У нас есть частная сеть Azure, настроенная со шлюзом виртуальной сети, через который проходит весь трафик. Группы безопасности сети в настоящее время не используются.
Я попытался включить журналы диагностики на VNG и архивировать в учетную запись хранения, но я не вижу журналов, поступающих в большие двоичные объекты учетной записи хранения.
Регистрируют ли журналы диагностики VNG IP-адреса клиентов? Как я могу зарегистрировать IP-адреса всех подключений к виртуальным машинам в Azure?
Вам необходимо включить ведение журнала потока NSG. Проверьте статью ниже:
https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview
Это даст вам:
- Исходящие и входящие потоки для каждого правила
- Сетевая карта, к которой применяется поток
- 5-кратная информация о потоке (IP-адрес источника / назначения, порт источника / назначения, протокол)
- Информация о том, был ли трафик разрешен или запрещен
Я считаю, что вам нужно создать и связать подсеть (или отдельную сетевую карту) с NSG, даже если у нее есть только правила по умолчанию, которые разрешают трафик в / из VPN и внутри виртуальной сети.
После настройки журналов вы можете анализировать их с помощью Log Analytics (OMS).