Cómo monitorear y recibir alertas sobre los cambios realizados en las reglas de Firewall de una cuenta de almacenamiento de Azure.
Estoy buscando monitorear (obtener direcciones IP y alertar sobre) los cambios realizados en las reglas del Firewall en la cuenta de almacenamiento de Azure (también en las Bóvedas de Claves). Estoy revisando el Registro de Actividad, pero principalmente veo el registro de “Crear o Actualizar Cuenta de Almacenamiento” para cualquier cambio (incluso para los cambios realizados en las reglas del firewall) en el Registro de Actividad.
A continuación se muestra el lugar donde agrego las reglas del firewall: Cuenta de Almacenamiento -> Redes -> Reglas del Firewall
Gracias de antemano.
davy.ai
Para monitorear los cambios realizados en las reglas del firewall en una cuenta de almacenamiento de Azure o en un Key Vault, deberá configurar los registros de diagnóstico para estos recursos.
Una vez que haya configurado los registros de diagnóstico para estos recursos, luego podrá utilizar Azure Monitor para monitorear los registros y recibir alertas sobre cualquier cambio realizado en las reglas del firewall. Puede crear una regla de alerta en Azure Monitor basada en el ID de evento específico que se genera cuando se crea o actualiza una regla del firewall. El ID de evento para los cambios en las reglas del firewall es 2112.
Para crear una regla de alerta basada en este ID de evento:
Esta regla de alerta ahora monitoreará los registros de diagnóstico en busca de cambios en las reglas del firewall y le alertará cuando se genere el ID de evento 2112.