Azure应用程序网关诊断日志详解及合规性要求
Azure应用程序网关诊断日志详解及合规性要求
一、 如何启用诊断日志
启用Azure应用程序网关诊断日志记录,可查看资源的保存、使用性能、访问等其他数据信息,便于对应用程序网关进行管理和故障的排除。启用日志记录可参考以下文档:
二、 诊断日志类别
- 访问日志
- 性能日志
- 防火墙日志
三、 日志存储方式
Azure提供以下3个选项用来存储日志,可根据日志合规性、实时性及存储有效期等需求对存储方式进行选择。
- Storage account
- Event hub
- Log Analytics
日志存储方式选择
- 如果需要在法务上满足中国网络安全法,或需要遵从信息安全等级保护标准,对日志审计有上述合法或合规要求,可以选用存储账号(Storage account)或Log Analytics的方式存储和读取日志,因为根据中国网络安全法第二十一条规定:
“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月”
Storage account方式可以通过设置保存天数为0天来实现永久保留或者是实际大于六个月的具体天数,Log Analytics最大保留天数是730天,而event hub最多只能保留7天(具体参考文档:https://docs.microsoft.com/bs-latn-ba/azure/event-hubs/event-hubs-quotas),从storage account获取日志方式有:通过access key方式;Azure storage explorer工具(connection string);或直接在portal中浏览器下载。
- 如果对于日志读取的实时性要求比较高,可以选用Event Hub方式,有关如何通过Event Hub方式获取应用程序网关的以上三种诊断日志,请参考如下文档:
浙公网安备 33010602011771号