Přehled protokolů a metrik služby Azure Firewall

  • Článek

K monitorování provozu a operací v rámci brány firewall můžete použít protokoly a metriky služby Azure Firewall. Tyto protokoly a metriky slouží k několika základním účelům, mezi které patří:

  • Analýza provozu: Pomocí protokolů můžete zkoumat a analyzovat provoz procházející bránou firewall. To zahrnuje zkoumání povoleného a odepřeného provozu, kontrolu zdrojových a cílových IP adres, adres URL, čísel portů, protokolů a dalších. Tyto přehledy jsou nezbytné pro pochopení vzorů provozu, identifikaci potenciálních bezpečnostních hrozeb a řešení potíží s připojením.

  • Metriky výkonu a stavu: Metriky služby Azure Firewall poskytují metriky výkonu a stavu, jako jsou zpracovávaná data, propustnost, počet dosažení pravidel a latence. Monitorujte tyto metriky a vyhodnoťte celkový stav brány firewall, identifikujte kritické body výkonu a detekujte případné anomálie.

  • Záznam auditu: Protokoly aktivit umožňují auditování operací souvisejících s prostředky brány firewall, zachytávání akcí, jako je vytváření, aktualizace nebo odstraňování pravidel brány firewall a zásad. Kontrola protokolů aktivit pomáhá udržovat historický záznam změn konfigurace a zajišťuje dodržování požadavků na zabezpečení a auditování.

Zobrazení a úložiště

K protokolům a metrikám můžete přistupovat prostřednictvím webu Azure Portal s několika možnostmi úložiště a analýzy:

  • Pracovní prostor služby Log Analytics (využívající Azure Monitor): Centralizace protokolů a metrik Azure Firewallu v pracovním prostoru služby Log Analytics pro pokročilou analýzu, vytvoření přizpůsobeného řídicího panelu a nastavení upozornění na základě konkrétních prahových hodnot metrik.

  • Účet úložiště: Ukládá protokoly do účtu služby Azure Storage pro dlouhodobé uchovávání a integraci s externími nástroji pro analýzu protokolů.

  • Centrum událostí: Streamování protokolů služby Azure Firewall do centra událostí Azure pro účely zpracování, analýzy nebo integrace s řešeními SIEM třetích stran

  • Partnerová řešení: Odeslání protokolů služby Azure Firewall do partnerských řešení třetích stran pro další analýzu a korelaci s dalšími daty zabezpečení

Nastavení konfigurace protokolů a metrik pro službu Azure Firewall se obvykle provádí prostřednictvím webu Azure Portal. To vám umožní určit cíl pro protokoly a metriky a nastavit konfigurace uchovávání informací a upozorňování přizpůsobené požadavkům vaší organizace na monitorování a zabezpečení.

Strukturované protokoly

Monitorování služby Azure Firewall pomocí strukturovaných protokolů, které používají předdefinované schéma pro strukturování dat protokolu pro snadné vyhledávání, filtrování a analýzu Mezi tyto protokoly patří informace, jako jsou zdrojové a cílové IP adresy, protokoly, čísla portů a akce brány firewall. Upřednostněte nastavení strukturovaných protokolů jako hlavního typu protokolu pomocí tabulek specifických pro prostředky místo existující tabulky AzureDiagnostics. Pokud chcete povolit tyto protokoly a prozkoumat kategorie protokolů, přečtěte si téma Protokoly strukturované brány firewall Azure.

Starší protokoly diagnostiky Azure

Starší diagnostické protokoly Azure jsou původní dotazy protokolu služby Azure Firewall, které výstupují data protokolů v nestrukturovaném nebo volném textovém formátu. Starší kategorie protokolů služby Azure Firewall používají režim diagnostiky Azure a shromažďují celá data v tabulce AzureDiagnostics. V případě, že jsou vyžadovány strukturované i diagnostické protokoly, je potřeba vytvořit alespoň dvě nastavení diagnostiky pro každou bránu firewall. Pokud chcete povolit tyto protokoly a prozkoumat kategorie protokolů, projděte si diagnostické protokoly služby Azure Firewall.

Metriky

Metriky ve službě Azure Monitor jsou číselné hodnoty popisující aspekty systému v určitém okamžiku. Shromážděné každou minutu jsou metriky užitečné pro upozorňování kvůli častému vzorkování. Rychle nakonfigurujte výstrahy pomocí relativně jednoduché logiky. Dostupné metriky a konfigurace upozornění pro službu Azure Firewall najdete v tématu Metriky a upozornění služby Azure Firewall.

Protokoly aktivit

Položky protokolu aktivit se shromažďují ve výchozím nastavení a dají se zobrazit na webu Azure Portal. Pomocí protokolů aktivit Azure (dříve označovaných jako provozní protokoly a protokoly auditu) můžete zobrazit všechny operace odeslané do vašeho předplatného Azure.

Další kroky