Azure Network Watcher の機能の 1 つであるネットワーク セキュリティ グループ (NSG) のフロー ログを使用すると、イングレスおよびエグレス IP トラフィックに関する情報を表示することができます。 Azure ネットワーク フォーラムに寄せられたご要望にお応えし、この機能では次の 2 つの新しい Azure Storage 構成がサポートされるようになりました。

ファイアウォールでストレージ アカウントを保護

ストレージ ファイアウォールを構成することにより、お客様のデータのアクセス制御とセキュリティが向上します。ファイアウォールが有効になっているストレージ アカウントに NSG フロー ログを送信できるようになりました。 

Storage 用のサービス エンドポイント

Azure Virtual Network サービス エンドポイントを使用すると、お客様のネットワークと Azure のやり取りを制御することができ、お使いの仮想ネットワークから Azure サービスへのトラフィックが、Azure がサポートするネットワーク上に確実に留まるようにすることができます。NSG フロー ログを、仮想ネットワーク サービス エンドポイント経由でアクセスできる Storage アカウントに送信できるようになりました。 

詳細については、NSG フロー ログに関する FAQ をご覧ください。