Oracle Cloud Infrastructure-Dokumentation

Loggingfirewallaktivität

Erfahren Sie, wie Sie Ihre Netzwerksicherheit mit Firewalllogs verbessern können.

Sie können das Logging für Ihre Firewall aktivieren, wenn die Regeln in der zugehörigen Policy es unterstützen und Sie Oracle Cloud Infrastructure Logging abonniert haben. In Logs werden die Logaktivität und die Details der einzelnen protokollierten Ereignisse innerhalb eines bestimmten Zeitrahmens angezeigt. Logs zeigen an, wann Traffic Regeln auslöst, und helfen Ihnen dabei, die Sicherheit zu verbessern. Allgemeine Informationen finden Sie in der Dokumentation zum Logging-Service.

Der Network Firewall-Service gibt drei Logtypen aus:
  • Bedrohungslog: Enthält Details zu empfangenen Firewallbedrohungen.
  • Trafficlog: Enthält Details zum Traffic, der durch die Firewall geleitet wird.
  • Tunnelprüfungslog: Enthält Details zum gespiegelten VXLAN-Traffic, der durch die Firewall geleitet wird.
Logs werden basierend auf einem Intervall von fünf Minuten vom Datenbereich an Sie ausgegeben. Der Datenbereich registriert auch Logs beim Empfang.
Weitere Details zu Loginhalten und Beispielen finden Sie unter Details zu Netzwerkfirewalllogs.
Wichtig

Um die Angriffserkennung zu verwenden, müssen Sie das Logging aktivieren.