and show outbound and inbound flows on a per rule basis, the NIC the flow applies to, 5-tuple information about the flow (Source/Destination IP, Source/Destination Port, Protocol), and if the traffic was allowed or denied.

Registrare il provider di InsightRegister Insights provider

Per il corretto funzionamento della registrazione dei flussi è necessario che il provider Microsoft.Insights sia registrato.In order for flow logging to work successfully, the Microsoft.Insights provider must be registered. Per verificare che il provider Microsoft.Insights sia registrato, eseguire lo script seguente.If you are not sure if the Microsoft.Insights provider is registered, run the following script.

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Insights

Abilitare i log di flusso dei gruppi di sicurezza di reteEnable Network Security Group Flow logs

L'esempio seguente mostra il comando che consente di abilitare i log di flusso:The command to enable flow logs is shown in the following example:

$NW = Get-AzurermNetworkWatcher -ResourceGroupName NetworkWatcherRg -Name NetworkWatcher_westcentralus
$nsg = Get-AzureRmNetworkSecurityGroup -ResourceGroupName nsgRG-Name nsgName
$storageAccount = Get-AzureRmStorageAccount -ResourceGroupName StorageRG -Name contosostorage123
Get-AzureRmNetworkWatcherFlowLogStatus -NetworkWatcher $NW -TargetResourceId $nsg.Id
Set-AzureRmNetworkWatcherConfigFlowLog -NetworkWatcher $NW -TargetResourceId $nsg.Id -StorageAccountId $storageAccount.Id -EnableFlowLog $true

Disabilitare i log di flusso dei gruppi di sicurezza di reteDisable Network Security Group Flow logs

Usare l'esempio seguente per disabilitare i log di flusso:Use the following example to disable flow logs:

Set-AzureRmNetworkWatcherConfigFlowLog -NetworkWatcher $NW -TargetResourceId $nsg.Id -StorageAccountId $storageAccount.Id -EnableFlowLog $false

Scaricare un log di flussoDownload a Flow log

Il percorso di archiviazione di un log di flusso viene definito al momento della creazione.The storage location of a flow log is defined at creation. Uno strumento utile per accedere ai log di flusso salvati in un account di archiviazione è Esplora archivi di Microsoft Azure, disponibile qui: http://storageexplorer.com/A convenient tool to access these flow logs saved to a storage account is Microsoft Azure Storage Explorer, which can be downloaded here: http://storageexplorer.com/

Se viene specificato un account di archiviazione, i file di acquisizione di pacchetti vengono salvati in un account di archiviazione nel percorso seguente:If a storage account is specified, packet capture files are saved to a storage account at the following location:

https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId%3D/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/microsoft.network/networksecuritygroups/{nsgName}/{year}/{month}/{day}/PT1H.json

Per informazioni sulla struttura del log, leggere la panoramica sul log di flusso del gruppo di sicurezza di reteFor information about the structure of the log visit Network Security Group Flow log Overview

Passaggi successiviNext Steps

Informazioni su come visualizzare i log di flusso con Power BILearn how to Visualize your NSG flow logs with PowerBI

Informazioni su come visualizzare i log di flusso del gruppi di sicurezza di rete con strumenti open sourceLearn how to Visualize your NSG flow logs with open source tools