networkWatchers
Summary
Details
ネットワーク サービスを利用できるすべてのリージョンに Network Watcher を展開します。
Impact: Low Category: Monitoring and Alerting PG Verified: Verified
Description:
Azure Network Watcher は、IaaS リソースの監視、診断、メトリックの表示、ログ管理のためのツールを提供します。 VM、VNet、アプリケーション ゲートウェイ、ロード バランサーの健全性の維持には役立ちますが、PaaS や Web 分析の健全性の維持には役立ちません。
Potential Benefits:
Enhanced monitoring and diagnostics for Azure IaaS
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This query will return all locations that do not have a Network Watcher deployed
resources
| where location != "global"
| union (Resources
| where type =~ "microsoft.network/networkwatchers")
| summarize NetworkWatcherCount = countif(type =~ 'Microsoft.Network/networkWatchers') by location
| where NetworkWatcherCount == 0
| project recommendationId = "4e133bd0-8762-bc40-a95b-b29142427d73", name=location, id="n/a", param1 = strcat("LocationMisingNetworkWatcher:", location)
失敗状態または無効状態のフロー ログ構成を修正する
Impact: Low Category: Monitoring and Alerting PG Verified: Verified
Description:
ネットワーク セキュリティ グループ フロー ログは、ネットワーク セキュリティ グループを通じて IP トラフィック情報をログに記録する Azure Network Watcher の機能です。 「失敗」状態の場合、関連するリソースからの監視データは収集されません。
Potential Benefits:
Ensures IP traffic logging
Learn More:
ARG Query:
Click the Azure Resource Graph tab to view the query
// Azure Resource Graph Query
// This query will return all Network Watcher Flow Logs that are not enabled or in a succeeded state
resources
| where type =~ "microsoft.network/networkwatchers/flowlogs" and isnotnull(properties)
| extend targetResourceId = tostring(properties.targetResourceId)
| extend status = iff(properties.enabled =~ 'true', "Enabled", "Disabled")
| extend provisioningState = tostring(properties.provisioningState)
| extend flowLogType = iff(properties.targetResourceId contains "Microsoft.Network/virtualNetworks", 'Virtual network', 'Network security group')
| where provisioningState != "Succeeded" or status != "Enabled"
| project recommendationId = "22a769ed-0ecb-8b49-bafe-8f52e6373d9c", name, id, tags, param1 = strcat("provisioningState:", provisioningState), param2=strcat("Status:", status), param3=strcat("targetResourceId:",targetResourceId), param4=strcat("flowLogType:",flowLogType)