Naplók monitorozása Azure Firewall munkafüzet használatával

Azure Firewall Munkafüzet rugalmas vásznat biztosít Azure Firewall adatelemzéshez. Segítségével gazdag vizualizációs jelentéseket hozhat létre a Azure Portal belül. Több, az Azure-ban üzembe helyezett tűzfalra is koppinthat, és egyesített interaktív élményben kombinálhatja őket.

Betekintést nyerhet Azure Firewall eseményekbe, megismerheti az alkalmazás- és hálózati szabályokat, valamint megtekintheti az URL-címeken, portokon és címeken végzett tűzfaltevékenységek statisztikáit. Azure Firewall Munkafüzet segítségével szűrheti a tűzfalakat és az erőforráscsoportokat, és kategóriánként dinamikusan szűrhet, könnyen olvasható adatkészletekkel, amikor a naplókban lévő problémákat vizsgálja.

Előfeltételek

A kezdés előtt engedélyeznie kell a diagnosztikai naplózást a Azure Portal keresztül. Emellett olvassa el Azure Firewall naplókat és metrikákat a Azure Firewall elérhető diagnosztikai naplók és metrikák áttekintéséhez.

Bevezetés

A munkafüzet üzembe helyezéséhez nyissa meg az Azure Monitor-munkafüzetet a Azure Firewall, és kövesse az oldalon található utasításokat. Azure Firewall munkafüzet több-bérlős, több-előfizetéses és több tűzfalra is szűrhető.

Áttekintő oldal

Az áttekintő oldal lehetővé teszi a munkaterületek, az idő és a tűzfalak közötti szűrést. Eseményeket jelenít meg idő szerint a tűzfalak és a naplótípusok között (alkalmazás, hálózatok, fenyegetési információk, DNS-proxy).

Azure Firewall munkafüzet áttekintése

Alkalmazásszabály naplóstatisztikái

Ezen a lapon az IP-cím adott időszakban történő egyedi forrásai, az alkalmazásszabályok száma, a megtagadott/engedélyezett teljes tartománynév és a szűrt adatok láthatók. Az ip-cím alapján szűrheti az adatokat.

Azure Firewall munkafüzet alkalmazásszabály-naplója

A Webkategóriák nézet a tűzfal rendszergazdája által konfigurált súlyosság alapján összegzi a hozzáférés-naplózási műveletek engedélyezését és megtagadását.

Azure Firewall webkategória összegzése

Hálózati szabályok naplóstatisztikái

Ez az oldal egy nézetet biztosít szabályművelet szerint – engedélyezés/megtagadás, célport IP-cím és DNAT szerint az idő függvényében. Szűrhet művelet, port és céltípus szerint is.

Azure Firewall munkafüzet hálózati szabálynaplója

A naplókat időablak alapján is szűrheti:

Azure Firewall munkafüzet hálózati szabálynaplójának időablaka

IDPS-naplóstatisztikák

Ez a lap áttekintést nyújt az IDPS-műveletek számáról az IDPS-szabályoknak megfelelő összes forgalom esetében: Protokoll, Aláírás azonosítója, Forrás IP-címe.

Azure Firewall munkafüzet idps naplója

Vizsgálatok

Megtekintheti a naplókat, és jobban megismerheti az erőforrást a forrás IP-címe alapján. Olyan információkat kaphat, mint a virtuális gép neve és a hálózati adapter neve. A naplókból egyszerűen szűrhet az erőforrásra.

Azure Firewall munkafüzet vizsgálata

Következő lépések