Azure Firewall Policy Analytics

Principanalys ger insikter, centraliserad synlighet och kontroll över Azure Firewall. IT-teamen uppmanas idag att hålla brandväggsreglerna uppdaterade, hantera befintliga regler och ta bort oanvända regler. Eventuella oavsiktliga regeluppdateringar kan leda till en betydande stilleståndstid för IT-team.

För stora, geografiskt spridda organisationer är manuellt hantering av brandväggsregler och principer en komplex och ibland felbenägen process. Den nya funktionen Principanalys är svaret på den här vanliga utmaningen för IT-team.

Nu kan du förfina och uppdatera brandväggsregler och principer med förtroende i bara några få steg i Azure-portalen. Du har detaljerad kontroll för att definiera dina egna anpassade regler för en förbättrad säkerhets- och efterlevnadsstatus. Du kan automatisera regel- och principhantering för att minska riskerna med en manuell process.

Prissättning

Nya priser för principanalys gäller nu. Se prissättningssidan för Azure Firewall Manager för den senaste prisinformationen.

Viktiga principanalysfunktioner

• Panelen Principinsikt: Sammanställer insikter och visar relevant principinformation.
• Regelanalys: Analyserar befintliga DNAT-, nätverks- och programregler för att identifiera regler med låg användning eller regler med låg användning under en viss tidsperiod.
• Analys av trafikflöden: Kartor trafikflödet till regler genom att identifiera de vanligaste trafikflödena och aktivera en integrerad upplevelse.
• Analys av en enskild regel: Analyserar en enda regel för att lära sig vilken trafik som träffar regeln för att förfina den åtkomst som den ger och förbättra den övergripande säkerhetsstatusen.

Aktivera principanalys

Principanalys börjar övervaka flödena i dnat-, nätverks- och programregelanalysen först när du har aktiverat funktionen. Det går inte att analysera regler innan funktionen är aktiverad.

1. Välj Principanalys i innehållsförteckningen.
2. Välj sedan Konfigurera arbetsytor.
3. I fönstret som öppnas markerar du kryssrutan Aktivera principanalys .
4. Välj sedan en log analytics-arbetsyta. Log Analytics-arbetsytan ska vara samma arbetsyta som konfigurerats i brandväggens diagnostikinställningar.
5. Välj Spara när du har valt log analytics-arbetsytan.

Dricks

Principanalys har ett beroende av både Log Analytics- och Azure Firewall-resursspecifik loggning. Kontrollera att brandväggen är korrekt konfigurerad eller följ de tidigare anvisningarna. Tänk på att det tar 60 minuter för loggar att visas när du har aktiverat dem för första gången. Det beror på att loggar aggregeras i serverdelen varje timme. Du kan kontrollera att loggarna har konfigurerats korrekt genom att köra en log analytics-fråga i resursspecifika tabeller som AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation och AZFWNatRuleAggregation.

Nästa steg

• Mer information om principanalys finns i Optimera prestanda och stärka säkerheten med Principanalys för Azure Firewall.
• Mer information om Loggar och mått för Azure Firewall finns i Loggar och mått för Azure Firewall.
• Mer information om strukturerade Loggar i Azure Firewall finns i Strukturerade loggar i Azure Firewall.