Microsoft Azure — включение журналов для устранения неполадок правил брандмауэра Azure

Параметры диагностики брандмауэра Azure используются для настройки журналов и метрик для ресурса в месте назначения Log Analytics Workspace.

Предпосылки:

• Ресурс брандмауэра Azure
• Log Analytics Workspace, настроенная для мониторинга ваших ресурсов Azure.

Реализация:

Шаг 1. Войдите на портал Azure .

Шаг 2. Найдите брандмауэры в глобальном поиске Azure и выберите Брандмауэр.

Шаг 3. Выберите ресурс брандмауэра из ресурсов брандмауэра Azure.

Шаг 4. Перейдите в раздел « Мониторинг » >> «Доступ к параметрам диагностики» .

Шаг 5: Теперь нажмите « Добавить параметры диагностики », чтобы настроить сбор следующих данных:

1. AzureFirewallApplicationRule
2. AzureFirewallNetworkRule
3. AzureFirewallDnsProxy

• Настройте журналы брандмауэра:

• Настройте журналы ресурсов и метрики брандмауэра для назначения Log Analytics Workspace:

• Нажмите Сохранить , чтобы обновить изменения.

Ниже приведен запрос Azure KQL для тестирования или устранения неполадок в журналах брандмауэра.

AzureDiagnostics
| where Category == "AzureFirewallNetworkRule" 
or Category == "AzureFirewallApplicationRule"
| where OperationName == "AzureFirewallNetworkRuleLog"
 
or OperationName == "AzureFirewallApplicationRuleLog"

Выход: