Azure Network Watcher の機能の 1 つ、ネットワーク セキュリティ グループのフロー ログの新規サポート
公開日: 1月 24, 2020
Azure Network Watcher の機能の 1 つであるネットワーク セキュリティ グループ (NSG) のフロー ログを使用すると、イングレスおよびエグレス IP トラフィックに関する情報を表示することができます。 Azure ネットワーク フォーラムに寄せられたご要望にお応えし、この機能では次の 2 つの新しい Azure Storage 構成がサポートされるようになりました。
ファイアウォールでストレージ アカウントを保護
ストレージ ファイアウォールを構成することにより、お客様のデータのアクセス制御とセキュリティが向上します。ファイアウォールが有効になっているストレージ アカウントに NSG フロー ログを送信できるようになりました。
Storage 用のサービス エンドポイント
Azure Virtual Network サービス エンドポイントを使用すると、お客様のネットワークと Azure のやり取りを制御することができ、お使いの仮想ネットワークから Azure サービスへのトラフィックが、Azure がサポートするネットワーク上に確実に留まるようにすることができます。NSG フロー ログを、仮想ネットワーク サービス エンドポイント経由でアクセスできる Storage アカウントに送信できるようになりました。
詳細については、NSG フロー ログに関する FAQ をご覧ください。