[新产品/新功能] Azure Firewall 现已支持在 Log Analytics 中的日志摄取时间转换，以实现灵活且节省成本的日志记录

[新产品/新功能] Azure Firewall 现已支持在 Log Analytics 中的日志摄取时间转换，以实现灵活且节省成本的日志记录   # 产品功能分析 ## 新功能/新产品概述 Azure Firewall 的新功能支持在 **Log Analytics** 中进行摄取时间转换（ingestion-time transformation），核心定义是为日志提供选择性记录和高级过滤。该功能通过在日志摄取前应用过滤和转换规则工作，旨在减少不必要的数据摄取。 **背景**：发布于 2025-07-18，由 Azure 提供，针对使用 **Log Analytics** 分析防火墙日志的企业用户群，市场定位聚焦于成本优化和高效安全监控场景。 ## 关键客户价值 - **安全监控**：仅记录可疑流量，提升威胁检测效率，与竞品（如 AWS Firewall Manager）相比，Azure 的摄取前过滤机制允许更精确的数据选择，减少噪音日志，从而实现更快的分析响应；在高流量网络环境中，此优势体现为降低误报率，提高实时监控效果。 - **成本节约**：避免摄取和存储无关日志，直接降低费用，与其他云平台的日志处理相比，Azure 通过摄取时间转换实现机制性优化，避免后置处理开销；在资源有限的中小型企业场景中，此点显著提升整体经济性。 - **合规性**：利用 **Data Collection Rules (DCRs)** 路由日志以支持审计和报告，与竞品不同，Azure 的集成方式确保数据保留符合法规要求，实现机制在于无缝连接 **Azure Monitor**，在合规审计场景中，提供更可靠的追踪能力。 - **事件响应**：加快对相关日志的访问速度，差异化优势在于摄取前转换减少数据冗余，与传统日志系统相比，Azure 的实时过滤机制提升响应时间；在突发安全事件中，此功能允许团队更快定位问题。 - **自定义警报**：通过 **Azure Monitor** 构建仪表板和警报，与竞品集成相比，Azure 的灵活配置机制支持个性化设置，实现方式基于日志转换后的数据流，在动态监控场景中增强操作灵活性。 ## 关键技术洞察 - **技术独特性**：基于 **ingestion-time transformation** 机制，实现日志在摄取前的过滤和转换，工作原理是通过 **Data Collection Rules (DCRs)** 定义规则，筛选日志字段并路由关键数据，避免全量摄取。 - **技术创新点**：创新在于提前过滤日志，减少数据传输量，对性能影响显著地降低存储需求和处理延迟；对安全性，提升了数据隐私保护；对可用性，确保高负载场景下系统稳定；实现挑战包括规则配置的复杂性，Azure 通过 **Log Analytics** 的可视化界面解决此问题，提升用户易用性。 - **影响分析**：此创新优化了资源利用率，在高并发环境中减少成本，同时潜在挑战如规则误配置可能导致数据丢失，但 Azure 的监控集成提供自动纠错机制。   # 正式发布： Azure 防火墙 (Azure Firewall) 现支持 Log Analytics 中的摄取时间转换 (ingestion-time transformation)，实现灵活、高效的日志记录 **发布时间:** 2025-07-18 **厂商:** Azure **类型:** 更新 --- <div style="font-family: Arial; font-size: 10pt;">Azure 防火墙 (Azure Firewall) 现支持 Log Analytics 中的日志摄取时间转换 (ingestion-time transformation)，启用选择性日志记录和高级过滤。 </div><div style="font-family: Arial; font-size: 10pt;"> </div>为什么重要： 对于使用 Log Analytics 分析防火墙日志的客户，日志摄取和存储的成本可能相当高。该功能允许您在摄取前过滤和转换日志，帮助降低成本，同时保留关键数据。 客户益处： <ul type="disc" style="margin-top:0in"> <li style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif;mso-list:l0 level1 lfo1;tab-stops:list .5in">安全监控： 仅记录可疑流量，以提升威胁检测效果。 </li> <li style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif;mso-list:l0 level1 lfo1;tab-stops:list .5in">成本节约： 避免摄取和存储不必要的日志。 </li> <li style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif;mso-list:l0 level1 lfo1;tab-stops:list .5in">合规性： 使用 DCRs (Data Collection Rules) 路由日志以进行审计/报告。 </li> <li style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif;mso-list:l0 level1 lfo1;tab-stops:list .5in">事件响应： 更快访问相关日志。 </li> <li style="margin:0in 0in 8pt;font-size:11pt;font-family:Calibri, sans-serif;mso-list:l0 level1 lfo1;tab-stops:list .5in">自定义警报： 在 Azure Monitor 中构建仪表板和警报。 </li></ul>了解更多：<div><ul style="margin-top: 0px; margin-bottom: 0px;" data-editing-info="{"orderedStyleType":1,"unorderedStyleType":1}"><li style="list-style-type: disc;">关于可用的防火墙诊断日志，请参考 <span style="font-size:11.0pt;font-family:"Calibri",sans-serif;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SA"><a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://learn.microsoft.com/en-us/azure/firewall/monitor-firewall-reference#resource-logs">Azure Firewall 资源日志</a> 。</li><li style="list-style-type: disc;"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:Calibri;mso-fareast-theme-font:minor-latin;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:Arial;mso-bidi-theme-font:minor-bidi;mso-ansi-language:EN-US;mso-fareast-language:EN-US;mso-bidi-language:AR-SA">在 Log Analytics 中创建转换，请参考 <a style="text-decoration: underline; color: rgb(5, 99, 193);" href="https://learn.microsoft.com/en-us/azure/azure-monitor/data-collection/data-collection-transformations">Log Analytics 工作区中的转换</a> 。</li></ul></div>