Stockage Azure : restauration de la fonctionnalité de conservation des journaux de flux NSG

La fonctionnalité de conservation des journaux de flux NSG a récemment été désactivée. Elle a néanmoins été restaurée pour les comptes à usage général v2 (GPv2) et les comptes de stockage d'objets blob.  Elle ne sera pas restaurée pour les comptes de stockage à usage général v1 (GPv1).

Qu'est-ce qui a été restauré ?

La fonctionnalité de conservation des journaux de flux NSG est désormais disponible pour les utilisateurs disposant de comptes de stockage GPv2 et de comptes de stockage d'objets blob. Les données des journaux de flux seront supprimées conformément à la stratégie de conservation précédemment configurée. À l'avenir, la configuration d'une période de conservation créera une stratégie de gestion du cycle de vie des données sur le compte de stockage.

La fonctionnalité de conservation ne sera pas restaurée pour les utilisateurs disposant de comptes GPv1, mais les journaux de flux continueront de fonctionner comme ils le font actuellement. Il est recommandé aux utilisateurs disposant de comptes de stockage v1 de mettre à niveau leurs comptes de stockage vers la version v2 pour activer la fonctionnalité de conservation. La mise à niveau vers la version v2 est gratuite et les comptes v2 offrent davantage de fonctionnalités.

Limite de stockage sur les comptes GPv2

Sur les comptes GPv2, le mécanisme actuel peut uniquement prendre en charge jusqu’à 1 000 groupes de sécurité réseau. Si plus de 1 000 groupes de sécurité réseau sont journalisés, les clients doivent commencer à utiliser plusieurs comptes de stockage. Pourquoi ? Les comptes de stockage permettent de créer jusqu’à 100 règles. En combinant cela avec les préfixes avec 10 correspondances par règle, nous pouvons actuellement prendre en charge jusqu’à 1 000 groupes de sécurité réseau par compte de stockage.

Que dois-je faire ?

• Utilisateurs disposant de comptes de stockage GPv2 et de comptes de stockage d'objets blob dans les journaux de flux NSG : pour restaurer la fonctionnalité de conservation, les utilisateurs doivent désactiver, puis activer les journaux de flux sur chaque groupe de sécurité réseau (NSG).
  • Portail : Pour chaque NSG, accédez aux paramètres des journaux de flux, puis basculez l'état sur Désactivé. Cliquez sur Enregistrer. Basculez l'état sur Activé. Cliquez sur Enregistrer.
  • PowerShell : Utilisez le module Set-AzureRmNetworkWatcherConfigFlowLog. Pour chaque NSG, basculez -EnableFlowLog sur false. Puis rebasculez sur true. Des exemples de commandes sont à votre disposition dans la documentation.
  • Azure CLI : Utilisez le module az network watcher flow-log. Pour chaque NSG, basculez --enabled sur false. Puis rebasculez sur true. Des exemples de commandes sont à votre disposition dans la documentation.

Les journaux de flux seront ainsi reconfigurés, et la fonctionnalité de conservation sera restaurée. Si ce n'est pas le cas, la fonctionnalité de conservation de tous les utilisateurs de journaux de flux NSG disposant de comptes de stockage v2 sera restaurée via une migration manuelle au bout de 60 jours.

• Utilisateurs disposant de comptes de stockage GPv1 dans les journaux de flux NSG : si vous souhaitez stocker des données de façon permanente, aucune action n'est requise. Les données existantes du compte de stockage v1 resteront telles quelles et les journaux de flux NSG continueront de fonctionner, mais les données ne seront pas supprimées par le service de conservation. Suivez ces instructions pour procéder à la mise à niveau de votre compte vers la version v2 afin d'activer la fonctionnalité de conservation. Si vous ne souhaitez pas procéder à cette mise à niveau, vous pouvez utiliser le script de suppression fourni précédemment.

Comment puis-je mettre mon compte à niveau ?

Pour procéder à la mise à niveau vers la version v2, suivez ces instructions.