檢閱 Azure Network Watcher 和 Azure VNet 流量記錄的必要和建議配置設定。
在啟用雲端偵測功能以用於 Azure VNet 流量日誌之前,請檢閱以下建議和需求:
-
Flow Log configuration:不需要額外配置流量日誌欄位。Azure VNet 流量日誌會自動填入每個流量日誌記錄中的所有必填欄位。要查看流量日誌記錄格式,請參閱 Azure 文件中的 虛擬網路流量日誌格式。
-
Storage account requirements:
-
儲存帳戶必須與虛擬網路位於相同的區域。例如,如果虛擬網路位於
美國東部,則儲存帳戶也必須位於美國東部。 -
儲存帳戶必須與虛擬網路位於相同的訂閱中,或位於與虛擬網路訂閱的 Microsoft Entra 租戶相關聯的訂閱中。
-
-
Data collection and aggregation interval:流量日誌透過 Azure 平台以一分鐘的間隔收集,且不會影響您 Azure 資源或網路效能。此間隔為自動設定,無需配置。Trend Vision One 每 10 分鐘彙總一次流量日誌。
如需有關建立和管理 Azure VNet 流量日誌的詳細資訊,請參閱 Azure 文件中的以下主題: