Überwachen von Protokollen mit Azure Firewall Workbook
Azure Firewall Workbook bietet einen flexiblen Bereich für die Azure Firewall-Datenanalyse. Sie können damit umfangreiche visuelle Berichte innerhalb des Azure-Portals erstellen. Sie können mehrere in Azure bereitgestellte Firewalls nutzen und sie zu vereinheitlichten interaktiven Oberflächen kombinieren.
Sie gewinnen Einblicke in Azure Firewall-Ereignisse, erhalten Informationen zu Ihren Anwendungs- und Netzwerkregeln und sehen Statistiken zu Firewallaktivitäten für URLs, Ports und Adressen. Mit Azure Firewall Workbook können Sie Ihre Firewalls und Ressourcengruppen filtern und mit leicht lesbaren Datasets dynamisch nach Kategorien filtern, wenn Sie ein Problem in Ihren Protokollen untersuchen.
Voraussetzungen
Bevor Sie beginnen, sollten Sie die Diagnoseprotokollierung über das Azure-Portal aktivieren. Lesen Sie auch den Artikel Azure Firewall-Protokolle und -Metriken, um einen Überblick über die für Azure Firewall verfügbaren Diagnoseprotokolle und Metriken zu erhalten.
Erste Schritte
Wechseln Sie zum Bereitstellen der Arbeitsmappe zu Azure Monitor Workbook for Azure Firewall (Azure Monitor-Arbeitsmappe für Azure Firewall), und befolgen Sie die Anweisungen auf der Seite. Azure Firewall Workbook ist für das Arbeiten mit mehreren Mandanten und Abonnements konzipiert und für mehrere Firewalls filterbar.
Seite „Übersicht“
Die Übersichtsseite ermöglicht, Arbeitsbereiche, Zeit und Firewalls zu filtern. Sie zeigt Ereignisse chronologisch Firewalls und Protokolltypen (Anwendung, Netzwerke, Threat Intelligence, DNS-Proxy) übergreifend an.
Anwendungsregelprotokoll-Statistik
Auf dieser Seite werden die eindeutigen Quellen der IP-Adresse im Zeitverlauf, die Nutzungshäufigkeit der Anwendungsregeln, der verweigerte/zulässige FQDN im Zeitverlauf und gefilterte Daten angezeigt. Sie können Daten auf der IP-Adresse basierend filtern.
In der Ansicht Webkategorien werden alle Aktionen zum Zulassen und Verweigern des Zugriffsprotokolls basierend auf dem Schweregrad zusammengefasst, der vom Firewalladministrator konfiguriert wurde.
Netzwerkregelprotokoll-Statistik
Diese Seite bietet eine Ansicht nach Regelaktion – zulassen/verweigern, Zielport nach IP und DNAT im Zeitverlauf. Sie können auch nach Aktion, Port und Zieltyp filtern.
Sie können Protokolle auch auf Zeitfensterbasis filtern:
Abfrageprotokollstatistik
Diese Seite bietet einen Überblick über die Anzahl der IDPS-Aktionen für den gesamten Verkehr, der den IDPS-Regeln entspricht: Protokoll, Signatur-ID, Quell-IP.
Untersuchungen
Sie können die Protokolle ansehen und auf Basis der Quell-IP-Adresse mehr über die Ressource erfahren. Sie können Informationen wie den Namen des virtuellen Computers und der Netzwerkschnittstelle erhalten. Es ist einfach, in den Protokollen nach der Ressource zu filtern.
Nächste Schritte
- Erfahren Sie mehr über Azure Firewall-Diagnose.