Überwachen von Protokollen mit Azure Firewall Workbook

Azure Firewall Workbook bietet einen flexiblen Bereich für die Azure Firewall-Datenanalyse. Sie können damit umfangreiche visuelle Berichte innerhalb des Azure-Portals erstellen. Sie können mehrere in Azure bereitgestellte Firewalls nutzen und sie zu vereinheitlichten interaktiven Oberflächen kombinieren.

Sie gewinnen Einblicke in Azure Firewall-Ereignisse, erhalten Informationen zu Ihren Anwendungs- und Netzwerkregeln und sehen Statistiken zu Firewallaktivitäten für URLs, Ports und Adressen. Mit Azure Firewall Workbook können Sie Ihre Firewalls und Ressourcengruppen filtern und mit leicht lesbaren Datasets dynamisch nach Kategorien filtern, wenn Sie ein Problem in Ihren Protokollen untersuchen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie die Diagnoseprotokollierung über das Azure-Portal aktivieren. Lesen Sie auch den Artikel Azure Firewall-Protokolle und -Metriken, um einen Überblick über die für Azure Firewall verfügbaren Diagnoseprotokolle und Metriken zu erhalten.

Erste Schritte

Wechseln Sie zum Bereitstellen der Arbeitsmappe zu Azure Monitor Workbook for Azure Firewall (Azure Monitor-Arbeitsmappe für Azure Firewall) und befolgen Sie die Anweisungen auf der Seite. Azure Firewall Workbook ist für das Arbeiten mit mehreren Mandanten und Abonnements konzipiert und für mehrere Firewalls filterbar.

Seite „Übersicht“

Die Übersichtsseite ermöglicht, Arbeitsbereiche, Zeit und Firewalls zu filtern. Sie zeigt Ereignisse chronologisch Firewalls und Protokolltypen (Anwendung, Netzwerke, Threat Intelligence, DNS-Proxy) übergreifend an.

Übersicht zu Azure Firewall Workbook

Anwendungsregelprotokoll-Statistik

Auf dieser Seite werden die eindeutigen Quellen der IP-Adresse im Zeitverlauf, die Nutzungshäufigkeit der Anwendungsregeln, der verweigerte/zulässige FQDN im Zeitverlauf und gefilterte Daten angezeigt. Sie können Daten auf der IP-Adresse basierend filtern.

Anwendungsregelprotokoll von Azure Firewall Workbook

In der Ansicht Webkategorien werden alle Aktionen zum Zulassen und Verweigern des Zugriffsprotokolls basierend auf dem Schweregrad zusammengefasst, der vom Firewalladministrator konfiguriert wurde.

Azure Firewall Web-Kategorie Zusammenfassung

Netzwerkregelprotokoll-Statistik

Diese Seite bietet eine Ansicht nach Regelaktion – zulassen/verweigern, Zielport nach IP und DNAT im Zeitverlauf. Sie können auch nach Aktion, Port und Zieltyp filtern.

Netzwerkregelprotokoll von Azure Firewall Workbook

Sie können Protokolle auch auf Zeitfensterbasis filtern:

Netzwerkregelprotokoll-Zeitfenster von Azure Firewall Workbook

Abfrageprotokollstatistik

Diese Seite bietet einen Überblick über die Anzahl der IDPS-Aktionen für den gesamten Verkehr, der den IDPS-Regeln entspricht: Protokoll, Signatur-ID, Quell-IP.

Azure Firewall Workbook idps Protokoll

Untersuchungen

Sie können die Protokolle ansehen und auf Basis der Quell-IP-Adresse mehr über die Ressource erfahren. Sie können Informationen wie den Namen des virtuellen Computers und der Netzwerkschnittstelle erhalten. Es ist einfach, in den Protokollen nach der Ressource zu filtern.

Azure Firewall Workbook-Untersuchung

Nächste Schritte