NSG 流日志和 NSG 诊断差异
NSG Flow Logs and NSG Diagnostics Difference
有人可以向我解释 NSG 流程和 NSG 诊断之间的区别吗?
出于安全调查目的,我应该启用两者还是只启用一个?
此致,
凯利
上网查不到太多资料
NSG flow logs 顾名思义,您可以在流经 NSG 的 ingress/egress IP 数据包之上收集和构建分析(主要 objective 用于分析网络流量) .请注意,流日志只能与存储帐户 i.e.e BLOB 服务(或 ADLS)集成,目前默认情况下事件中心不提供其他集成。
Diagnostics log 顾名思义是日志实体的更高级别抽象,即它们提供的日志详细信息是 tenant/resource 组(或资源)范围。请注意,诊断日志可以流式传输到事件中心,此外还可以与 Azure 监视和存储帐户(BLOB 存储或 ADLS)等服务集成。
有人可以向我解释 NSG 流程和 NSG 诊断之间的区别吗?
出于安全调查目的,我应该启用两者还是只启用一个?
此致, 凯利
上网查不到太多资料
NSG flow logs 顾名思义,您可以在流经 NSG 的 ingress/egress IP 数据包之上收集和构建分析(主要 objective 用于分析网络流量) .请注意,流日志只能与存储帐户 i.e.e BLOB 服务(或 ADLS)集成,目前默认情况下事件中心不提供其他集成。
Diagnostics log 顾名思义是日志实体的更高级别抽象,即它们提供的日志详细信息是 tenant/resource 组(或资源)范围。请注意,诊断日志可以流式传输到事件中心,此外还可以与 Azure 监视和存储帐户(BLOB 存储或 ADLS)等服务集成。