Workspaces - Get NSP

サービス:: Log Analytics

API バージョン:: 2025-07-01

ネットワークセキュリティ境界構成を取得します。

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/networkSecurityPerimeterConfigurations/{networkSecurityPerimeterConfigurationName}?api-version=2025-07-01

URI パラメーター

名前	/	必須	型	説明
networkSecurityPerimeterConfigurationName	path	True	string minLength: 1 maxLength: 512 pattern: ^.*$	ネットワークセキュリティ境界構成の名前
resourceGroupName	path	True	string minLength: 1 maxLength: 90	リソースグループの名前。名前は大文字と小文字が区別されます。
subscriptionId	path	True	string (uuid)	ターゲットサブスクリプションの ID。値は UUID である必要があります。
workspaceName	path	True	string minLength: 4 maxLength: 63 pattern: ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$	ワークスペースの名前。
api-version	query	True	string minLength: 1	この操作に使用する API バージョン。

応答

名前	型	説明
200 OK	NetworkSecurityPerimeterConfiguration	Azureの運用は無事に完了しました。
Other Status Codes	ErrorResponse	予期しないエラー応答。

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー。

型: oauth2
フロー: implicit
Authorization URL (承認 URL): https://login.microsoftonline.com/common/oauth2/authorize

スコープ

名前	説明
user_impersonation	ユーザーアカウントを偽装する

例

Get NSP config by name for Scheduled Query Rule

要求のサンプル

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/exampleRG/providers/Microsoft.OperationalInsights/workspaces/someWorkspace/networkSecurityPerimeterConfigurations/somePerimeterConfiguration?api-version=2025-07-01


/**
 * Samples for Workspaces GetNsp.
 */
public final class Main {
    /*
     * x-ms-original-file: 2025-07-01/NSPForWorkspaces_Get.json
     */
    /**
     * Sample code: Get NSP config by name for Scheduled Query Rule.
     * 
     * @param manager Entry point to LogAnalyticsManager.
     */
    public static void
        getNSPConfigByNameForScheduledQueryRule(com.azure.resourcemanager.loganalytics.LogAnalyticsManager manager) {
        manager.workspaces().getNspWithResponse("exampleRG", "someWorkspace", "somePerimeterConfiguration",
            com.azure.core.util.Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

from azure.identity import DefaultAzureCredential

from azure.mgmt.loganalytics import LogAnalyticsManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-loganalytics
# USAGE
    python nsp_for_workspaces_get.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = LogAnalyticsManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-1111-2222-3333-444444444444",
    )

    response = client.workspaces.get_nsp(
        resource_group_name="exampleRG",
        workspace_name="someWorkspace",
        network_security_perimeter_configuration_name="somePerimeterConfiguration",
    )
    print(response)


# x-ms-original-file: specification/operationalinsights/resource-manager/Microsoft.OperationalInsights/OperationalInsights/stable/2025-07-01/examples/NSPForWorkspaces_Get.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

package armoperationalinsights_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/operationalinsights/armoperationalinsights/v3"
)

// Generated from example definition: 2025-07-01/NSPForWorkspaces_Get.json
func ExampleWorkspacesClient_GetNSP() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armoperationalinsights.NewClientFactory("00000000-1111-2222-3333-444444444444", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewWorkspacesClient().GetNSP(ctx, "exampleRG", "someWorkspace", "somePerimeterConfiguration", nil)
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res = armoperationalinsights.WorkspacesClientGetNSPResponse{
	// 	NetworkSecurityPerimeterConfiguration: armoperationalinsights.NetworkSecurityPerimeterConfiguration{
	// 		Name: to.Ptr("somePerimeterConfiguration"),
	// 		Type: to.Ptr("Microsoft.OperationalInsights/workspaces/networkSecurityPerimeterConfigurations"),
	// 		ID: to.Ptr("/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/exampleRG/providers/Microsoft.OperationalInsights/workspaces/someWorkspace/networkSecurityPerimeterConfigurations/somePerimeterConfiguration"),
	// 		Properties: &armoperationalinsights.NetworkSecurityPerimeterConfigurationProperties{
	// 			NetworkSecurityPerimeter: &armoperationalinsights.NetworkSecurityPerimeter{
	// 				ID: to.Ptr("/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/networkRG/providers/Microsoft.Network/networkSecurityPerimeters/perimeter1"),
	// 				Location: to.Ptr("japaneast"),
	// 			},
	// 			Profile: &armoperationalinsights.NetworkSecurityProfile{
	// 				Name: to.Ptr("profile1"),
	// 				AccessRules: []*armoperationalinsights.AccessRule{
	// 					{
	// 						Name: to.Ptr("rule1"),
	// 						Properties: &armoperationalinsights.AccessRuleProperties{
	// 							AddressPrefixes: []*string{
	// 								to.Ptr("148.0.0.0/8"),
	// 								to.Ptr("152.4.6.0/24"),
	// 							},
	// 							Direction: to.Ptr(armoperationalinsights.AccessRuleDirectionInbound),
	// 						},
	// 					},
	// 				},
	// 				AccessRulesVersion: to.Ptr[int32](0),
	// 			},
	// 			ProvisioningState: to.Ptr(armoperationalinsights.NetworkSecurityPerimeterConfigurationProvisioningStateAccepted),
	// 			ResourceAssociation: &armoperationalinsights.ResourceAssociation{
	// 				Name: to.Ptr("assoc1"),
	// 				AccessMode: to.Ptr(armoperationalinsights.ResourceAssociationAccessModeEnforced),
	// 			},
	// 		},
	// 	},
	// }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { OperationalInsightsManagementClient } = require("@azure/arm-operationalinsights");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to gets a network security perimeter configuration.
 *
 * @summary gets a network security perimeter configuration.
 * x-ms-original-file: 2025-07-01/NSPForWorkspaces_Get.json
 */
async function getNSPConfigByNameForScheduledQueryRule() {
  const credential = new DefaultAzureCredential();
  const subscriptionId = "00000000-1111-2222-3333-444444444444";
  const client = new OperationalInsightsManagementClient(credential, subscriptionId);
  const result = await client.workspaces.getNSP(
    "exampleRG",
    "someWorkspace",
    "somePerimeterConfiguration",
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

応答のサンプル

状態コード:: 200

{
  "name": "somePerimeterConfiguration",
  "type": "Microsoft.OperationalInsights/workspaces/networkSecurityPerimeterConfigurations",
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/exampleRG/providers/Microsoft.OperationalInsights/workspaces/someWorkspace/networkSecurityPerimeterConfigurations/somePerimeterConfiguration",
  "properties": {
    "networkSecurityPerimeter": {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/networkRG/providers/Microsoft.Network/networkSecurityPerimeters/perimeter1",
      "location": "japaneast"
    },
    "profile": {
      "name": "profile1",
      "accessRules": [
        {
          "name": "rule1",
          "properties": {
            "addressPrefixes": [
              "148.0.0.0/8",
              "152.4.6.0/24"
            ],
            "direction": "Inbound"
          }
        }
      ],
      "accessRulesVersion": 0
    },
    "provisioningState": "Accepted",
    "resourceAssociation": {
      "name": "assoc1",
      "accessMode": "Enforced"
    }
  }
}

定義

名前	説明
AccessRule	ネットワークセキュリティ境界構成プロファイルのアクセスルール
AccessRuleDirection	アクセスルールの方向
AccessRuleProperties	アクセス規則のプロパティ
createdByType	リソースを作成した ID の種類。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
ErrorDetail	エラーの詳細。
ErrorResponse	エラー応答
IssueType	問題の種類
NetworkSecurityPerimeter	ネットワークセキュリティ境界 (NSP) に関する情報
NetworkSecurityPerimeterConfiguration	ネットワークセキュリティ境界 (NSP) 構成リソース
NetworkSecurityPerimeterConfigurationProperties	ネットワークセキュリティ構成プロパティ。
NetworkSecurityPerimeterConfigurationProvisioningState	作成または更新されているネットワークセキュリティ境界構成のプロビジョニング状態。
NetworkSecurityProfile	ネットワークセキュリティ境界構成プロファイル
ProvisioningIssue	ネットワークセキュリティ境界構成のプロビジョニングの問題について説明します
ProvisioningIssueProperties	ネットワークセキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。リソースプロバイダーは、検出された個別の問題ごとに個別のプロビジョニング問題要素を生成し、意味のある特徴的な説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります
ResourceAssociation	リソースの関連付けに関する情報
ResourceAssociationAccessMode	リソース・アソシエーションのアクセス・モード
Severity	問題の重大度。
Subscriptions	受信ルールのサブスクリプション
systemData	リソースの作成と最後の変更に関連するメタデータ。

AccessRule

Object

ネットワークセキュリティ境界構成プロファイルのアクセスルール

名前	型	説明
name	string	アクセスルールの名前
properties	AccessRuleProperties	アクセス規則のプロパティ

AccessRuleDirection

列挙

アクセスルールの方向

値	説明
Inbound	セキュリティで保護されたリソースへのインバウンドネットワークトラフィックに適用されます。
Outbound	セキュリティで保護されたリソースからの送信ネットワークトラフィックに適用されます

AccessRuleProperties

Object

アクセス規則のプロパティ

名前	型	説明
addressPrefixes	string[]	インバウンドルールのCIDR形式のアドレスプレフィックス
direction	AccessRuleDirection	アクセスルールの方向
emailAddresses	string[]	アウトバウンドルールのメールアドレス
fullyQualifiedDomainNames	string[]	送信ルールの完全修飾ドメイン名 (FQDN)
networkSecurityPerimeters	NetworkSecurityPerimeter[]	受信ルールのネットワークセキュリティ境界
phoneNumbers	string[]	送信ルールの電話番号
subscriptions	Subscriptions[]	受信ルールのサブスクリプション

createdByType

列挙

リソースを作成した ID の種類。

値	説明
User
Application
ManagedIdentity
Key

ErrorAdditionalInfo

Object

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

ErrorDetail

Object

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラーコード。
details	ErrorDetail[]	エラーの詳細です。
message	string	エラーメッセージ。
target	string	エラーターゲット。

ErrorResponse

Object

エラー応答

名前	型	説明
error	ErrorDetail	エラーオブジェクト。

IssueType

列挙

問題の種類

値	説明
Unknown	不明な問題の種類
ConfigurationPropagationFailure	ネットワークセキュリティ境界 (NSP) 設定の適用中にエラーが発生しました。
MissingPerimeterConfiguration	リソースでネットワーク接続の問題が発生しており、ネットワークセキュリティ境界(NSP)に新しいリソースを追加するか、アクセスルールを変更することで対処できます。
MissingIdentityConfiguration	マネージド ID がリソースに関連付けられていません。リソースは、ネットワークセキュリティ境界 (NSP) からの受信トラフィックまたは一致する受信アクセス規則を検証できますが、NSP のメンバーとして送信アクセスを実行することはできません。

NetworkSecurityPerimeter

Object

ネットワークセキュリティ境界 (NSP) に関する情報

名前	型	説明
id	string (arm-id)	NSP リソースの完全修飾 Azure リソース ID
location	string	ネットワークセキュリティ境界の場所
perimeterGuid	string (uuid)	ネットワークセキュリティ境界のユニバーサル一意 ID (UUID)

NetworkSecurityPerimeterConfiguration

Object

ネットワークセキュリティ境界 (NSP) 構成リソース

名前	型	説明
id	string (arm-id)	リソースの完全修飾リソース ID。例: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	リソースの名前
properties	NetworkSecurityPerimeterConfigurationProperties	ネットワークセキュリティ構成プロパティ。
systemData	systemData	createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。
type	string	リソースの型。例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts"

NetworkSecurityPerimeterConfigurationProperties

Object

ネットワークセキュリティ構成プロパティ。

名前	型	説明
networkSecurityPerimeter	NetworkSecurityPerimeter	ネットワークセキュリティ境界 (NSP) に関する情報
profile	NetworkSecurityProfile	ネットワークセキュリティ境界構成プロファイル
provisioningIssues	ProvisioningIssue[]	プロビジョニングの問題のリスト (ある場合)
provisioningState	NetworkSecurityPerimeterConfigurationProvisioningState	作成または更新されているネットワークセキュリティ境界構成のプロビジョニング状態。
resourceAssociation	ResourceAssociation	リソースの関連付けに関する情報

NetworkSecurityPerimeterConfigurationProvisioningState

列挙

作成または更新されているネットワークセキュリティ境界構成のプロビジョニング状態。

値	説明
Succeeded
Creating
Updating
Deleting
Accepted
Failed
Canceled

NetworkSecurityProfile

Object

ネットワークセキュリティ境界構成プロファイル

名前	型	説明
accessRules	AccessRule[]	アクセス規則の一覧
accessRulesVersion	integer (int32)	現在のアクセス規則のバージョン
diagnosticSettingsVersion	integer (int32)	現在の診断設定バージョン
enabledLogCategories	string[]	有効になっているログ・カテゴリーのリスト
name	string	プロファイルの名前

ProvisioningIssue

Object

ネットワークセキュリティ境界構成のプロビジョニングの問題について説明します

名前	型	説明
name	string	問題の名前
properties	ProvisioningIssueProperties	ネットワークセキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。リソースプロバイダーは、検出された個別の問題ごとに個別のプロビジョニング問題要素を生成し、意味のある特徴的な説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります

ProvisioningIssueProperties

Object

ネットワークセキュリティ境界 (NSP) 構成のプロビジョニングの問題の詳細。リソースプロバイダーは、検出された個別の問題ごとに個別のプロビジョニング問題要素を生成し、意味のある特徴的な説明と、適切な suggestedResourceIds と suggestedAccessRules を含める必要があります

名前	型	説明
description	string	問題の説明
issueType	IssueType	問題の種類
severity	Severity	問題の重大度。
suggestedAccessRules	AccessRule[]	問題を修復するためにネットワークセキュリティプロファイル(NSP)に追加できるアクセスルール。
suggestedResourceIds	string[] (arm-id)	問題を修復するためにネットワークセキュリティ境界 (NSP) に関連付けることができる推奨リソースの完全修飾リソース ID。

ResourceAssociation

Object

リソースの関連付けに関する情報

名前	型	説明
accessMode	ResourceAssociationAccessMode	リソース・アソシエーションのアクセス・モード
name	string	リソースの関連付けの名前

ResourceAssociationAccessMode

列挙

リソース・アソシエーションのアクセス・モード

値	説明
Enforced	強制アクセスモード - アクセスチェックに失敗したリソースへのトラフィックがブロックされます
Learning	学習アクセスモード - リソースへのトラフィックは分析に対して有効になりますが、ブロックされません
Audit	監査アクセスモード - アクセスチェックに失敗したリソースへのトラフィックはログに記録されますが、ブロックされません

Severity

列挙

問題の重大度。

値	説明
Warning
Error

Subscriptions

Object

受信ルールのサブスクリプション

名前	型	説明
id	string (arm-id)	サブスクリプションの完全修飾 Azure リソース ID ('/subscriptions/0000000-0000-0000-0000-0000-000000000000')

systemData

Object

リソースの作成と最後の変更に関連するメタデータ。

名前	型	説明
createdAt	string (date-time)	リソース作成のタイムスタンプ (UTC)。
createdBy	string	リソースを作成した ID。
createdByType	createdByType	リソースを作成した ID の種類。
lastModifiedAt	string (date-time)	リソースの最終変更のタイムスタンプ (UTC)
lastModifiedBy	string	リソースを最後に変更した ID。
lastModifiedByType	createdByType	リソースを最後に変更した ID の種類。