Analisi dei criteri di Firewall di Azure

Analisi dei criteri fornisce informazioni dettagliate, visibilità centralizzata e controllo per Firewall di Azure. I team IT oggi devono mantenere aggiornate le regole del firewall, gestire le regole esistenti e rimuovere le regole inutilizzate. Eventuali aggiornamenti accidentali delle regole possono causare tempi di inattività significativi per i team IT.

Per le organizzazioni di grandi dimensioni e geograficamente distribuite, la gestione manuale delle regole e dei criteri del firewall è un processo complesso e talvolta soggetto a errori. La nuova funzionalità Di analisi dei criteri è la risposta a questa sfida comune affrontata dai team IT.

È ora possibile perfezionare e aggiornare le regole e i criteri del firewall in modo sicuro in pochi passaggi nella portale di Azure. Si dispone di un controllo granulare per definire regole personalizzate per un comportamento di sicurezza e conformità avanzato. È possibile automatizzare la gestione delle regole e dei criteri per ridurre i rischi associati a un processo manuale.

Prezzi

I nuovi prezzi per l'analisi dei criteri sono ora effettivi. Per informazioni dettagliate sui prezzi più recenti, vedere la pagina dei prezzi di Firewall di Azure Manager.

Funzionalità chiave di Analisi dei criteri

• Pannello informazioni dettagliate sui criteri: aggrega informazioni dettagliate sui criteri ed evidenzia le informazioni pertinenti sui criteri.
• Analisi delle regole: analizza le regole DNAT, Network e Application esistenti per identificare le regole con un utilizzo ridotto o regole con un utilizzo ridotto in un intervallo di tempo specifico.
• Analisi del flusso di traffico: Mappe il flusso del traffico verso le regole identificando i flussi di traffico principali e abilitando un'esperienza integrata.
• Analisi di una singola regola: analizza una singola regola per informazioni sul traffico raggiunto da tale regola per perfezionare l'accesso fornito e migliorare il comportamento di sicurezza complessivo.

Abilitare Analisi criteri

L'analisi dei criteri avvia il monitoraggio dei flussi nell'analisi delle regole DNAT, Rete e Applicazione solo dopo aver abilitato la funzionalità. Non è possibile analizzare le regole raggiunto prima che la funzionalità sia abilitata.

1. Selezionare Analisi dei criteri nel sommario.
2. Selezionare quindi Configura aree di lavoro.
3. Nel riquadro visualizzato selezionare la casella di controllo Abilita Analisi criteri .
4. Scegliere quindi un'area di lavoro Log Analytics. L'area di lavoro Log Analytics deve essere la stessa area di lavoro configurata nelle impostazioni di diagnostica del firewall.
5. Selezionare Salva dopo aver scelto l'area di lavoro Log Analytics.

Suggerimento

Analisi dei criteri ha una dipendenza sia da Log Analytics che da Firewall di Azure registrazione specifica delle risorse. Verificare che il firewall sia configurato in modo appropriato o seguire le istruzioni precedenti. Tenere presente che i log richiedono 60 minuti dopo averli abilitati per la prima volta. Ciò è dovuto al fatto che i log vengono aggregati nel back-end ogni ora. È possibile controllare che i log siano configurati in modo appropriato eseguendo una query di Log Analytics nelle tabelle specifiche delle risorse, ad esempio AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation e AZFWNatRuleAggregation.

Passaggi successivi

• Per altre informazioni su Analisi dei criteri, vedere Ottimizzare le prestazioni e rafforzare la sicurezza con Analisi dei criteri per Firewall di Azure.
• Per altre informazioni sui log e le metriche Firewall di Azure, vedere Firewall di Azure log e metriche.
• Per altre informazioni sui log strutturati Firewall di Azure, vedere Firewall di Azure log strutturati.