Introducción a los registros y métricas de Azure Firewall

Puede usar los registros y métricas de Azure Firewall para supervisar el tráfico y las operaciones dentro del firewall. Estos registros y métricas sirven para varios propósitos esenciales, entre los que se incluyen:

• Análisis de tráfico: use registros para examinar y analizar el tráfico que pasa por el firewall. Esto incluye examinar el tráfico permitido y denegado, inspeccionar direcciones IP de origen y destino, direcciones URL, números de puerto, protocolos, etc. Estas conclusiones son esenciales para comprender los patrones de tráfico, identificar posibles amenazas de seguridad y solucionar problemas de conectividad.

• Métricas de rendimiento y estado: las métricas de Azure Firewall proporcionan métricas de rendimiento y estado, como los datos procesados, el rendimiento, el recuento de aciertos de reglas y la latencia. Supervise estas métricas para evaluar el estado general del firewall, identificar cuellos de botella de rendimiento y detectar anomalías.

• Registro de auditoría: los registros de actividad permiten auditar las operaciones relacionadas con los recursos del firewall, capturar acciones como crear, actualizar o eliminar reglas y directivas de firewall. Revisar los registros de actividad ayuda a mantener un registro histórico de los cambios de configuración y garantiza el cumplimiento de los requisitos de seguridad y auditoría.

Visualización y almacenamiento

Se puede acceder a los registros y las métricas a través de Azure Portal, con varias opciones para el almacenamiento y el análisis:

• Área de trabajo de Log Analytics (con tecnología de Azure Monitor): centralice los registros y métricas de Azure Firewall en un área de trabajo de Log Analytics para realizar análisis avanzados, crear paneles personalizados y configurar alertas basadas en umbrales de métricas específicos.

• Cuenta de almacenamiento: almacene los registros en una cuenta de Azure Storage para la retención a largo plazo y la integración con herramientas de análisis de registros externos.

• Centro de eventos: transmita los registros de Azure Firewall a Azure Event Hubs para el procesamiento, el análisis o la integración en tiempo real con soluciones SIEM de terceros.

• Soluciones de asociados: envíe registros de Azure Firewall a soluciones de asociados de terceros para realizar análisis y correlación adicionales con otros datos de seguridad.

Las opciones de configuración de registros y métricas para Azure Firewall se realizan normalmente a través de Azure Portal. Esto le permite especificar el destino de los registros y las métricas y configurar configuraciones de retención y alertas adaptadas a los requisitos de supervisión y seguridad de su organización.

Registros estructurados

Supervise Azure Firewall mediante registros estructurados, que usan un esquema predefinido para estructurar los datos de registro para facilitar la búsqueda, el filtrado y el análisis. Estos registros incluyen información como direcciones IP de origen y destino, protocolos, números de puerto y acciones de firewall. Priorice la configuración de registros estructurados como el tipo de registro principal mediante tablas específicas de recursos en lugar de la tabla azureDiagnostics existente. Para habilitar estos registros y explorar las categorías de registro, consulte Registros de Azure Structured Firewall.

Registros heredados de Azure Diagnostics

Los registros heredados de Azure Diagnostic son las consultas de registro de Azure Firewall originales que generan datos de registro en un formato de texto de forma no estructurada o sin formato. Las categorías de registro heredados de Azure Firewall usan el modo de diagnóstico de Azure, recopilando datos completos en la tabla AzureDiagnostics. En caso de que se requieran registros estructurados y de diagnóstico, es necesario crear al menos dos configuraciones de diagnóstico por firewall. Para habilitar estos registros y explorar las categorías de registro, consulte Registros de diagnóstico de Azure Firewall.

Métricas

Las métricas de Azure Monitor son valores numéricos que describen aspectos de un sistema en un momento determinado. Recopilados cada minuto, las métricas son útiles para las alertas debido a su muestreo frecuente. Configure alertas rápidamente con lógica relativamente sencilla. Para ver las métricas disponibles y configurar alertas para Azure Firewall, consulte Métricas y alertas de Azure Firewall.

Registros de actividad

Las entradas del registro de actividad están habilitadas de manera predeterminada y se pueden ver en Azure Portal. Use los registros de actividad de Azure (anteriormente conocidos como registros operativos y registros de auditoría) para ver todas las operaciones enviadas a la suscripción de Azure.

Pasos siguientes

• Para más información sobre las métricas en Azure Monitor, consulte Métricas en Azure monitor.