Ölçümleri ve uyarıları Azure Güvenlik Duvarı

Azure İzleyici'deki ölçümler, belirli bir zamanda sistemin bazı yönlerini açıklayan sayısal değerlerdir. Ölçümler dakikada bir toplanır ve sık sık örneklenebileceği için uyarı için yararlıdır. Uyarı, nispeten basit bir mantıkla hızlı bir şekilde tetiklenebilir.

Güvenlik duvarı ölçümleri

Azure Güvenlik Duvarı için aşağıdaki ölçümler kullanılabilir:

• Uygulama kuralları isabet sayısı - Bir uygulama kuralının kaç kez isabet aldığı.

  Birim: sayı

• Ağ kuralları isabet sayısı - Bir ağ kuralının kaç kez isabet aldığı.

  Birim: sayı

• İşlenen veriler - Belirli bir zaman penceresinde güvenlik duvarından geçen verilerin toplamı.

  Birim: bayt

• Aktarım hızı - Güvenlik duvarından saniyede geçen veri hızı.

  Birim: saniye başına bit sayısı

• Güvenlik duvarı sistem durumu - Güvenlik duvarının sistem durumunu SNAT bağlantı noktası kullanılabilirliğine göre gösterir.

  Birim: yüzde

  Bu ölçümün iki boyutu vardır:

  • Durum: Olası değerler sağlıklı, düzeyi düşürülmüş, iyi durumda değil.

  • Neden: Güvenlik duvarının ilgili durumunun nedenini gösterir.

    SNAT bağlantı noktaları %95 kullanılırsa>, bunlar tükenmiş olarak kabul edilir ve durum=Düzeyi düşürülmüş ve reason=SNAT bağlantı noktası ile sistem durumu %50 olur. Güvenlik duvarı trafiği işlemeye devam eder ve mevcut bağlantılar etkilenmez. Ancak yeni bağlantılar aralıklı olarak kurulamayabilir.

    SNAT bağlantı noktaları %95 kullanılıyorsa < güvenlik duvarı iyi durumda kabul edilir ve sistem durumu %100 olarak gösterilir.

    SNAT bağlantı noktası kullanımı bildirilmezse sistem durumu %0 olarak gösterilir.

• SNAT bağlantı noktası kullanımı - Güvenlik duvarı tarafından kullanılan SNAT bağlantı noktalarının yüzdesi.

  Birim: yüzde

  Güvenlik duvarınıza daha fazla genel IP adresi eklediğinizde kullanıma sunulan SNAT bağlantı noktası sayısı artar ve SNAT bağlantı noktası kullanımı azalır. Ayrıca farklı nedenlerden dolayı (CPU veya aktarım hızı gibi) güvenlik duvarının ölçeği genişletildiğinde de ek SNAT bağlantı noktaları kullanıma sunulur. Bu nedenle SNAT bağlantı noktası kullanımının belirli bir yüzdesi, hizmetin ölçeği genişletildiği için genel IP adresleri eklemeden azaltılabilir. Güvenlik duvarınızda kullanılabilir bağlantı noktalarını artırmak için kullanılabilir genel IP adreslerinin sayısını doğrudan denetleyebilirsiniz. Ancak, güvenlik duvarı ölçeklendirmesini doğrudan denetleyemezsiniz.

  Güvenlik duvarınız SNAT bağlantı noktası tükenmesi ile karşılanıyorsa en az beş genel IP adresi eklemeniz gerekir. Bu, kullanılabilir SNAT bağlantı noktası sayısını artırır. Daha fazla bilgi için bkz. Azure Güvenlik Duvarı özellikleri.

• AZFW Gecikme Yoklaması - Ortalama gecikme Azure Güvenlik Duvarı tahmin eder.

  Birim: ms

  Bu ölçüm, Azure Güvenlik Duvarı genel veya ortalama gecikme süresini milisaniye cinsinden ölçer. Yönetici istrator'lar bu ölçümü aşağıdaki amaçlarla kullanabilir:

  • Ağdaki gecikme süresinin nedeninin Azure Güvenlik Duvarı olup olmadığını tanılama

  • BT ekiplerinin proaktif olarak etkileşim kurabilmesi için gecikme veya performans sorunları olup olmadığını izleyin ve uyarın.

  • Azure Güvenlik Duvarı yüksek gecikme süresine neden olabilecek çeşitli nedenler olabilir. Örneğin, yüksek CPU kullanımı, yüksek aktarım hızı veya olası bir ağ sorunu.

    Bu ölçüm, belirli bir ağ yolunun uçtan uca gecikme süresini ölçmez. Başka bir deyişle, bu gecikme durumu yoklaması Azure Güvenlik Duvarı ne kadar gecikme süresi eklediği ölçmez.

  • Gecikme süresi ölçümü beklendiği gibi çalışmadığında ölçüm panosunda 0 değeri görüntülenir.

  • Başvuru olarak, bir güvenlik duvarı için beklenen ortalama gecikme süresi yaklaşık 1 ms'dir. Bu, dağıtım boyutuna ve ortamına bağlı olarak değişebilir.

  • Gecikme yoklaması, Microsoft'un Ping Mesh teknolojisini temel alır. Bu nedenle gecikme süresi ölçümünde aralıklı ani artışlar beklenir. Bu ani artışlar normaldir ve Azure Güvenlik Duvarı ile ilgili bir sorun sinyali vermez. Bunlar, sistemi destekleyen standart konak ağ kurulumunun bir parçasıdır.

    Sonuç olarak, tipik ani artışlardan daha uzun süren tutarlı yüksek gecikme süresiyle karşılaşırsanız yardım için bir Destek bileti oluşturmayı göz önünde bulundurun.

    

Azure Güvenlik Duvarı ölçümleriyle ilgili uyarı

Ölçümler, kaynak durumunuzu izlemek için kritik sinyaller sağlar. Bu nedenle kaynağınızın ölçümlerini izlemek ve anomalilere dikkat etmek önemlidir. Peki ya Azure Güvenlik Duvarı ölçümlerin akışı durursa? Olası bir yapılandırma sorununa veya kesinti gibi daha kötü bir şeye işaret edebilir. Eksik ölçümler, Azure Güvenlik Duvarı ölçümleri karşıya yüklemesini engelleyen varsayılan yolların yayımlanması veya iyi durumdaki örneklerin sayısının sıfıra inmesinden kaynaklanabilir. Bu bölümde, log analytics çalışma alanında ölçümleri yapılandırmayı ve eksik ölçümlerle ilgili uyarı almayı öğreneceksiniz.

Log Analytics çalışma alanında ölçümleri yapılandırma

İlk adım, güvenlik duvarındaki tanılama ayarlarını kullanarak log analytics çalışma alanında ölçümlerin kullanılabilirliğini yapılandırmaktır.

Tanılama ayarlarını aşağıdaki ekran görüntüsünde gösterildiği gibi yapılandırmak için Azure Güvenlik Duvarı kaynak sayfasına göz atın. Bu, güvenlik duvarı ölçümlerini yapılandırılan çalışma alanına iletir.

Dekont

Ölçümlerin tanılama ayarları günlüklerden ayrı bir yapılandırma olmalıdır. Güvenlik duvarı günlükleri Azure Tanılama veya Kaynağa Özgü'leri kullanacak şekilde yapılandırılabilir. Ancak güvenlik duvarı ölçümleri her zaman Azure Tanılama kullanmalıdır.

Hata olmadan güvenlik duvarı ölçümlerini almak için uyarı oluşturma

Ölçüm tanılama ayarlarında yapılandırılan çalışma alanına göz atın. Aşağıdaki sorguyu kullanarak ölçümlerin kullanılabilir olup olmadığını denetleyin:

AzureMetrics

| where MetricName contains "FirewallHealth"
| where ResourceId contains "/SUBSCRIPTIONS/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/RESOURCEGROUPS/PARALLELIPGROUPRG/PROVIDERS/MICROSOFT.NETWORK/AZUREFIREWALLS/HUBVNET-FIREWALL"
| where TimeGenerated > ago(30m)

Ardından, 60 dakikalık bir süre boyunca eksik ölçümler için bir uyarı oluşturun. Eksik ölçümlerle ilgili yeni uyarılar ayarlamak için Log Analytics çalışma alanında Uyarı sayfasına gidin.

Sonraki adımlar

• tanılama günlüklerini Azure Güvenlik Duvarı (eski)