es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Cómo monitorear y recibir alertas sobre los cambios realizados en las reglas de Firewall de una cuenta de almacenamiento de Azure.

Cómo monitorear y recibir alertas sobre los cambios realizados en las reglas de Firewall de una cuenta de almacenamiento de Azure.

13 Jul, 2023 Programación

Estoy buscando monitorear (obtener direcciones IP y alertar sobre) los cambios realizados en las reglas del Firewall en la cuenta de almacenamiento de Azure (también en las Bóvedas de Claves). Estoy revisando el Registro de Actividad, pero principalmente veo el registro de “Crear o Actualizar Cuenta de Almacenamiento” para cualquier cambio (incluso para los cambios realizados en las reglas del firewall) en el Registro de Actividad.

A continuación se muestra el lugar donde agrego las reglas del firewall: Cuenta de Almacenamiento -> Redes -> Reglas del Firewall

Imagen

Gracias de antemano.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para monitorear los cambios realizados en las reglas del firewall en una cuenta de almacenamiento de Azure o en un Key Vault, deberá configurar los registros de diagnóstico para estos recursos.

    1. Para la cuenta de almacenamiento de Azure:
      • Ir a la cuenta de almacenamiento
      • Seleccionar “Configuración de diagnóstico” bajo “Supervisión”
      • Hacer clic en “Agregar configuración de diagnóstico”
      • Proporcionar un nombre para la configuración
      • Seleccionar “Registros” bajo “Categorías”
      • Para “Servicio de almacenamiento”, seleccionar “Todas las métricas” y “Blob”
      • Para “Blob”, seleccionar “Escribir” y “Eliminar” bajo “Operaciones”
      • Hacer clic en “Guardar”
    2. Para el Key Vault:
      • Ir al Key Vault
      • Seleccionar “Configuración de diagnóstico” bajo “Supervisión”
      • Hacer clic en “Agregar configuración de diagnóstico”
      • Proporcionar un nombre para la configuración
      • Seleccionar “Registros” bajo “Categorías”
      • Para “Key Vault”, seleccionar “Evento de auditoría”
      • Hacer clic en “Guardar”

    Una vez que haya configurado los registros de diagnóstico para estos recursos, luego podrá utilizar Azure Monitor para monitorear los registros y recibir alertas sobre cualquier cambio realizado en las reglas del firewall. Puede crear una regla de alerta en Azure Monitor basada en el ID de evento específico que se genera cuando se crea o actualiza una regla del firewall. El ID de evento para los cambios en las reglas del firewall es 2112.

    Para crear una regla de alerta basada en este ID de evento:

    1. Ir a Azure Monitor
    2. Seleccionar “Nueva regla de alerta”
    3. Proporcionar un nombre para la regla de alerta
    4. Seleccionar la suscripción y grupo de recursos correspondientes
    5. Seleccionar “Registro de actividad” bajo “Tipo de señal”
    6. Seleccionar la categoría de recursos correspondiente (por ejemplo, Cuentas de almacenamiento)
    7. Bajo “Tipos de evento”, seleccionar “Todos los tipos de evento”
    8. Bajo “Subtipo de evento”, seleccionar “Microsoft.Storage/storageAccounts/firewallRules/write” y “Microsoft.Storage/storageAccounts/firewallRules/delete”
    9. Bajo “Propiedades de evento”, seleccionar “ID de evento” e ingresar “2112”
    10. Configurar el resto de la configuración de la regla de alerta (por ejemplo, nivel de gravedad, acciones de alerta, etc.)
    11. Hacer clic en “Crear”

    Esta regla de alerta ahora monitoreará los registros de diagnóstico en busca de cambios en las reglas del firewall y le alertará cuando se genere el ID de evento 2112.

Comments are closed.