Azure Firewall üzerindeki bir ağ kuralına (Network Rule) ait günlükleri incelediğinizde şu öznitelikleri gösterir: Kaynak ve Hedef IP/Port + Action (Allow/Deny)
Bu günlükler sorun çözme ve izleme aşamasında yararlı olsada engellenen trafiğin hangi ağ kuralı sebebi ile engellendiği bilgisini vermez ve bu bilgi problem çözme aşamasında oldukça yararlı olacaktır. Bu yeni preview özellik ile birlikte, ağ kuralları için olay günlüklerinde aşağıdaki öznitelikler eklenmektedir:
- Policy name
- Rule collection group
- Rule collection
- Rule name
Network Rule Name Logging özelliğini etkinleştirmek için Azure PowerShell’de aşağıdaki komutların çalıştırılması gerekirmektedir:
- Register-AzProviderFeature -FeatureName AFWEnableNetworkRuleNameLogging -ProviderNamespace Microsoft.Network
- Register-AzResourceProvider -ProviderNamespace Microsoft.Network
Bu komutu çalıştırdıktan sonra herhangi bir kural üzerinde küçük bir değişiklik yaparak özelliğin daha hızlı bir şekilde aktif olmasını sağlayabilirsiniz.
Görüşmek üzere.
