ロギング・ファイアウォール・アクティビティ
ファイアウォール・ログを使用してネットワーク・セキュリティを向上させる方法を学習します。
ファイアウォールのロギングは、関連付けられたポリシーのルールでサポートされ、Oracle Cloud Infrastructure Loggingをサブスクライブしている場合、有効にすることができます。「ログ」には、指定した時間枠におけるログ・アクティビティおよび記録された各イベントの詳細が表示されます。ログは、トラフィックがルールをトリガーしたタイミングを表示し、セキュリティの向上に役立ちます。一般情報は、ロギング・サービスのドキュメントを参照してください。
ネットワーク・ファイアウォール・サービスは、次の3つのログ・タイプを発行します。
- 脅威ログ:受信したファイアウォールの脅威の詳細を提供します。
- トラフィック・ログ:ファイアウォールを通過するトラフィックの詳細を提供します。
- トンネル検査ログ:ファイアウォールを通過するミラー化されたVXLANトラフィックの詳細を提供します。
ログの内容と例の詳細は、ネットワーク・ファイアウォール・ログの詳細を参照してください。
重要
侵入検知を使用するには、ロギングを有効にする必要があります。
侵入検知を使用するには、ロギングを有効にする必要があります。