Activité Logging Firewall

Découvrez comment améliorer la sécurité de votre réseau à l'aide des journaux de pare-feu.

Vous pouvez activer la journalisation pour vos pare-feu si les règles de la stratégie associée la prennent en charge et que vous êtes inscrit à Oracle Cloud Infrastructure Logging. Les journaux affichent l'activité de journalisation et les détails de chaque événement journalisé au cours d'une période donnée. Les journaux vous indiquent quand le trafic déclenche des règles et vous aident à renforcer la sécurité. Pour obtenir des informations générales, reportez-vous à la documentation du service Logging.

Le service Network Firewall émet trois types de journal :
  • Journal des menaces : fournit des détails sur les menaces de pare-feu reçues.
  • Journal de trafic : fournit des détails sur le trafic passant par le pare-feu.
  • Journal d'inspection de tunnel : fournit des détails sur le trafic VXLAN mis en miroir passant par le pare-feu.
Les journaux vous sont émis sur la base d'un intervalle de cinq minutes à partir du plan de données. Le plan de données enregistre également les journaux à leur réception.
Pour plus d'informations sur le contenu des journaux et des exemples, reportez-vous à Détails des journaux Network Firewall.
Important

Pour utiliser la détection d'intrusion, vous devez activer la journalisation.