Azure Firewall diagnostic loglarını aktif ettiğinizde, log’larda aşağıdaki öznitelikleri görebilirsiniz:
- Source and destination IP/port
- Action (allow, or deny)
Bu yeni özellikle, Network kuralları için log’lara ayrıca aşağıdaki öznitelikleri gösterir:
- Policy name
- Rule collection group
- Rule collection
- Rule name
Network Rule adı günlüğünü etkinleştirinme ve devre dışı bırakma
Azure Firewall Network Rule adı günlüğünü yapılandırmak için aşağıdaki Azure PowerShell komutlarını kullanabilirsiniz:
- Connect-AzAccount
- Select-AzSubscription -Subscription “subscription_id or subscription_name”
- Register-AzProviderFeature -FeatureName AFWEnableNetworkRuleNameLogging -ProviderNamespace Microsoft.Network
- Register-AzResourceProvider -ProviderNamespace Microsoft.Network
Özelliğin hemen devreye girmesi için Azure Firewall üzerinde bir Kural değişikliği, bir ayar değişikliği yada durdurma/başlatma işlemi yapılması gerekmekte aksi taktide özelliğin aktif olması 1-2 gün sürebilir.
Daha fazlasi için:
https://learn.microsoft.com/en-ie/azure/firewall/firewall-network-rule-logging