Ansichten:

Überprüfen Sie die erforderlichen und empfohlenen Konfigurationseinstellungen für Azure Network Watcher und Azure VNet Flow Logs.

Bevor Sie Cloud-Erkennungen für Azure VNet Flow Logs aktivieren, überprüfen Sie die folgenden Empfehlungen und Anforderungen für die Funktion:
  • Flow Log configuration: Eine zusätzliche Konfiguration der Flow-Log-Felder ist nicht erforderlich. Azure VNet-Flow-Protokolle füllen automatisch alle Pflichtfelder in jedem Flow-Log-Datensatz aus. Um das Format des Flow-Log-Datensatzes zu überprüfen, siehe Format der virtuellen Netzwerk-Flow-Protokolle in der Azure-Dokumentation.
  • Storage account requirements:
    • Das Speicherkonto muss sich in derselben Region wie das virtuelle Netzwerk befinden. Wenn sich das virtuelle Netzwerk beispielsweise in East US befindet, muss sich das Speicherkonto ebenfalls in East US befinden.
    • Das Speicherkonto muss sich im selben Abonnement wie das virtuelle Netzwerk befinden oder in einem Abonnement, das mit demselben Microsoft Entra-Mandanten des Abonnements des virtuellen Netzwerks verknüpft ist.
  • Data collection and aggregation interval: Flussprotokolle werden in einminütigen Intervallen über die Azure-Plattform gesammelt und beeinträchtigen weder Ihre Azure-Ressourcen noch die Netzwerkleistung. Dieses Intervall ist automatisch und erfordert keine Konfiguration. TrendAI Vision One™ aggregiert Flussprotokolle alle 10 Minuten.
Weitere Informationen zum Erstellen und Verwalten von Azure VNet Flow Logs finden Sie in den folgenden Themen der Azure-Dokumentation: