Registro de la actividad del firewall

Descubra cómo mejorar la seguridad de la red mediante logs de firewall.

Puede activar el registro para los firewall si las reglas de la política asociada lo admiten y está suscrito a Oracle Cloud Infrastructure Logging. Los logs muestran la actividad de log y los detalles de cada evento registrado en un período especificado. Los logs muestran cuándo el tráfico dispara reglas y le ayudan a mejorar la seguridad. Para obtener información general, consulte la documentación del servicio de registro.

El servicio Network Firewall emite tres tipos de log:
  • Log de amenazas: proporciona detalles sobre las amenazas de firewall recibidas.
  • Log de tráfico: proporciona detalles sobre el tráfico que pasa por el firewall.
  • Log de inspección de túnel: proporciona detalles sobre el tráfico de VXLAN reflejado que pasa por el firewall.
Los logs se le emiten según un intervalo de cinco minutos desde la placa de datos. El plano de datos también registra los logs a medida que se reciben.
Para obtener más información sobre el contenido y los ejemplos del log, consulte Detalles de los logs de Network Firewall.
Importante

Para utilizar la detección de intrusiones, debe activar el registro.