Analýza zásad služby Azure Firewall

Policy Analytics poskytuje přehledy, centralizovanou viditelnost a řízení služby Azure Firewall. IT týmy jsou dnes vyzvány k udržování pravidel brány firewall v aktualizovaném stavu, správě existujících pravidel a odebírání nepoužívaných pravidel. Jakékoli náhodné aktualizace pravidel můžou vést k významnému výpadku IT týmů.

U velkých, geograficky rozptýlených organizací je ruční správa pravidel a zásad brány firewall složitým a někdy náchylným k chybám. Nová funkce Policy Analytics je odpovědí na tuto běžnou výzvu, které čelí IT týmům.

Pravidla a zásady brány firewall teď můžete upřesnit a aktualizovat s jistotou v několika krocích na webu Azure Portal. Máte podrobné řízení pro definování vlastních pravidel pro lepší stav zabezpečení a dodržování předpisů. Správu pravidel a zásad můžete automatizovat, abyste snížili rizika spojená s ručním procesem.

Ocenění

Nyní platí nové ceny analýz zásad. Nejnovější podrobnosti o cenách najdete na stránce s cenami Azure Firewall Manageru.

Klíčové funkce Analýzy zásad

• Panel přehledů zásad: Agreguje přehledy a zvýrazní relevantní informace o zásadách.
• Analýza pravidel: Analyzuje existující pravidla DNAT, sítě a aplikace a identifikuje pravidla s nízkým využitím nebo pravidly s nízkým využitím v určitém časovém intervalu.
• Analýza toku provozu: Mapy tok provozu do pravidel identifikací hlavních toků provozu a povolením integrovaného prostředí.
• Analýza jednoho pravidla: Analyzuje jedno pravidlo, abyste se dozvěděli, jaký provoz toto pravidlo dosáhne, aby se zlepšil přístup, který poskytuje, a zlepšil celkový stav zabezpečení.

Povolení analýzy zásad

Analýza zásad začne monitorovat toky v analýze pravidel DNAT, Sítě a aplikace až po povolení této funkce. Nemůže analyzovat přístup k pravidlu, než je tato funkce povolená.

1. V obsahu vyberte Analýzu zásad.
2. Dále vyberte Konfigurovat pracovní prostory.
3. V podokně, které se otevře, zaškrtněte políčko Povolit analýzu zásad.
4. Pak zvolte pracovní prostor log analytics. Pracovní prostor služby Log Analytics by měl být stejný pracovní prostor nakonfigurovaný v nastavení diagnostiky brány firewall.
5. Po výběru pracovního prostoru Log Analytics vyberte Uložit .

Tip

Policy Analytics má závislost na protokolování specifickém pro log Analytics i pro konkrétní prostředky služby Azure Firewall. Ověřte, že je brána firewall správně nakonfigurovaná, nebo postupujte podle předchozích pokynů. Mějte na paměti, že první povolení protokolů trvá 60 minut. Důvodem je to, že protokoly se agregují v back-endu každou hodinu. Protokoly se konfigurují odpovídajícím způsobem spuštěním dotazu log analytics na tabulky specifické pro prostředky, jako je AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation a AZFWNatRuleAggregation.

Další kroky

• Další informace o analýze zásad najdete v tématu Optimalizace výkonu a posílení zabezpečení pomocí Služby Policy Analytics pro Azure Firewall.
• Další informace o protokolech a metrikách služby Azure Firewall najdete v protokolech a metrikách služby Azure Firewall.
• Další informace o strukturovaných protokolech služby Azure Firewall najdete v tématu Strukturované protokoly služby Azure Firewall.