NSGフローログとは、NSG(ネットワーク セキュリティ グループ)で通過した通信情報をログに記録する、Network Wacther の機能です。
NSGフローログの設定を行う際、ストレージアカウントにログを保持できる期間は、永続的に保持するか、1~365日の保持期間を定める事が出来ます。
保持期限を定める場合、一見、最長で365日までしか設定できないように見えますが、NSGフローログ設定後に保持期間を変更する事で、365日以上の保持設定が可能です!
本記事では、NSGフローログの365日以上の保持期間設定手順について、解説します。
事前準備(NSG フローログ 設定手順)
以下のURLを参照いただき、必要リソースの作成・NSGフローログの設定を行いましょう!
【Azure Network Watcher】NSG フロー ログ の有効化設定を行う - JBS Tech Blog
NSG フローログの保持期間を変更する
1, Azure Portal 上部の検索ボックスから「ストレージアカウント」と入力し、検索します。
2, NSG フローログを格納しているストレージアカウントを選択します。
3, 左ペインから「ライフサイクル管理」をクリックし、「リスト ビュー」から「flowLogRetentionPolicy_~」を選択します。
※「flowLogRetentionPolicy_~」は、NSGフローログ設定時に「」を 1~365 に設定した場合表示されます。
4, 「ルールの更新」の「詳細」画面に移動したら「次へ」をクリックします。
5, 「次の場合」をクリックし、「は次の日数以上前です」の値をフローログを保持したい日数に変更します。
今回は「730」に設定します。
※保持期間は 0 ~ 99999 日間設定が可能です。
6, 手順5 の設定値変更が完了後、「更新」をクリックします。
7, 更新が成功すると、「ライフサイクル管理ポリシーの更新成功」と表示されます。
まとめ
以上、NSG フローログを1年以上保持する手順についてでした。
NSG フローログの設定画面のみからですと、365日以下でした設定できないように見えることが多く、誤解されている方が多かったので、今回の投稿に至りました。
セキュリティ要件によっては、ネットワークログを2年保持する必要がある、といったケースが出てくることがあります。
細かい仕様ですが、要件次第では必要になる知識だと思いますので、是非ご認識いただければと思います!
伊藤 光輝(日本ビジネスシステムズ株式会社)
ハイブリッドクラウド本部の『伊藤 光輝(みつき)』です。 Microsoft Azure 設計・構築業務を担当しております。 吹奏楽でホルンを吹き、NBA(アメリカのプロバスケ)を深く愛しております。
担当記事一覧