技術的な何かをやりたいようにやっているサイトです。

技術的な何か。

Azure Firewall のログを確認、ブックで分析してみる。

2022年5月22日

はじめに

Azure Firewallではログの取得、分析を行えます。Sentinelを利用するのもありですが、ブックで分析を行うこともできます。ログの取得から分析まで確認していきたいと思います。

前提条件

ログを取得する環境は事前に作成されていることが前提です。

技術的な何か。

オンプレミス（VPN）からの通信をAzure Firewall 経由で制御する

🕒️2022年5月20日

はじめにオンプレミスからAzure Firewall 経由でリソースと通信を行う方法を紹介したいと思います。オンプレミスからのアクセスを制御するための方法になります。Azure Firewallを経由することで、ログの取得やL7、L4での制御が行えるようになります。以前、格安VPNルータを利用してAzure接続方法、FirewallをDNS Proxyとして利用する方法を紹介しましたがこの続きになります。前提条件すでにVPNでAzureと接続されており、Firewallの導入も完了していることが前提条件です。下記の記事を参考に構築を行ってください。構成Azure Firewal...

ログの取得

Firewallのログの取得は診断設定より行います。

今回はAzure Firewallのブックを設定し分析を行うために、ログの取得を行います。Firewall用のLog Analytics ワークスペースを別途作っておくとよいと思います。

ログの確認

ログはApplication rule log dataに保存されます。AllowやDenyなどいくつかの情報を取得することが出来ます。

また、DNS Proxyとして利用している場合にはそのlogも取得されます。

各種詳細は下記を参考してください。

docs.microsoft.com

Azure Firewall の監視

https://docs.microsoft.com/ja-jp/azure/firewall/logs-and-metrics

Azure Firewall を監視するには、ファイアウォールログを使用できます。また、アクティビティログを使用して、Azure Firewall リソースに対する操作を監査することもできます。

これでログが取得されていることを確認できました。しかし、これでは分析が行えません。

そこで利用するのがブックになります。

Azure Firewall ブック

Azure Firewallブックを利用することでFirewallのログ、メトリックを分析監視行うことが出来ます。これは用意されているものはないのでデプロイして利用する必要があります。

docs.microsoft.com

Azure Firewall ブックの使用

https://docs.microsoft.com/ja-jp/azure/firewall/firewall-workbook

Azure Firewall ブックにより、Azure Firewall のデータ分析のための柔軟なキャンバスが提供され、Azure portal 内で高度な視覚的レポートを作成できます。

Azure Firewall ブックはgithubで公開されています。ここからデプロイすることが可能です。

Azure-Network-Security/Azure Firewall/Workbook - Azure Firewall Monitor Workb...

https://github.com/Azure/Azure-Network-Security/tree/master/Azure%20Firewall/Workbook%20-%20Azure%20Firewall%20Monitor%20Workbook

Resources for improving Customer Experience with Azure Network Security - Azure/Azure-Network-Security

Deloyボタンをクリックするとブックを展開することが可能です。

必要事項を入力します。

Diagnostics Workspace Name
Diagnostics Workspace Subscription
Diagnostics Workspace Resource Group

にワークスペースの情報を入力します。

それぞれワークスペースのプロパティで確認できます。

デプロイ後にブックを確認します。

ブック - 概要

ブックを開くと分析された情報の概要を表示できます。

Applicationのルール、もしくはネットワークのルールごとにログが分析されます。有効化していない機能は表示されません。ブックを編集すると非表示にすることも可能です。

DNS Proxyを有効化している場合にはその情報も分析され表示できます。

以上のように取得されたログの分析に非常に有効です。

まとめ

Azure Firewallのログの簡単な分析を行うにはAzure Firewall ブックを利用すると良いです。可視化できることで攻撃の有無や問題点の把握など様々な情報を取得できます。ただし、ブックから直接アラートを作成できないので見る専用ですがレポートを作成などに利用できると思います。

-Azure
-Azure Firewall, Log Analytics

関連記事

2024/1/19

Azure OpenAI ServiceではじめるChatGPT/LLMシステム構築入門が出版されるってよ。

はじめに Azure OpenAI Serviceのシステム構築の入門書（ドーナッツ本）が出版されるということで献本を頂いたので書評していきたいと思います。ほぼMicrosoft社員が著者ですが公式本ではないです。それにしてもメンバーが豪華です。本書の構成第1章から10章まであります。特にプロンプトエンジニアリング、RAG、Copilotの内容が個人的に気に入っています。第1章　生成AIとChatGPT 第2章　プロンプトエンジニアリング第3章　Azure OpenAI Servi ...

2023/5/7

Azure OpenAIのリージョンはどこを選べばよいか

Azure OpenAIはリージョンによって選択できるモデルが異なります。利用するモデルや法律などによりリージョンは異なると思いますが、現状日本で利用する場合は日本リージョン以外しかありません。そこでどこを選択するのが良いのか確認していきます。モデルが利用できるリージョンは以下で確認できます。最新の情報は下記でご確認ください。モデルを整理してみると以下のようにリージョンに〇が付けられます。 GPT-4を利用したいのであれば西ヨーロッパでは利用できないことに注意が必要です ...

2023/5/4

Azure OpenAIでGPT-4を利用するためには２つの申請が必要です

はじめに Azure OpenAIでGPT-4を利用するためにには２つの申請を行う必要があります。これらのフォームはたびたび変わっているようです。 Azure OpenAIの申請最初にAzure OpenAIを利用すたための申請が必要です。これはサービスを利用するために必要な申請です。注意が必要なのは個人の電子メールアドレスが利用できません。（gmail.com、hotmail.com、outlook.comなど）このことから個人での利用は想定していないようです。その他は会社情 ...

2023/5/3

Azure OpenAIのファイアウォールを設定した場合の挙動

はじめに Azure OpenAIではアクセス元を制限することができます。すべてのネットワーク選択したネットワークとプライベートエンドポイント無効これらについて確認していきます。すべてのネットワークこれはパブリックを含めすべてのネットワークからアクセスを受け付けます。この場合は意図しない場所からのアクセスも許可されます。注意が必要になってきます。選択したネットワークとプライベートエンドポイント選択したネットワークのみ受け付けることができます。ホワイトリストです。許可するネットワークのみ登 ...

2023/5/1

[GA]Azure Container Apps の受信 IP 制限

Azure Container Apps の受信 IP 制限がGAしました。 IP制限を行う制限するとレスポンスが403になります。

ATOM Cam 2 / Swaing をWebカメラとして使う

Teamsを複数起動して複数の組織アカウントを同時に利用する

Jun Kudo

Microsoft MVP
for AI Platform, Microsoft Azure
(Azure AI Services,Azure Application PaaS)

勉強会・カンファレンス

今後のイベントはありません。