La configuración de Azure Firewall Diagnostic se usa para configurar registros y métricas para un recurso en el destino de Log Analytics Workspace.
Requisitos previos:
- Recurso de Azure Firewall
- Log Analytics Workspace que está configurado para monitorear sus recursos de Azure.
Implementación:
Paso 1: Inicie sesión en Azure Portal
Paso 2: Busque Firewalls desde la búsqueda global de Azure y seleccione Firewall
Paso 3: Seleccione su recurso de Firewall de los recursos de Azure Firewall
Paso 4: Vaya a Supervisión >> Acceda a la configuración de diagnóstico
Paso 5: ahora, haga clic en ‘ Agregar configuración de diagnóstico ‘ para configurar la recopilación de los siguientes datos:
- Regla de aplicación de Azure Firewall
- Regla de red de Azure Firewall
- AzureFirewallDnsProxy
- Configurar registros de firewall:
- Configure registros y métricas de recursos de Firewall en el destino de Log Analytics Workspace:
- Haga clic en Guardar para actualizar los cambios.
A continuación se muestran las consultas de KQL de Azure para probar o solucionar problemas de los registros del cortafuegos:
AzureDiagnostics | where Category == "AzureFirewallNetworkRule" or Category == "AzureFirewallApplicationRule" | where OperationName == "AzureFirewallNetworkRuleLog" or OperationName == "AzureFirewallApplicationRuleLog"
Producción:
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA