Azure Network WatcherとAzure VNet Flow Logsの必須および推奨設定を確認してください。
Azure VNetフローログのクラウド検出を有効にする前に、機能に関する以下の推奨事項と要件を確認してください。
-
Flow Log configuration: フローログフィールドの追加設定は不要です。Azure VNetフローログは、各フローログレコードにすべての必須フィールドを自動的に入力します。フローログレコードの形式を確認するには、Azureドキュメントの仮想ネットワークフローログの形式を参照してください。
-
Storage account requirements:
-
ストレージアカウントは仮想ネットワークと同じリージョンにある必要があります。例えば、仮想ネットワークが
East USにある場合、ストレージアカウントもEast USに配置する必要があります。 -
ストレージアカウントは、仮想ネットワークと同じサブスクリプション内、または仮想ネットワークのサブスクリプションの同じMicrosoft Entraテナントに関連付けられたサブスクリプション内にある必要があります。
-
-
Data collection and aggregation interval: フローログはAzureプラットフォームを通じて1分間隔で収集され、Azureリソースやネットワークパフォーマンスに影響を与えません。この間隔は自動で設定不要です。Trend Vision Oneはフローログを10分ごとに集約します。
Azure VNet Flow Logsの作成と管理の詳細については、Azureドキュメントの次のトピックを参照してください。