VMware Aria Operations for Networks でネットワーク セキュリティ グループ (NSG) のフロー データの収集を有効にするには、Azure 環境で NSG フロー ログを有効にする必要があります。

Azure に関連する手順とタスクは、 https://docs.microsoft.com/en-us/azure/network-watcher/に記載されています。

前提条件

適切な権限があることを確認します。権限については、サポート対象の製品とバージョンを参照してください。

手順

  1. Azure 環境で Network Watcher を有効にします。詳細については、Azure の「Network Watcher Documentation」の「Log VM network traffic」でチュートリアルを参照してください。
  2. Azure 環境に vRealize Network Insights プロバイダを登録します。詳細については、Azure の「Network Watcher Documentation」の「Log VM network traffic」でチュートリアルを参照してください。
  3. Azure 環境で NSG フロー ログを有効にします。詳細については、Azure の「Network Watcher Documentation」の「Log VM network traffic」でチュートリアルを参照してください。
  4. [Microsoft Azure] ポータルで [ストレージ アカウント] > [Blob] の順に選択します。
  5. フロー ログを保存するコンテナを選択し、[アクセス レベルの変更] をクリックして、次のいずれかのオプションを要件に応じて選択します。
    • [Private (no anonymous access)]
    • [Blob (anonymous read access for blobs only)]
    • [Container (anonymous read access for container and blobs)]
    注: コンテナのパブリック アクセス レベルの詳細については、 Azure のドキュメントを参照してください。
    この手順は、フロー ログを格納しているすべてのコンテナに対して実行する必要があります。