Gambaran umum log dan metrik Azure Firewall

  • Artikel

Anda dapat menggunakan log dan metrik Azure Firewall untuk memantau lalu lintas dan operasi Anda dalam firewall. Log dan metrik ini melayani beberapa tujuan penting, termasuk:

  • Analisis Lalu Lintas: Gunakan log untuk memeriksa dan menganalisis lalu lintas yang melewati firewall. Ini termasuk memeriksa lalu lintas yang diizinkan dan ditolak, memeriksa alamat IP sumber dan tujuan, URL, nomor port, protokol, dan banyak lagi. Wawasan ini sangat penting untuk memahami pola lalu lintas, mengidentifikasi potensi ancaman keamanan, dan memecahkan masalah konektivitas.

  • Metrik Performa dan Kesehatan: Metrik Azure Firewall menyediakan metrik performa dan kesehatan, seperti data yang diproses, throughput, jumlah hit aturan, dan latensi. Pantau metrik ini untuk menilai kesehatan keseluruhan firewall Anda, mengidentifikasi penyempitan performa, dan mendeteksi anomali apa pun.

  • Jejak Audit: Log aktivitas memungkinkan audit operasi yang terkait dengan sumber daya firewall, menangkap tindakan seperti membuat, memperbarui, atau menghapus aturan dan kebijakan firewall. Meninjau log aktivitas membantu mempertahankan catatan historis perubahan konfigurasi dan memastikan kepatuhan terhadap persyaratan keamanan dan audit.

Menampilkan dan menyimpan

Log dan metrik dapat diakses melalui portal Azure, dengan beberapa opsi untuk penyimpanan dan analisis:

  • Ruang Kerja Analitik Log (didukung oleh Azure Monitor): Memusatkan log dan metrik Azure Firewall Anda di ruang kerja Analitik Log untuk analisis lanjutan, pembuatan dasbor yang disesuaikan, dan menyiapkan pemberitahuan berdasarkan ambang batas metrik tertentu.

  • Akun Penyimpanan: Menyimpan log di akun Azure Storage untuk retensi dan integrasi jangka panjang dengan alat analisis log eksternal.

  • Pusat Aktivitas: Streaming log Azure Firewall ke Azure Event Hub untuk pemrosesan, analisis, atau integrasi real time dengan solusi SIEM pihak ketiga.

  • Solusi Mitra: Kirim log Azure Firewall ke solusi mitra pihak ketiga untuk analisis dan korelasi lebih lanjut dengan data keamanan lainnya.

Pengaturan konfigurasi log dan metrik untuk Azure Firewall biasanya dilakukan melalui portal Azure. Ini memungkinkan Anda menentukan tujuan untuk log dan metrik serta menyiapkan konfigurasi retensi dan pemberitahuan yang disesuaikan dengan persyaratan pemantauan dan keamanan organisasi Anda.

Log terstruktur

Pantau Azure Firewall menggunakan Log Terstruktur, yang menggunakan skema yang telah ditentukan sebelumnya untuk menyusun data log agar mudah dicari, difilter, dan analisis. Log ini mencakup informasi seperti alamat IP sumber dan tujuan, protokol, nomor port, dan tindakan firewall. Prioritaskan penyiapan Log Terstruktur sebagai jenis log utama Anda menggunakan Tabel Spesifik Sumber Daya alih-alih tabel AzureDiagnostics yang ada. Untuk mengaktifkan log ini dan menjelajahi kategori log, lihat Log Azure Structured Firewall.

Log Diagnostik Azure warisan

Log Diagnostik Azure warisan adalah kueri log Azure Firewall asli yang menghasilkan data log dalam format teks yang tidak terstruktur atau bentuk bebas. Kategori log warisan Azure Firewall menggunakan mode diagnostik Azure, mengumpulkan seluruh data dalam tabel AzureDiagnostics. Jika log Terstruktur dan Diagnostik diperlukan, setidaknya dua pengaturan diagnostik perlu dibuat per firewall. Untuk mengaktifkan log ini dan menjelajahi kategori log, lihat Log diagnostik Azure Firewall.

Metrik

Metrik di Azure Monitor adalah nilai numerik yang menjelaskan aspek sistem pada waktu tertentu. Dikumpulkan setiap menit, metrik berguna untuk memperingatkan karena sering mengambil sampel. Konfigurasikan pemberitahuan dengan cepat dengan logika yang relatif sederhana. Untuk metrik yang tersedia dan mengonfigurasi pemberitahuan untuk Azure Firewall, lihat Metrik dan pemberitahuan Azure Firewall.

Log aktivitas

Entri log aktivitas dikumpulkan secara default dan dapat ditampilkan di portal Microsoft Azure. Gunakan log aktivitas Azure (sebelumnya dikenal sebagai log operasional dan log audit) untuk melihat semua operasi yang dikirimkan ke langganan Azure Anda.

Langkah berikutnya