Azure Firewall Policy Analytics

Policy Analytics を使うと、分析情報、一元的な可視性、制御を Azure Firewall に提供できます。 今日の IT チームには、ファイアウォール規則を最新の状態に保ち、既存のルールを管理し、使われていないルールを削除するという課題があります。 ルールを誤って更新すると、IT チームにとって重大なダウンタイムにつながる可能性があります。

地理的に分散している大規模な組織の場合、ファイアウォール規則とポリシーを手動で管理することは複雑であり、エラーが発生しやすいプロセスでもあります。 新しい Policy Analytics 機能は、IT チームが直面するこうした共通の課題に応えるものです。

Azure portal で数手順を実行するだけで、ファイアウォール規則とポリシーを確実に調整し、更新できます。 きめ細かな制御で、セキュリティとコンプライアンス体制を拡張するための独自のカスタム ルールを定義できます。 ルールとポリシーの管理を自動化して、手動プロセスに伴うリスクを軽減できます。

価格

ポリシー分析の新しい価格が有効になりました。 最新の価格の詳細については、Azure Firewall Manager の価格に関するページを参照してください。

Policy Analytics の主な機能

• ポリシー分析情報パネル: 分析情報を集計し、関連するポリシー情報を強調表示します。
• ルール分析: 既存の DNAT、ネットワーク、アプリケーションのルールを分析して、使用率の低いルールや特定の時間帯に使用率の低いルールを特定します。
• トラフィック フロー分析: 上位のトラフィック フローを特定し、統合されたエクスペリエンスを可能にすることで、トラフィック フローをルールにマップします。
• 単一ルール分析: 1 つのルールを分析し、そのルールにヒットするトラフィックを学習して、提供するアクセスを調整し、全体的なセキュリティ体制を改善します。

Policy Analytics を有効にする

Policy Analytics を使って DNAT、ネットワーク、アプリケーション ルール分析のフロー監視を開始するには、この機能を有効にする必要があります。 この機能を有効にする前にヒットしたルールを分析することはできません。

1. 目次から [ポリシー分析] を選びます。
2. 次に、[ワークスペースの構成] を選びます。
3. 開いたペインで、[Policy Analytics を有効にする] チェックボックスをオンにします。
4. 次に、Log Analytics ワークスペースを選びます ログ分析ワークスペースは、ファイアウォールの診断設定で構成されたワークスペースと同じにする必要があります。
5. Log Analytics ワークスペースを選んだら、[保存] を選びます。

ヒント

Policy Analytics は、Log Analytics と Azure Firewall リソース固有のログ記録の両方に依存しています。 ファイアウォールが適切に構成されていることを確認するか、前の手順に従います。 ログを初めて有効にしてから表示されるまでに 60 分かかることに注意してください。 これは、ログが 1 時間ごとにバックエンドに集約されるためです。 AZFWNetworkRuleAggregation、AZFWApplicationRuleAggregation、AZFWNatRuleAggregation などのリソース固有のテーブルでログ分析クエリを実行することで、ログが適切に構成されていることを確認できます。

次のステップ

• Policy Analytics の詳細については、「Azure Firewall の Policy Analytics でパフォーマンスを最適化し、セキュリティを強化する」を参照してください。
• Azure Firewall のログとメトリックの詳細については、「Azure Firewall のログとメトリック」を参照してください。
• Azure Firewall の構造化されたログの詳細については、Azure Firewall の構造化されたログに関する記事を参照してください。