إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
توفر تحليلات النهج رؤى ورؤية مركزية والتحكم في جدار حماية Azure. تواجه فرق تكنولوجيا المعلومات اليوم تحديًا للحفاظ على تحديث قواعد جدار الحماية، وإدارة القواعد الموجودة، وإزالة القواعد غير المستخدمة. يمكن أن تؤدي أي تحديثات قاعدة عرضية إلى وقت توقف كبير لفرق تكنولوجيا المعلومات.
بالنسبة للمؤسسات الكبيرة الموزعة جغرافيًا، تعد إدارة قواعد وسياسات جدار الحماية يدويًا عملية معقدة ومعرضة للخطأ في بعض الأحيان. ميزة تحليلات السياسة الجديدة هي الإجابة على هذا التحدي المشترك الذي تواجهه فرق تكنولوجيا المعلومات.
يمكنك الآن تحسين قواعد وسياسات جدار الحماية وتحديثها بثقة في بضع خطوات فقط في مدخل Microsoft Azure. لديك تحكم دقيق لتحديد القواعد المخصصة الخاصة بك من أجل تحسين الأمان ووضع الامتثال. يمكنك أتمتة إدارة القواعد والسياسة لتقليل المخاطر المرتبطة بالعملية اليدوية.
التسعير
التسعير الجديد لتحليلات السياسات ساري المفعول الآن. راجع صفحة تسعير Azure Firewall Manager للحصول على أحدث تفاصيل التسعير.
ميزات تحليلات النهج الرئيسية
- لوحة تحليلات النهج: تجمع الرؤى وتسلط الضوء على معلومات النهج ذات الصلة.
- تحليلات القواعد: يحلل قواعد DNAT والشبكة والتطبيق الموجودة لتحديد القواعد ذات الاستخدام المنخفض أو القواعد ذات الاستخدام المنخفض في نافذة زمنية محددة.
- تحليل تدفق نسبة استخدام الشبكة: تدفق نسبة استخدام خرائط Azure إلى القواعد من خلال تحديد أعلى تدفقات نسبة استخدام الشبكة وتمكين تجربة متكاملة.
- تحليل قاعدة واحدة: يحلل قاعدة واحدة لمعرفة ما هي نسبة استخدام الشبكة التي تصل إلى تلك القاعدة لتحسين الوصول الذي توفره وتحسين الوضع الأمني العام.
تمكين تحليلات النهج
تبدأ تحليلات النهج في مراقبة التدفقات في تحليل قاعدة DNAT والشبكة والتطبيق فقط بعد تمكين الميزة. لا يمكنه تحليل القواعد التي تم الوصول إليها قبل تمكين الميزة.
- حدد تحليلات النهج في جدول المحتويات.
- بعد ذلك، حدد تكوين مساحات العمل.
- في الجزء الذي يفتح، حدد خانة الاختيار تمكين تحليلات النهج.
- بعد ذلك، اختر مساحة عمل تحليلات السجل. يجب أن تكون مساحة عمل تحليلات السجل هي نفس مساحة العمل التي تم تكوينها في إعدادات تشخيص جدار الحماية.
- حدد حفظ بعد اختيار مساحة عمل تحليلات السجل.
تلميح
تعتمد تحليلات النهج على كل من Log Analytics وتسجيل مورد Azure Firewall المحدد. تحقق من تكوين جدار الحماية بشكل مناسب أو اتبع الإرشادات السابقة. يجب أن تدرك أن السجلات تستغرق 60 دقيقة لتظهر بعد تمكينها لأول مرة. وذلك لأن السجلات يتم تجميعها في الخلفية كل ساعة. يمكنك التحقق من تكوين السجلات بشكل مناسب عن طريق تشغيل استعلام تحليلات السجل على جداول خاصة بالمورد مثل AZFWNetworkRuleAggregation وAZFWApplicationRuleAggregation وAZFWNatRuleAggregation.
الخطوات التالية
- لمعرفة المزيد حول تحليلات النهج، راجع تحسين الأداء وتعزيز الأمان باستخدام تحليلات النهج لجدار حماية Azure.
- لمعرفة المزيد حول سجلات ومقاييس Azure Firewall، راجع سجلات ومقاييس Azure Firewall.
- لمعرفة المزيد حول سجلات Azure Firewall المنظمة، راجع سجلات Azure Firewall المنظمة.