Azure Firewall Policy Analytics

Policy Analytics proporciona información, visibilidad centralizada y control para Azure Firewall. Hoy en día, los equipos de TI tienen el desafío de mantener actualizadas las reglas de firewall, administrar las reglas existentes y quitar las que no se usan. Las actualizaciones accidentales de reglas pueden provocar un tiempo de inactividad significativo para los equipos de TI.

En el caso de organizaciones grandes y dispersas geográficamente, administrar manualmente reglas y directivas de firewall es un proceso complejo y a veces propenso a errores. La nueva característica Policy Analytics es la respuesta a este desafío común al que se enfrentan los equipos de TI.

Ahora puede mejorar y actualizar las reglas y directivas de firewall con confianza en tan solo unos pocos pasos desde Azure Portal. Tiene un control pormenorizado para definir sus propias reglas personalizadas para una posición mejorada de seguridad y cumplimiento. Puede automatizar la administración de reglas y directivas para reducir los riesgos asociados a un proceso manual.

Precios

Ya están en vigor los nuevos precios para el análisis de directivas. Consulte la página de precios de Azure Firewall Manager para obtener la información más reciente sobre precios.

Características clave de Policy Analytics

• Panel de información de la directiva: agrega información y resalta la información de la directiva pertinente.
• Análisis de reglas: analiza las reglas de DNAT, red y aplicación existentes para identificar reglas con un uso bajo o reglas con un uso bajo en un período de tiempo específico.
• Análisis de flujo de tráfico: asigna el flujo de tráfico a las reglas mediante la identificación de los principales flujos de tráfico y la habilitación de una experiencia integrada.
• Análisis de reglas únicas: analiza una sola regla para saber qué tráfico abarca esa regla para restringir el acceso que proporciona y mejorar la posición de seguridad general.

Habilitación de Policy Analytics

Policy Analytics comienza a supervisar los flujos en el análisis de reglas de DNAT, red y aplicación solo después de habilitar la característica. No se pueden analizar las reglas antes de habilitar la característica.

1. Seleccione Análisis de directiva en la tabla de contenido.
2. A continuación, seleccione Configurar áreas de trabajo.
3. En el panel que se abre, active la casilla Habilitar Policy Analytics.
4. A continuación, elija un área de trabajo de Log Analytics. El área de trabajo de análisis de registros debe ser la misma área de trabajo configurada en la configuración de diagnóstico del firewall.
5. Seleccione Guardar después de elegir el área de trabajo de Log Analytics.

Sugerencia

Policy Analytics tiene una dependencia del registro específico de recursos tanto de Log Analytics como de Azure Firewall. Compruebe que Firewall está configurado correctamente o siga las instrucciones anteriores. Tenga en cuenta que los registros tardan 60 minutos en aparecer después de habilitarlos por primera vez. Esto se debe a que los registros se agregan en el back-end cada hora. Para comprobar si los registros están bien configurados, ejecute una consulta de Log Analytics en las tablas específicas del recurso, como AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation y AZFWNatRuleAggregation.

Pasos siguientes

• Para obtener más información sobre el análisis de directivas, consulte Optimizar el rendimiento y reforzar la seguridad con el análisis de directivas para Azure Firewall.
• Para más información sobre los registros y las métricas de Azure Firewall, consulte Registros y métricas de Azure Firewall.
• Para obtener más información sobre los registros estructurados de Azure Firewall, consulte Registros estructurados de Azure Firewall.