Pour activer la collecte de données de flux de groupe de sécurité réseau (NSG, Network Security Group) dans VMware Aria Operations for Networks, vous devez activer le journal de flux de NSG dans votre environnement Azure.

La procédure et les tâches liées aux instances d'Azure sont documentées dans https://docs.microsoft.com/en-us/azure/network-watcher/.

Conditions préalables

Vérifiez que vous disposez des autorisations appropriées. Pour plus d'informations sur les autorisations, consultez Versions et produits pris en charge.

Procédure

  1. Activez Network Watcher dans votre environnement Azure. Pour plus d'informations, consultez les didacticiels sur la journalisation du trafic réseau de VM dans la documentation de Network Watcher d'Azure.
  2. Enregistrez le fournisseur d'analyse dans votre environnement Azure. Pour plus d'informations, consultez les didacticiels sur la journalisation du trafic réseau de VM dans la documentation de Network Watcher d'Azure.
  3. Activez le journal de flux de NSG dans votre environnement Azure. Pour plus d'informations, consultez les didacticiels sur la journalisation du trafic réseau de VM dans la documentation de Network Watcher d'Azure.
  4. Dans le portail Microsoft Azure, cliquez sur Compte de stockage > Blob.
  5. Sélectionnez le conteneur dans lequel vous stockez les journaux de flux, cliquez sur Modifier le niveau d'accès et sélectionnez l'une des options suivantes conformément à vos besoins :
    • Privé (pas d'accès anonyme)
    • Blob (accès en lecture anonyme pour les blobs uniquement)
    • Conteneur (accès en lecture anonyme pour le conteneur et les blobs).
    Note : Pour plus d'informations sur le niveau d'accès public pour le conteneur, reportez-vous à la Documentation Azure.
    Vous devez effectuer cette étape pour tous les conteneurs dans lesquels vous stockez les journaux de flux.