نظرة عامة على سجلات ومقاييس Azure Firewall

يمكنك استخدام سجلات ومقاييس Azure Firewall لمراقبة نسبة استخدام الشبكة والعمليات داخل جدار الحماية. تخدم هذه السجلات والمقاييس العديد من الأغراض الأساسية، بما في ذلك:

• تحليل نسبة استخدام الشبكة: استخدم السجلات لفحص وتحليل نسبة استخدام الشبكة التي تمر عبر جدار الحماية. ويشمل ذلك فحص نسبة استخدام الشبكة المسموح بها والمرفوضة، وفحص عناوين IP المصدر والوجهة، وعناوين URL، وأرقام المنافذ، والبروتوكولات، والمزيد. هذه الرؤى ضرورية لفهم أنماط حركة المرور، وتحديد التهديدات الأمنية المحتملة، واستكشاف مشكلات الاتصال وإصلاحها.

• مقاييس الأداء والصحة: توفر مقاييس جدار حماية Azure مقاييس الأداء والصحة، مثل البيانات المعالجة ومعدل النقل وعدد مرات الوصول إلى القواعد وزمن الانتقال. راقب هذه المقاييس لتقييم الصحة العامة لجدار الحماية الخاص بك، وتحديد اختناقات الأداء، والكشف عن أي حالات شاذة.

• سجل التدقيق: تتيح سجلات النشاط تدقيق العمليات المتعلقة بموارد جدار الحماية، والتقاط إجراءات مثل إنشاء قواعد وسياسات جدار الحماية أو تحديثها أو حذفها. تساعد مراجعة سجلات النشاط على الاحتفاظ بسجل تاريخي لتغييرات التكوين وتضمن التوافق مع متطلبات الأمان والتدقيق.

العرض والتخزين

يمكن الوصول إلى السجلات والمقاييس من خلال مدخل Microsoft Azure، مع خيارات متعددة للتخزين والتحليل:

• مساحة عمل Log Analytics (مدعومة من Azure Monitor): مركزية سجلات ومقاييس Azure Firewall في مساحة عمل Log Analytics للتحليل المتقدم وإنشاء لوحة المعلومات المخصصة وإعداد التنبيهات استنادا إلى حدود قياس محددة.

• حساب التخزين: تخزين السجلات في حساب تخزين Azure للاحتفاظ طويل الأجل والتكامل مع أدوات تحليل السجل الخارجية.

• Event Hub: دفق سجلات Azure Firewall إلى Azure Event Hub للمعالجة أو التحليل أو التكامل في الوقت الفعلي مع حلول SIEM التابعة لجهات خارجية.

• حلول الشريك: أرسل سجلات جدار حماية Azure إلى حلول شركاء الجهات الخارجية لمزيد من التحليل والارتباط ببيانات الأمان الأخرى.

عادة ما يتم تسجيل إعدادات تكوين القياس لجدار حماية Azure من خلال مدخل Microsoft Azure. يسمح لك هذا بتحديد وجهة السجلات والمقاييس وإعداد تكوينات الاستبقاء والتنبيه المصممة خصيصا لمتطلبات المراقبة والأمان لمؤسستك.

سجلات منظمة

مراقبة جدار حماية Azure باستخدام السجلات المنظمة، والتي تستخدم مخططا معرفا مسبقا لهيكلة بيانات السجل لتسهيل البحث والتصفية والتحليل. تتضمن هذه السجلات معلومات مثل عناوين IP المصدر والوجهة والبروتوكولات وأرقام المنافذ وإجراءات جدار الحماية. تحديد أولويات إعداد السجلات المنظمة كنوع السجل الرئيسي باستخدام جداول خاصة بالموارد بدلا من جدول AzureDiagnostics الموجود. لتمكين هذه السجلات واستكشاف فئات السجل، راجع Azure Structured Firewall Logs.

سجلات تشخيص Azure القديمة

سجلات تشخيص Azure القديمة هي استعلامات سجل Azure Firewall الأصلية التي تقوم إخراج بيانات السجل بتنسيق نصي غير منظم أو حر. تستخدم فئات السجل القديمة لجدار حماية Azure وضع تشخيص Azure، حيث تجمع بيانات بأكملها في جدول AzureDiagnostics. في حالة الحاجة إلى كل من السجلات المنظمة والتشخيصية، يجب إنشاء إعدادين تشخيصيين على الأقل لكل جدار حماية. لتمكين هذه السجلات واستكشاف فئات السجل، راجع سجلات تشخيص Azure Firewall.

المقاييس

المقاييس في Azure Monitor هي قيم رقمية تصف جوانب النظام في وقت معين. يتم جمع المقاييس كل دقيقة، وهي مفيدة للتنبيه بسبب أخذ العينات المتكررة. تكوين التنبيهات بسرعة باستخدام منطق بسيط نسبيا. للحصول على المقاييس المتوفرة وتكوين التنبيهات لجدار حماية Azure، راجع مقاييس وتنبيهات جدار حماية Azure.

سجلات الأنشطة

سجل النشاط يمكن عرض إدخالاته المجمعة بشكل افتراضي في مدخل Microsoft Azure. استخدم سجلات نشاط Azure (المعروفة سابقا باسم سجلات التشغيل وسجلات التدقيق) لعرض جميع العمليات المرسلة إلى اشتراك Azure الخاص بك.

الخطوات التالية

• لمعرفة المزيد حول المقاييس في Azure Monitor، راجع المقاييس في Azure Monitor.