Azure rollbaserad åtkomst kontroll behörigheter som krävs för att använda Network Watcher-funktioner

Med rollbaserad åtkomst kontroll i Azure (Azure RBAC) kan du bara tilldela de åtgärder som medlemmarna i din organisation behöver för att kunna slutföra deras tilldelade ansvar. För att kunna använda Network Watcher-funktioner måste det konto som du loggar in på Azure med, tilldelas till de inbyggda rollerna ägare, deltagareeller nätverks deltagare , eller tilldelas till en anpassad roll som tilldelas de åtgärder som anges för varje Network Watcher-funktion i följande avsnitt. Mer information om Network Watchers funktioner finns i Network Watcher?.

Network Watcher

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/Read Hämta en nätverks övervakare
Microsoft. Network/networkWatchers/Write Skapa eller uppdatera en nätverks övervakare
Microsoft. Network/networkWatchers/Delete Ta bort en nätverks övervakare

NSG flödesloggar

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/configureFlowLog/Action Konfigurera en flödes logg
Microsoft. Network/networkWatchers/queryFlowLogStatus/Action Fråga efter status för en flödes logg

Felsökning av anslutning

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/connectivityCheck/Action Starta en anslutning felsöka testet
Microsoft. Network/networkWatchers/queryTroubleshootResult/Action Fråga resultatet av en anslutning felsöka testet
Microsoft. Network/networkWatchers/Felsök/åtgärd Köra en anslutning felsöka test

Anslutnings övervakare

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/connectionMonitors/start/Action Starta en anslutnings övervakare
Microsoft. Network/networkWatchers/connectionMonitors/stop/action Stoppa en anslutnings övervakare
Microsoft. Network/networkWatchers/connectionMonitors/fråga/åtgärd Fråga en anslutnings övervakare
Microsoft. Network/networkWatchers/connectionMonitors/Read Hämta en anslutnings övervakare
Microsoft. Network/networkWatchers/connectionMonitors/Write Skapa en anslutningsövervakare
Microsoft. Network/networkWatchers/connectionMonitors/Delete Ta bort en anslutnings övervakare

Paketfångst

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/packetCaptures/queryStatus/Action Fråga om status för en paket fångst
Microsoft. Network/networkWatchers/packetCaptures/stop/action Stoppa en paket fångst
Microsoft. Network/networkWatchers/packetCaptures/Read Hämta en paket fångst
Microsoft. Network/networkWatchers/packetCaptures/Write Skapa en paket fångst
Microsoft. Network/networkWatchers/packetCaptures/Delete Ta bort en paket avbildning

Kontrollera IP-flöde

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/ipFlowVerify/Action Verifiera ett IP-flöde

Nästa hopp

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/nextHop/Action Hämta nästa hopp från en virtuell dator

Vy för nätverkssäkerhetsgrupp

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/securityGroupView/Action Visa säkerhets grupper

Topologi

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/topologi/åtgärd Hämta topologi
Microsoft. Network/networkWatchers/Topology/Read Samma som ovan

Rapport om nåbarhet

Åtgärd Beskrivning
Microsoft. Network/networkWatchers/azureReachabilityReport/Action Hämta en tillgänglighets rapport för Azure

Ytterligare åtgärder

Network Watcher funktioner kräver också följande åtgärder:

Åtgärd (er) Beskrivning
Microsoft. Authorization/ * /Read Används för att hämta roll tilldelningar och princip definitioner i Azure
Microsoft. Resources/Subscriptions/resourceGroups/Read Används för att räkna upp alla resurs grupper i en prenumeration
Microsoft. Storage/storageAccounts/Read Används för att hämta egenskaperna för det angivna lagrings kontot
Microsoft. Storage/storageAccounts/listServiceSas/Action,
Microsoft. Storage/storageAccounts/listAccountSas/Action,
Microsoft. Storage/storageAccounts/Listnycklar/åtgärd
Används för att hämta signaturer för delad åtkomst (SAS) som aktiverar säker åtkomst till lagrings kontot och skriver till lagrings kontot
Microsoft. Compute/virtualMachines/Read,
Microsoft. Compute/virtualMachines/Write
Används för att logga in på den virtuella datorn, göra en paket fångst och ladda upp den till lagrings kontot
Microsoft. Compute/virtualMachines/Extensions/Read
Microsoft. Compute/virtualMachines/tillägg/Skriv
Används för att kontrol lera om Network Watcher tillägget finns och installera vid behov
Microsoft. Compute/virtualMachineScaleSets/Read,
Microsoft. Compute/virtualMachineScaleSets/Write
Används för att komma åt skalnings uppsättningar för virtuella datorer, göra paket insamlade och överföra dem till lagrings kontot
Microsoft. Compute/virtualMachineScaleSets/Extensions/Read,
Microsoft. Compute/virtualMachineScaleSets/tillägg/Skriv
Används för att kontrol lera om Network Watcher tillägget finns och installera vid behov
Microsoft. Insights/alertRules/* Används för att ställa in mått varningar
Microsoft. support/* Används för att skapa och uppdatera support biljetter från Network Watcher