Översikt över Loggar och mått för Azure Firewall

  • Artikel

Du kan använda Azure Firewall-loggar och -mått för att övervaka din trafik och dina åtgärder i brandväggen. Dessa loggar och mått har flera viktiga syften, bland annat:

  • Trafikanalys: Använd loggar för att undersöka och analysera trafiken som passerar genom brandväggen. Detta omfattar att undersöka tillåten och nekad trafik, inspektera käll- och mål-IP-adresser, URL:er, portnummer, protokoll med mera. Dessa insikter är viktiga för att förstå trafikmönster, identifiera potentiella säkerhetshot och felsöka anslutningsproblem.

  • Prestanda- och hälsomått: Azure Firewall-mått ger prestanda- och hälsomått, till exempel bearbetade data, dataflöde, antal regelträffar och svarstider. Övervaka dessa mått för att utvärdera brandväggens övergripande hälsa, identifiera flaskhalsar i prestanda och identifiera eventuella avvikelser.

  • Spårningslogg: Aktivitetsloggar möjliggör granskning av åtgärder relaterade till brandväggsresurser, insamling av åtgärder som att skapa, uppdatera eller ta bort brandväggsregler och principer. Granskning av aktivitetsloggar hjälper till att upprätthålla en historisk post med konfigurationsändringar och säkerställer efterlevnad av säkerhets- och granskningskrav.

Visning och lagring

Loggar och mått kan nås via Azure-portalen med flera alternativ för lagring och analys:

  • Log Analytics-arbetsyta (drivs av Azure Monitor): Centralisera dina Azure Firewall-loggar och -mått på en Log Analytics-arbetsyta för avancerad analys, skapande av anpassade instrumentpaneler och konfiguration av aviseringar baserat på specifika tröskelvärden för mått.

  • Lagringskonto: Lagra loggar i ett Azure Storage-konto för långsiktig kvarhållning och integrering med verktyg för extern logganalys.

  • Händelsehubb: Strömma Azure Firewall-loggar till Azure Event Hub för bearbetning, analys eller integrering i realtid med SIEM-lösningar från tredje part.

  • Partnerlösningar: Skicka Azure Firewall-loggar till partnerlösningar från tredje part för ytterligare analys och korrelation med andra säkerhetsdata.

Konfigurationsinställningar för loggar och mått för Azure Firewall görs vanligtvis via Azure-portalen. På så sätt kan du ange målet för loggar och mått och konfigurera konfigurationer för kvarhållning och aviseringar som är skräddarsydda för organisationens övervaknings- och säkerhetskrav.

Strukturerade loggar

Övervaka Azure Firewall med strukturerade loggar, som använder ett fördefinierat schema för att strukturera loggdata för enkel sökning, filtrering och analys. Dessa loggar innehåller information som käll- och mål-IP-adresser, protokoll, portnummer och brandväggsåtgärder. Prioritera konfigurationen av strukturerade loggar som huvudloggtyp med resursspecifika tabeller i stället för den befintliga AzureDiagnostics-tabellen. Information om hur du aktiverar loggarna och utforskar loggkategorier finns i Azure Structured Firewall Logs (Azure Structured Firewall-loggar).

Äldre Azure Diagnostics-loggar

Äldre Azure-diagnostikloggar är de ursprungliga Azure Firewall-loggfrågorna som matar ut loggdata i ett ostrukturerat eller fritt format. Azure Firewall äldre loggkategorier använder Azure-diagnostikläge och samlar in hela data i AzureDiagnostics-tabellen. Om både strukturerade loggar och diagnostikloggar krävs måste minst två diagnostikinställningar skapas per brandvägg. Information om hur du aktiverar loggarna och utforskar loggkategorier finns i Diagnostikloggar för Azure Firewall.

Mått

Mått i Azure Monitor är numeriska värden som beskriver aspekter av ett system vid en viss tidpunkt. Mått samlas in varje minut och är användbara för aviseringar på grund av deras frekventa sampling. Konfigurera aviseringar snabbt med relativt enkel logik. Tillgängliga mått och konfiguration av aviseringar för Azure Firewall finns i Azure Firewall-mått och aviseringar.

Aktivitetsloggar

Aktivitetsloggposter samlas in som standard och kan visas i Azure-portalen. Använd Azure-aktivitetsloggar (kallades tidigare driftloggar och granskningsloggar) för att visa alla åtgärder som skickats till din Azure-prenumeration.

Nästa steg