Azure Firewall 로그 및 메트릭 개요

  • 아티클

Azure Firewall 로그 및 메트릭을 사용하여 방화벽 내에서 트래픽 및 작업을 모니터링할 수 있습니다. 이러한 로그 및 메트릭은 다음을 비롯한 몇 가지 필수 목적을 달성합니다.

  • 트래픽 분석: 로그를 사용하여 방화벽을 통과하는 트래픽을 검사하고 분석합니다. 여기에는 허용된 트래픽 및 거부된 트래픽을 검사하고 원본 및 대상 IP 주소, URL, 포트 번호, 프로토콜 등을 검사하는 것이 포함됩니다. 이러한 인사이트는 트래픽 패턴을 이해하고, 잠재적인 보안 위협을 식별하고, 연결 문제를 해결하는 데 필수적입니다.

  • 성능 및 상태 메트릭: Azure Firewall 메트릭은 처리된 데이터, 처리량, 규칙 적중 수 및 대기 시간과 같은 성능 및 상태 메트릭을 제공합니다. 이러한 메트릭을 모니터링하여 방화벽의 전반적인 상태를 평가하고, 성능 병목 상태를 식별하고, 변칙을 검색합니다.

  • 감사 내역: 활동 로그를 사용하면 방화벽 리소스와 관련된 작업을 감사하고 방화벽 규칙 및 정책 만들기, 업데이트 또는 삭제와 같은 작업을 캡처할 수 있습니다. 활동 로그를 검토하면 구성 변경에 대한 기록 레코드를 유지하고 보안 및 감사 요구 사항을 준수할 수 있습니다.

보기 및 스토리지

스토리지 및 분석을 위한 여러 옵션을 사용하여 Azure Portal을 통해 로그 및 메트릭에 액세스할 수 있습니다.

  • Log Analytics 작업 영역(Azure Monitor에서 구동): 고급 분석, 사용자 지정된 대시보드 만들기 및 특정 메트릭 임계값에 따른 경고 설정을 위해 Log Analytics 작업 영역에서 Azure Firewall 로그 및 메트릭을 중앙 집중화합니다.

  • 스토리지 계정: 장기 보존 및 외부 로그 분석 도구와의 통합을 위해 Azure Storage 계정에 로그를 저장합니다.

  • 이벤트 허브: 타사 SIEM 솔루션과의 실시간 처리, 분석 또는 통합을 위해 Azure Firewall 로그를 Azure Event Hub로 스트리밍합니다.

  • 파트너 솔루션: 다른 보안 데이터와의 추가 분석 및 상관 관계를 위해 타사 파트너 솔루션에 Azure Firewall 로그를 보냅니다.

Azure Firewall에 대한 로그 및 메트릭 구성 설정은 일반적으로 Azure Portal을 통해 수행됩니다. 이를 통해 로그 및 메트릭의 대상을 지정하고 조직의 모니터링 및 보안 요구 사항에 맞는 보존 및 경고 구성을 설정할 수 있습니다.

구조적 로그

미리 정의된 스키마를 사용하여 로그 데이터를 쉽게 검색, 필터링 및 분석할 수 있도록 구조화된 로그를 사용하여 Azure Firewall을 모니터링합니다. 이러한 로그에는 원본 및 대상 IP 주소, 프로토콜, 포트 번호, 방화벽 작업과 같은 정보가 포함됩니다. 기존 AzureDiagnostics 테이블 대신 리소스별 테이블을 사용하여 구조적 로그를 기본 로그 유형으로 설정하는 것을 우선시합니다. 이러한 로그를 사용하도록 설정하고 로그 범주를 탐색하려면 Azure 구조적 방화벽 로그를 참조하세요.

레거시 Azure Diagnostics 로그

레거시 Azure 진단 로그는 비구조적 또는 자유 형식 텍스트 형식으로 로그 데이터를 출력하는 원본 Azure Firewall 로그 쿼리입니다. Azure Firewall 레거시 로그 범주는 Azure 진단 모드를 사용하여 AzureDiagnostics 테이블에서 전체 데이터를 수집합니다. 구조적 로그와 진단 로그가 모두 필요한 경우 방화벽당 적어도 두 개의 진단 설정을 만들어야 합니다. 이러한 로그를 사용하도록 설정하고 로그 범주를 탐색하려면 Azure Firewall 진단 로그를 참조하세요.

메트릭

Azure Monitor의 메트릭은 특정 시간에 시스템의 측면을 설명하는 숫자 값입니다. 1분마다 수집되는 메트릭은 빈번한 샘플링으로 인해 경고하는 데 유용합니다. 비교적 간단한 논리를 사용하여 경고를 신속하게 구성합니다. 사용 가능한 메트릭 및 Azure Firewall에 대한 경고 구성은 Azure Firewall 메트릭 및 경고를 참조하세요.

활동 로그

활동 로그 항목은 기본적으로 수집되고 Azure Portal에서 볼 수 있습니다. Azure 활동 로그(이전에는 작업 로그 및 감사 로그라고 함)를 사용하여 Azure 구독에 제출된 모든 작업을 확인합니다.

다음 단계