Overzicht van Azure Firewall-logboeken en metrische gegevens
U kunt Azure Firewall-logboeken en metrische gegevens gebruiken om uw verkeer en bewerkingen binnen de firewall te bewaken. Deze logboeken en metrische gegevens dienen verschillende essentiële doeleinden, waaronder:
Verkeersanalyse: gebruik logboeken om het verkeer te onderzoeken en te analyseren dat via de firewall wordt doorgegeven. Dit omvat het onderzoeken van toegestaan en geweigerd verkeer, het inspecteren van bron- en doel-IP-adressen, URL's, poortnummers, protocollen en meer. Deze inzichten zijn essentieel voor het begrijpen van verkeerspatronen, het identificeren van mogelijke beveiligingsrisico's en het oplossen van verbindingsproblemen.
Metrische gegevens over prestaties en status: metrische gegevens van Azure Firewall bieden metrische gegevens over prestaties en status, zoals verwerkte gegevens, doorvoer, aantal regeltreffers en latentie. Bewaak deze metrische gegevens om de algehele status van uw firewall te beoordelen, prestatieknelpunten te identificeren en afwijkingen te detecteren.
Audittrail: Activiteitenlogboeken maken controle mogelijk van bewerkingen met betrekking tot firewallresources, het vastleggen van acties zoals het maken, bijwerken of verwijderen van firewallregels en -beleidsregels. Het controleren van activiteitenlogboeken helpt bij het onderhouden van een historisch overzicht van configuratiewijzigingen en zorgt voor naleving van de beveiligings- en controlevereisten.
Weergeven en opslaan
Logboeken en metrische gegevens kunnen worden geopend via Azure Portal, met meerdere opties voor opslag en analyse:
Log Analytics-werkruimte (mogelijk gemaakt door Azure Monitor): Centraliseer uw Azure Firewall-logboeken en metrische gegevens in een Log Analytics-werkruimte voor geavanceerde analyse, het maken van aangepaste dashboards en het instellen van waarschuwingen op basis van specifieke metrische drempelwaarden.
Opslagaccount: Sla logboeken op in een Azure Storage-account voor langetermijnretentie en integratie met externe hulpprogramma's voor logboekanalyse.
Event Hub: Stream Azure Firewall-logboeken naar Azure Event Hub voor realtime verwerking, analyse of integratie met SIEM-oplossingen van derden.
Partneroplossingen: Azure Firewall-logboeken verzenden naar partneroplossingen van derden voor verdere analyse en correlatie met andere beveiligingsgegevens.
Configuratie-instellingen voor logboeken en metrische gegevens voor Azure Firewall worden doorgaans uitgevoerd via Azure Portal. Hiermee kunt u de bestemming voor logboeken en metrische gegevens opgeven en retentie- en waarschuwingsconfiguraties instellen die zijn afgestemd op de bewakings- en beveiligingsvereisten van uw organisatie.
Gestructureerde logboeken
Bewaak Azure Firewall met gestructureerde logboeken, die een vooraf gedefinieerd schema gebruiken om logboekgegevens te structureren voor eenvoudig zoeken, filteren en analyseren. Deze logboeken bevatten informatie zoals bron- en doel-IP-adressen, protocollen, poortnummers en firewallacties. Prioriteit geven aan het instellen van gestructureerde logboeken als hoofdlogboektype met resourcespecifieke tabellen in plaats van de bestaande AzureDiagnostics-tabel. Als u deze logboeken wilt inschakelen en logboekcategorieën wilt verkennen, raadpleegt u Azure Structured Firewall-logboeken.
Verouderde Azure Diagnostics-logboeken
Verouderde diagnostische logboeken van Azure zijn de oorspronkelijke Logboekquery's van Azure Firewall die logboekgegevens uitvoeren in een ongestructureerde of vrije tekstindeling. De verouderde logboekcategorieën van Azure Firewall gebruiken de diagnostische modus van Azure, waarbij volledige gegevens in de tabel AzureDiagnostics worden verzameld. Als zowel gestructureerde als diagnostische logboeken vereist zijn, moeten er ten minste twee diagnostische instellingen per firewall worden gemaakt. Zie diagnostische logboeken van Azure Firewall om deze logboeken in te schakelen en logboekcategorieën te verkennen.
Metrische gegevens voor
Metrische gegevens in Azure Monitor zijn numerieke waarden die aspecten van een systeem op een bepaald moment beschrijven. Elke minuut verzameld, zijn metrische gegevens handig voor waarschuwingen vanwege hun frequente steekproeven. Configureer waarschuwingen snel met relatief eenvoudige logica. Zie voor beschikbare metrische gegevens en het configureren van waarschuwingen voor Azure Firewall metrische gegevens en waarschuwingen voor Azure Firewall.
Activiteitenlogboeken
Vermeldingen in het activiteitenlogboek worden standaard verzameld en kunnen worden weergegeven in Azure Portal. Gebruik Azure-activiteitenlogboeken (voorheen operationele logboeken en auditlogboeken genoemd) om alle bewerkingen weer te geven die zijn verzonden naar uw Azure-abonnement.