Microsoft.Network networkWatchers/flowLogs
[アーティクル] 10/26/2024
1 人の共同作成者
フィードバック
この記事の内容
Bicep リソース定義
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkWatchers/flowLogs@2024-03-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
enabled: bool
enabledFilteringCriteria: 'string'
flowAnalyticsConfiguration: {
networkWatcherFlowAnalyticsConfiguration: {
enabled: bool
trafficAnalyticsInterval: int
workspaceId: 'string'
workspaceRegion: 'string'
workspaceResourceId: 'string'
}
}
format: {
type: 'string'
version: int
}
retentionPolicy: {
days: int
enabled: bool
}
storageId: 'string'
targetResourceId: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前
形容
価値
種類
フロー ログのファイルの種類。
'JSON'
バージョン
フロー ログのバージョン (リビジョン)。
int
名前
形容
価値
有効
フロー ログ記録を有効または無効にするフラグ。
bool
enabledFilteringCriteria
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
糸
flowAnalyticsConfiguration
トラフィック分析の構成を定義するパラメーター。
TrafficAnalyticsProperties
形式
フロー ログ形式を定義するパラメーター。
FlowLogFormatParameters の
retentionPolicy
フロー ログの保持ポリシーを定義するパラメーター。
RetentionPolicyParameters
storageId
フロー ログの格納に使用されるストレージ アカウントの ID。
string (必須)
targetResourceId
フロー ログが適用されるネットワーク セキュリティ グループの ID。
string (必須)
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
名前
形容
価値
同一性
FlowLog リソースのマネージド ID
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
親
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。子リソース」を参照してください。
種類のリソースのシンボリック名: networkWatchers
プロパティ
フロー ログのプロパティ。
FlowLogPropertiesFormat
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
RetentionPolicyParameters
名前
形容
価値
日
フロー ログ レコードを保持する日数。
int
有効
保持を有効または無効にするフラグ。
bool
TrafficAnalyticsConfigurationProperties
名前
形容
価値
有効
トラフィック分析を有効または無効にするフラグ。
bool
trafficAnalyticsInterval
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。
int
workspaceId
アタッチされたワークスペースのリソース GUID。
糸
workspaceRegion
アタッチされたワークスペースの場所。
糸
workspaceResourceId
アタッチされたワークスペースのリソース ID。
糸
TrafficAnalyticsProperties
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル
形容
NSG フロー ログ を有効にする
このテンプレートでは、NSG フロー ログ リソースを作成します
トラフィック分析 を使用して NSG フロー ログを する
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します
ARM テンプレート リソース定義
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、テンプレートに次の JSON を追加します。
{
"type": "Microsoft.Network/networkWatchers/flowLogs",
"apiVersion": "2024-03-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"enabled": "bool",
"enabledFilteringCriteria": "string",
"flowAnalyticsConfiguration": {
"networkWatcherFlowAnalyticsConfiguration": {
"enabled": "bool",
"trafficAnalyticsInterval": "int",
"workspaceId": "string",
"workspaceRegion": "string",
"workspaceResourceId": "string"
}
},
"format": {
"type": "string",
"version": "int"
},
"retentionPolicy": {
"days": "int",
"enabled": "bool"
},
"storageId": "string",
"targetResourceId": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前
形容
価値
種類
フロー ログのファイルの種類。
'JSON'
バージョン
フロー ログのバージョン (リビジョン)。
int
名前
形容
価値
有効
フロー ログ記録を有効または無効にするフラグ。
bool
enabledFilteringCriteria
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
糸
flowAnalyticsConfiguration
トラフィック分析の構成を定義するパラメーター。
TrafficAnalyticsProperties
形式
フロー ログ形式を定義するパラメーター。
FlowLogFormatParameters の
retentionPolicy
フロー ログの保持ポリシーを定義するパラメーター。
RetentionPolicyParameters
storageId
フロー ログの格納に使用されるストレージ アカウントの ID。
string (必須)
targetResourceId
フロー ログが適用されるネットワーク セキュリティ グループの ID。
string (必須)
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
名前
形容
価値
apiVersion
API のバージョン
'2024-03-01'
同一性
FlowLog リソースのマネージド ID
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
プロパティ
フロー ログのプロパティ。
FlowLogPropertiesFormat
タグ
リソース タグ
タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類
リソースの種類
'Microsoft.Network/networkWatchers/flowLogs'
RetentionPolicyParameters
名前
形容
価値
日
フロー ログ レコードを保持する日数。
int
有効
保持を有効または無効にするフラグ。
bool
TrafficAnalyticsConfigurationProperties
名前
形容
価値
有効
トラフィック分析を有効または無効にするフラグ。
bool
trafficAnalyticsInterval
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。
int
workspaceId
アタッチされたワークスペースのリソース GUID。
糸
workspaceRegion
アタッチされたワークスペースの場所。
糸
workspaceResourceId
アタッチされたワークスペースのリソース ID。
糸
TrafficAnalyticsProperties
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート
形容
NSG フロー ログ を有効にする
このテンプレートでは、NSG フロー ログ リソースを作成します
トラフィック分析 を使用して NSG フロー ログを する にデプロイする
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します
networkWatchers/flowLogs リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkWatchers/flowLogs リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkWatchers/flowLogs@2024-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
enabled = bool
enabledFilteringCriteria = "string"
flowAnalyticsConfiguration = {
networkWatcherFlowAnalyticsConfiguration = {
enabled = bool
trafficAnalyticsInterval = int
workspaceId = "string"
workspaceRegion = "string"
workspaceResourceId = "string"
}
}
format = {
type = "string"
version = int
}
retentionPolicy = {
days = int
enabled = bool
}
storageId = "string"
targetResourceId = "string"
}
})
tags = {
{customized property} = "string"
}
}
プロパティ値
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
名前
形容
価値
種類
フロー ログのファイルの種類。
'JSON'
バージョン
フロー ログのバージョン (リビジョン)。
int
名前
形容
価値
有効
フロー ログ記録を有効または無効にするフラグ。
bool
enabledFilteringCriteria
SrcIP、SrcPort、DstIP、DstPort、Protocol、Encryption、Direction、Action に基づいてネットワーク トラフィック ログをフィルター処理するオプションのフィールド。 指定しない場合、すべてのネットワーク トラフィックがログに記録されます。
糸
flowAnalyticsConfiguration
トラフィック分析の構成を定義するパラメーター。
TrafficAnalyticsProperties
形式
フロー ログ形式を定義するパラメーター。
FlowLogFormatParameters の
retentionPolicy
フロー ログの保持ポリシーを定義するパラメーター。
RetentionPolicyParameters
storageId
フロー ログの格納に使用されるストレージ アカウントの ID。
string (必須)
targetResourceId
フロー ログが適用されるネットワーク セキュリティ グループの ID。
string (必須)
ManagedServiceIdentity
名前
形容
価値
種類
リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。
'None'
userAssignedIdentities
リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。
ManagedServiceIdentityUserAssignedIdentities の
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/networkWatchers/flowLogs
名前
形容
価値
同一性
FlowLog リソースのマネージド ID
ManagedServiceIdentity の
場所
リソースの場所。
糸
名前
リソース名
string (必須)
parent_id
このリソースの親であるリソースの ID。
種類のリソースの ID: networkWatchers
プロパティ
フロー ログのプロパティ。
FlowLogPropertiesFormat
タグ
リソース タグ
タグ名と値のディクショナリ。
種類
リソースの種類
"Microsoft.Network/networkWatchers/flowLogs@2024-03-01"
RetentionPolicyParameters
名前
形容
価値
日
フロー ログ レコードを保持する日数。
int
有効
保持を有効または無効にするフラグ。
bool
TrafficAnalyticsConfigurationProperties
名前
形容
価値
有効
トラフィック分析を有効または無効にするフラグ。
bool
trafficAnalyticsInterval
TA サービスがフロー分析を実行する頻度を決定する間隔 (分)。
int
workspaceId
アタッチされたワークスペースのリソース GUID。
糸
workspaceRegion
アタッチされたワークスペースの場所。
糸
workspaceResourceId
アタッチされたワークスペースのリソース ID。
糸
TrafficAnalyticsProperties