Conexión de datos de Azure FirewallConnect data from Azure Firewall

Importante

El conector de datos de Azure Firewall en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Azure Firewall data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que protege los recursos de Azure Virtual Network.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Se trata de un firewall como servicio con estado completo que incorpora alta disponibilidad y escalabilidad a la nube sin restricciones.It's a fully stateful firewall-as-a-service with built-in high availability and unrestricted cloud scalability.

Los registros de Azure Firewall se pueden conectar a Azure Sentinel, de forma que es posible ver los datos de registro en los libros, usarlos para crear alertas personalizadas e incorporarlos para mejorar su investigación.You can connect Azure Firewall logs to Azure Sentinel, enabling you to view log data in workbooks, use it to create custom alerts, and incorporate it to improve your investigation.

Más información sobre la supervisión de los registros de Azure Firewall.Learn more about monitoring Azure Firewall logs.

Requisitos previosPrerequisites

  • Debe tener permisos de lectura y escritura en el área de trabajo de Azure Sentinel.You must have read and write permissions on the Azure Sentinel workspace.

Conexión a Azure FirewallConnect to Azure Firewall

  1. En el menú de navegación de Azure Sentinel, seleccione Data connectors (Conectores de datos).From the Azure Sentinel navigation menu, select Data connectors.

  2. Seleccione Azure Firewall en la galería de conectores de datos y, luego, seleccione Open Connector Page (Abrir página del conector) en el panel de vista previa.Select Azure Firewall from the data connectors gallery, and then select Open Connector Page on the preview pane.

  3. Habilite Registros de diagnóstico en todos los firewalls cuyos registros quiere conectar:Enable Diagnostic logs on all the firewalls whose logs you wish to connect:

    1. Seleccione el vínculo Open Azure Firewall resource > (Abrir recurso de Azure Firewall).Select the Open Azure Firewall resource > link.

    2. En el menú de navegación Firewalls, seleccione Configuración de diagnóstico.From the Firewalls navigation menu, select Diagnostic settings.

    3. Seleccione + Agregar configuración de diagnóstico.Select + Add diagnostic setting at the bottom of the list.

    4. En la pantalla Configuración de diagnóstico, escriba un nombre en el campo Nombre de la configuración de diagnóstico.In the Diagnostics settings screen, enter a name in the Diagnostic settings name field.

    5. Marque la casilla Enviar a Log Analytics.Mark the Send to Log Analytics check box. Se mostrarán dos nuevos campos debajo.Two new fields will be displayed below it. Elija la suscripción y el área de trabajo de Log Analytics pertinentes (donde reside Azure Sentinel).Choose the relevant Subscription and Log Analytics Workspace (where Azure Sentinel resides).

    6. Marque las casillas de los tipos de regla cuyos registros quiere ingerir.Mark the check boxes of the rule types whose logs you want to ingest. Se recomiendan AzureFirewallApplicationRule y AzureFirewallNetworkRule.We recommend AzureFirewallApplicationRule and AzureFirewallNetworkRule.

    7. En la parte superior de la pantalla, seleccione Guardar.Select Save at the top of the screen.

  4. Para usar el esquema correspondiente de Log Analytics para las alertas de Azure Firewall, busque AzureDiagnostics.To use the relevant schema in Log Analytics for Azure Firewall alerts, search for AzureDiagnostics.

Nota

Con este conector de datos concreto, los indicadores de estado de conectividad (una franja de color en la galería de conectores de datos y los iconos de conexión situados junto a los nombres de tipo de datos) se mostrarán como Conectado (verde) solo si los datos se han ingerido en algún momento en las dos últimas semanas.With this particular data connector, the connectivity status indicators (a color stripe in the data connectors gallery and connection icons next to the data type names) will show as connected (green) only if data has been ingested at some point in the past two weeks. Transcurridas dos semanas sin ingesta de datos, el conector se mostrará como desconectado.Once two weeks have passed with no data ingestion, the connector will show as being disconnected. En el momento en que circulen más datos, se devolverá el estado conectado.The moment more data comes through, the connected status will return.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar registros de Azure Firewall a Azure Sentinel.In this document, you learned how to connect Azure Firewall logs to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: