Share via

Azure Firewall Policy Analytics

  • Cikk

A Policy Analytics elemzéseket, központosított láthatóságot és vezérlést biztosít az Azure Firewall számára. Az informatikai csapatoknak ma kihívást jelent a tűzfalszabályok naprakészen tartása, a meglévő szabályok kezelése és a nem használt szabályok eltávolítása. A véletlen szabályfrissítések jelentős leálláshoz vezethetnek az informatikai csapatok számára.

A nagy, földrajzilag elosztott szervezetek esetében a tűzfalszabályok és szabályzatok manuális kezelése összetett és néha hibalehetőséget rejtő folyamat. Az új Policy Analytics-funkció választ ad erre a gyakori kihívásra, amelyet az informatikai csapatok szembesülnek.

Mostantól az Azure Portalon néhány lépésben magabiztosan pontosíthatja és frissítheti a tűzfalszabályokat és szabályzatokat. Részletes vezérléssel határozhatja meg saját egyéni szabályait a fokozott biztonság és megfelelőség érdekében. Automatizálhatja a szabály- és szabályzatkezelést a manuális folyamatokkal járó kockázatok csökkentése érdekében.

Pricing

A szabályzatelemzés új díjszabása már érvényben van. A legfrissebb díjszabási részletekért tekintse meg az Azure Firewall Manager díjszabási oldalát.

A Policy Analytics főbb funkciói

  • Szabályzatelemzési panel: Összesíti az elemzéseket, és kiemeli a vonatkozó szabályzatinformációkat.
  • Szabályelemzés: Elemzi a meglévő DNST-, hálózati és alkalmazásszabályokat az alacsony kihasználtságú vagy alacsony használatú szabályok azonosításához egy adott időablakban.
  • Forgalomelemzés: Térképek forgalom a szabályokhoz a felső forgalmi folyamatok azonosításával és az integrált élmény biztosításával.
  • Egyetlen szabály elemzése: Egyetlen szabály elemzésével megtudhatja, hogy milyen forgalom éri a szabályt, hogy pontosítsa az általa biztosított hozzáférést, és javítsa az általános biztonsági helyzetet.

A Policy Analytics engedélyezése

A szabályzatelemzés csak a funkció engedélyezése után kezdi meg a FOLYAMATOK monitorozását a DNST, a Hálózat és az Alkalmazásszabály-elemzésben. A funkció engedélyezése előtt nem tudja elemezni a szabályokra vonatkozó találatokat.

  1. Válassza a Szabályzatelemzés lehetőséget a tartalomjegyzékben.
  2. Ezután válassza a Munkaterületek konfigurálása lehetőséget.
  3. A megnyíló panelen jelölje be a Policy Analytics engedélyezése jelölőnégyzetet.
  4. Ezután válasszon ki egy log analytics-munkaterületet. A log analytics munkaterületnek a tűzfal diagnosztikai beállításaiban konfigurált munkaterületnek kell lennie.
  5. A Log Analytics-munkaterület kiválasztása után válassza a Mentés lehetőséget.

Tipp.

A Policy Analytics függ a Log Analytics és az Azure Firewall erőforrás-specifikus naplózásaitól is. Ellenőrizze, hogy a tűzfal megfelelően van-e konfigurálva, vagy kövesse az előző utasításokat. Vegye figyelembe, hogy a naplók megjelenése 60 percet vesz igénybe, miután első alkalommal engedélyezte őket. Ennek az az oka, hogy a naplók óránként összesítve vannak a háttérrendszerben. Ellenőrizheti, hogy a naplók megfelelően vannak-e konfigurálva, ha naplóelemzési lekérdezést futtat az erőforrás-specifikus táblákon, például AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation és AZFWNatRuleAggregation.

Következő lépések

  • A Policy Analyticsről további információt a Teljesítmény optimalizálása és a biztonság megerősítése az Azure Firewall Policy Analytics szolgáltatásával című témakörben talál.
  • Az Azure Firewall naplóiról és metrikáiról további információt az Azure Firewall naplóiban és metrikáiban talál.
  • Az Azure Firewall strukturált naplóiról további információt az Azure Firewall strukturált naplóiban talál.