Azure Firewall Policy Analytics

Policy Analytics bietet Einblicke, zentrale Sichtbarkeit und Kontrolle für Azure Firewall. IT-Teams werden heute aufgefordert, Firewallregeln auf dem neuesten Stand zu halten, vorhandene Regeln zu verwalten und nicht verwendete Regeln zu entfernen. Versehentliche Regelupdates können zu einer erheblichen Ausfallzeit für IT-Teams führen.

Für große, geografisch verteilte Organisationen ist die manuelle Verwaltung von Firewallregeln und Richtlinien ein komplexer und manchmal fehleranfälliger Prozess. Das neue Feature „Policy Analytics“ ist die Antwort auf diese häufige Herausforderung, der IT-Teams gegenüberstehen.

Sie können jetzt Firewallregeln und Richtlinien mit Vertrauen in nur wenige Schritte im Azure-Portal verfeinern und aktualisieren. Sie haben detaillierte Kontrolle, um ihre eigenen benutzerdefinierten Regeln für eine erweiterte Sicherheits- und Compliance-Haltung zu definieren. Sie können die Regel- und Richtlinienverwaltung automatisieren, um die Risiken zu verringern, die einem manuellen Prozess zugeordnet sind.

Preise

Es gelten jetzt neue Preise für Richtlinienanalysen. Die aktuellen Preisdetails finden Sie auf der Azure Firewall Manager-Preisseite.

Wichtige Features von Richtlinienanalyse

• Richtlinieneinblickbereich: Aggregiert Einblicke und Hervorhebung relevanter Richtlinieninformationen.
• Regelanalyse: Analysiert vorhandene DNAT-, Netzwerk- und Anwendungsregeln, um Regeln mit niedriger Auslastung oder Regeln mit geringer Nutzung in einem bestimmten Zeitfenster zu identifizieren.
• Datenverkehrsflussanalyse: Ordnet den Datenverkehrsfluss Regeln zu, indem sie die führenden Datenverkehrsflüsse identifiziert und eine integrierte Erfahrung ermöglicht.
• Einzelregelanalyse: Analysiert eine einzelne Regel, um zu erfahren, welcher Datenverkehr auf diese Regel stößt, um den Zugriff, den sie bietet, zu verfeinern und die allgemeine Sicherheitshaltung zu verbessern.

Richtlinienanalyse aktivieren

Die Richtlinienanalyse startet die Überwachung der Abläufe in der DNAT-, Netzwerk- und Anwendungsregelanalyse nur nach der Aktivierung des Features. Sie kann keine Regeln analysieren, bevor das Feature aktiviert ist.

1. Wählen Sie im Inhaltsverzeichnis Richtlinienanalysen aus.
2. Wählen Sie als Nächstes Arbeitsbereiche konfigurieren aus.
3. Aktivieren Sie im geöffneten Bereich das Kontrollkästchen Richtlinienanalyse aktivieren.
4. Wählen Sie als Nächstes einen Log Analytics-Arbeitsbereich aus. Der Log Analytics-Arbeitsbereich sollte derselbe sein, der in den Firewalldiagnoseeinstellungen konfiguriert ist.
5. Wählen Sie Speichern aus, nachdem Sie den Log Analytics-Arbeitsbereich ausgewählt haben.

Tipp

Policy Analytics ist sowohl von Log Analytics als auch von für Azure Firewall spezifischer Protokollierung abhängig. Überprüfen Sie, ob die Firewall entsprechend konfiguriert ist oder befolgen Sie die vorherigen Anweisungen. Beachten Sie, dass es 60 Minuten dauert, bis Protokolle zum ersten Mal erscheinen, nachdem Sie aktiviert werden. Dies liegt daran, dass Protokolle stündlich im Back-End aggregiert werden. Sie können überprüfen, ob Protokolle richtig konfiguriert sind, indem Sie eine Protokollanalyseabfrage für die ressourcenspezifischen Tabellen wie AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation und AZFWWNatRuleAggregation ausführen.

Nächste Schritte

• Weitere Informationen über die Richtlinienanalyse finden Sie unter Optimieren der Leistung und Stärkung der Sicherheit mit Richtlinienanalysen für Azure Firewall.
• Weitere Informationen zu Azure Firewall-Protokollen und -Metriken finden Sie unter Azure Firewall-Protokolle und -Metriken.
• Weitere Informationen zu strukturierten Azure Firewall Protokollen finden Sie unter strukturierte Azure Firewall Protokolle.