Azure

Azure Firewall Günlüklerinde Network Kural Isimlerinin Görüntülünmesi

Avatar
Written by Emre Martin

Azure Firewall diagnostic loglarını aktif ettiğinizde, log’larda aşağıdaki öznitelikleri görebilirsiniz:

  • Source and destination IP/port
  • Action (allow, or deny)

Bu yeni özellikle, Network kuralları için log’lara ayrıca aşağıdaki öznitelikleri gösterir:

  • Policy name
  • Rule collection group
  • Rule collection
  • Rule name

Network Rule adı günlüğünü etkinleştirinme ve devre dışı bırakma

Azure Firewall Network Rule adı günlüğünü yapılandırmak için aşağıdaki Azure PowerShell komutlarını kullanabilirsiniz:

  • Connect-AzAccount
  • Select-AzSubscription -Subscription “subscription_id or subscription_name”
  • Register-AzProviderFeature -FeatureName AFWEnableNetworkRuleNameLogging -ProviderNamespace Microsoft.Network
  • Register-AzResourceProvider -ProviderNamespace Microsoft.Network

Özelliğin hemen devreye girmesi için Azure Firewall üzerinde bir Kural değişikliği, bir ayar değişikliği yada durdurma/başlatma işlemi yapılması gerekmekte aksi taktide özelliğin aktif olması 1-2 gün sürebilir.

Daha fazlasi için:

https://learn.microsoft.com/en-ie/azure/firewall/firewall-network-rule-logging

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect