Supervisión de registros mediante el libro de Azure FirewallMonitor logs using Azure Firewall Workbook

El libro de Azure Firewall proporciona un lienzo flexible para el análisis de datos de Azure Firewall.Azure Firewall Workbook provides a flexible canvas for Azure Firewall data analysis. Puede utilizarlo para crear informes visuales completos en Azure Portal.You can use it to create rich visual reports within the Azure portal. Puede acceder a varias instancias de Firewall implementadas en Azure y combinarlas en experiencias interactivas unificadas.You can tap into multiple Firewalls deployed across Azure, and combine them into unified interactive experiences.

Puede obtener información sobre los eventos de Azure Firewall, conocer las reglas de la aplicación y de la red, y ver las estadísticas de las actividades de firewall en direcciones URL, puertos y direcciones.You can gain insights into Azure Firewall events, learn about your application and network rules, and see statistics for firewall activities across URLs, ports, and addresses. El libro de Azure Firewall le permite filtrar los firewalls y los grupos de recursos, así como filtrar de forma dinámica por categoría con conjuntos de datos fáciles de leer al investigar un problema en los registros.Azure Firewall Workbook allows you to filter your firewalls and resource groups, and dynamically filter per category with easy to read data sets when investigating an issue in your logs.

Requisitos previosPrerequisites

Antes de comenzar, debe habilitar el registro de diagnóstico mediante Azure Portal.Before starting, you should enable diagnostic logging through the Azure portal. Asimismo, lea Métricas y registros de Azure Firewall para obtener una introducción a los registros y las métricas de diagnóstico disponibles para Azure Firewall.Also, read Azure Firewall logs and metrics for an overview of the diagnostics logs and metrics available for Azure Firewall.

IntroducciónGet started

Para implementar el libro, vaya a Libro de Azure Monitor para Azure Firewall y siga las instrucciones que se indican en la página.To deploy the workbook, go to Azure Monitor Workbook for Azure Firewall and following the instructions on the page. El libro de Azure Firewall está diseñado para trabajar en varios inquilinos y varias suscripciones, y admite el filtrado para varios firewalls.Azure Firewall Workbook is designed to work across multi-tenants, multi-subscriptions, and is filterable to multiple firewalls.

Página de información generalOverview page

La página de información general proporciona una manera de filtrar por las áreas de trabajo, la hora y los firewalls.The overview page provides you with a way to filter across workspaces, time, and firewalls. Muestra eventos por hora en firewalls y tipos de registro (aplicación, redes, inteligencia sobre amenazas, proxy DNS).It shows events by time across firewalls and log types (application, networks, threat intel, DNS proxy).

Información general sobre el libro de Azure Firewall

Estadísticas de registro de regla de aplicaciónApplication rule log statistics

En esta página se muestran los orígenes únicos de la dirección IP a lo largo del tiempo, el uso del recuento de reglas de aplicación, el FQDN denegado o permitido con el tiempo y los datos filtrados.This page shows unique sources of IP address over time, application rule count usage, denied/allowed FQDN over time, and filtered data. Puede filtrar los datos en función de la dirección IP.You can filter data based on IP address.

Información general sobre el libro de Azure Firewall

Estadísticas de registro de regla de redNetwork rule log statistics

En esta página se proporciona una vista por acción de regla: permitir/denegar, puerto de destino por IP y DNAT a lo largo del tiempo.This page provides a view by rule action – allow/deny, target port by IP and DNAT over time. También puede filtrar por acción, puerto y tipo de destino.You can also filter by action, port, and destination type.

Información general sobre el libro de Azure Firewall

También puede filtrar los registros en función de la ventana de tiempo:You can also filter logs based on time window:

Información general sobre el libro de Azure Firewall

InvestigacionesInvestigations

Puede examinar los registros y obtener más información sobre el recurso basada en la dirección IP de origen.You can look at the logs and understand more about the resource based on the source IP address. Puede obtener información como el nombre de la máquina virtual y el nombre de la interfaz de red.You can get information like virtual machine name and network interface name. Es fácil filtrar el recurso desde los registros.It's simple to filter to the resource from the logs.

Información general sobre el libro de Azure Firewall

Pasos siguientesNext steps