ExpressRoute Traffic Collector
The presented resiliency recommendations in this guidance include ExpressRoute Traffic Collector and associated resources and settings.
Summary of Recommendations
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| ERTC-1 - Ensure ExpressRoute Traffic Collector is enabled and configured for ExpressRoute Direct circuits | Monitoring | Medium | Verified | No |
Definitions of states can be found here
Recommendations Details
ERTC-1 - ExpressRoute Traffic Collector が有効で、ExpressRoute Direct 回線用に構成されていることを確認します
Category: Monitoring
Impact: Medium
Recommendation/Guidance
ExpressRoute Traffic Collector を使用すると、ExpressRoute Direct 回線経由で送信されるネットワーク フローのサンプリングが可能になります。フロー ログは Log Analytics ワークスペースに送信され、そこで独自のログ クエリを作成してさらに分析できます。また、任意の視覚化ツールやSIEM(セキュリティ情報およびイベント管理)にデータをエクスポートすることもできます。フロー ログは、ExpressRoute Traffic Collector を使用したプライベート ピアリングと Microsoft ピアリングの両方で有効にできます。
1 つの ExpressRoute Direct 回線を、特定の地政学的リージョン内の異なる Azure リージョンにデプロイされた複数の ExpressRoute トラフィック コレクターに関連付けることができます。ディザスター リカバリーと高可用性の計画の一環として、ExpressRoute Direct 回線を複数の ExpressRoute トラフィック コレクターに関連付けることをお勧めします。
Resources
Resource Graph Query
// under-development