günlüklere ve ölçümlere genel bakış Azure Güvenlik Duvarı

  • Makale

Güvenlik duvarındaki trafiğinizi ve işlemlerinizi izlemek için Azure Güvenlik Duvarı günlüklerini ve ölçümlerini kullanabilirsiniz. Bu günlükler ve ölçümler aşağıdakiler dahil olmak üzere çeşitli temel amaçlara hizmet eder:

  • Trafik Analizi: Güvenlik duvarından geçen trafiği incelemek ve analiz etmek için günlükleri kullanın. Buna izin verilen ve reddedilen trafiğin incelenmesi, kaynak ve hedef IP adreslerinin, URL'lerin, bağlantı noktası numaralarının, protokollerin ve daha fazlasının incelenmesi dahildir. Bu içgörüler trafik desenlerini anlamak, olası güvenlik tehditlerini belirlemek ve bağlantı sorunlarını gidermek için gereklidir.

  • Performans ve Sistem Durumu Ölçümleri: Azure Güvenlik Duvarı ölçümleri işlenen veriler, aktarım hızı, kural isabet sayısı ve gecikme süresi gibi performans ve sistem durumu ölçümleri sağlar. Güvenlik duvarınızın genel durumunu değerlendirmek, performans sorunlarını belirlemek ve anomalileri algılamak için bu ölçümleri izleyin.

  • Denetim kaydı: Etkinlik günlükleri güvenlik duvarı kaynaklarıyla ilgili işlemlerin denetlenmesini, güvenlik duvarı kurallarını ve ilkelerini oluşturma, güncelleştirme veya silme gibi eylemleri yakalamayı sağlar. Etkinlik günlüklerini gözden geçirmek, yapılandırma değişikliklerinin geçmiş kaydının korunmasına yardımcı olur ve güvenlik ve denetim gereksinimleriyle uyumluluğu sağlar.

Görüntüleme ve depolama

Günlüklere ve ölçümlere Azure portalı üzerinden erişilebilir ve depolama ve analiz için birden çok seçenek vardır:

  • Log Analytics Çalışma Alanı (Azure İzleyici tarafından desteklenir):Gelişmiş analiz, özelleştirilmiş pano oluşturma ve belirli ölçüm eşiklerine göre uyarılar ayarlama amacıyla log analytics çalışma alanında Azure Güvenlik Duvarı günlüklerinizi ve ölçümlerinizi merkezi hale getirebilirsiniz.

  • Depolama Hesabı: Uzun süreli saklama ve dış günlük analizi araçlarıyla tümleştirme için günlükleri bir Azure Depolama hesabında depolayın.

  • Olay Hub'ı: Üçüncü taraf SIEM çözümleriyle gerçek zamanlı işleme, analiz veya tümleştirme için azure olay hub'ına Azure Güvenlik Duvarı günlükleri akışı yapma.

  • İş Ortağı Çözümleri: Diğer güvenlik verileriyle daha fazla analiz ve bağıntı için üçüncü taraf iş ortağı çözümlerine Azure Güvenlik Duvarı günlükleri gönderin.

Azure Güvenlik Duvarı için günlük ve ölçüm yapılandırma ayarları genellikle Azure portalı üzerinden yapılır. Bu, günlükler ve ölçümler için hedefi belirtmenize ve kuruluşunuzun izleme ve güvenlik gereksinimlerine göre uyarlanmış bekletme ve uyarı yapılandırmaları ayarlamanıza olanak tanır.

Yapılandırılmış günlükler

Kolay arama, filtreleme ve analiz için günlük verilerini yapılandırmak için önceden tanımlanmış bir şema kullanan Yapılandırılmış Günlükler'i kullanarak Azure Güvenlik Duvarı izleyin. Bu günlükler kaynak ve hedef IP adresleri, protokoller, bağlantı noktası numaraları ve güvenlik duvarı eylemleri gibi bilgileri içerir. Yapılandırılmış Günlükleri mevcut AzureDiagnostics tablosu yerine Kaynağa Özgü Tabloları kullanarak ana günlük türünüz olarak ayarlamaya öncelik verin. Bu günlükleri etkinleştirmek ve günlük kategorilerini keşfetmek için bkz . Azure Yapılandırılmış Güvenlik Duvarı Günlükleri.

Eski Azure Tanılama günlükleri

Eski Azure Tanılama günlükleri, günlük verilerini yapılandırılmamış veya serbest biçimli metin biçiminde çıkaran özgün Azure Güvenlik Duvarı günlük sorgularıdır. Azure Güvenlik Duvarı eski günlük kategorileri Azure tanılama modunu kullanır ve AzureDiagnostics tablosundaki verilerin tamamını toplar. Hem Yapılandırılmış hem de Tanılama günlüklerinin gerekli olması durumunda, güvenlik duvarı başına en az iki tanılama ayarı oluşturulması gerekir. Bu günlükleri etkinleştirmek ve günlük kategorilerini keşfetmek için tanılama günlüklerini Azure Güvenlik Duvarı bakın.

Ölçümler

Azure İzleyici'deki ölçümler, sistemin belirli bir zamandaki yönlerini açıklayan sayısal değerlerdir. Dakikada bir toplanan ölçümler, sık örneklemeleri nedeniyle uyarı almak için kullanışlıdır. Uyarıları nispeten basit bir mantıkla hızlı bir şekilde yapılandırın. Kullanılabilir ölçümler ve Azure Güvenlik Duvarı uyarıları yapılandırmak için bkz. Azure Güvenlik Duvarı ölçümler ve uyarılar.

Etkinlik günlükleri

Etkinlik günlüğü girişleri varsayılan olarak toplanır ve Azure portalında görüntülenebilir. Azure aboneliğinize gönderilen tüm işlemleri görüntülemek için Azure etkinlik günlüklerini (eski adıyla işlem günlükleri ve denetim günlükleri) kullanın.

Sonraki adımlar

  • Azure İzleyici'deki ölçümler hakkında daha fazla bilgi edinmek için bkz . Azure İzleyici'deki ölçümler.