Analyse du pare-feu Azure Policy

Policy Analytics fournit des insights, une visibilité centralisée et un contrôle au pare-feu Azure. Les équipes informatiques sont aujourd’hui confrontées à des défis pour maintenir les règles de pare-feu à jour, gérer les règles existantes et supprimer les règles inutilisées. Toutes les mises à jour accidentelles des règles peuvent entraîner un temps d’arrêt important pour les équipes informatiques.

Pour les organisations volumineuses et géographiquement dispersées, la gestion manuelle des règles et des stratégies de pare-feu est un processus complexe et parfois sujet aux erreurs. La nouvelle fonctionnalité Policy Analytics est la réponse à ce défi commun rencontré par les équipes informatiques.

Vous pouvez maintenant affiner et mettre à jour les règles et stratégies de pare-feu avec confiance en quelques étapes dans le Portail Azure. Vous disposez d’un contrôle granulaire pour définir vos propres règles personnalisées pour une posture de sécurité et de conformité améliorée. Vous pouvez automatiser la gestion des règles et des stratégies pour réduire les risques associés à un processus manuel.

Tarifs

De nouvelles tarifications pour l’analyse des stratégies sont désormais en vigueur. Pour les derniers détails de la tarification, consultez la page Tarification Azure Firewall Manager.

Fonctionnalités d’analyse des stratégies clés

• Panneau d’insights de stratégie : Agrège les insights et met en évidence les informations de stratégie pertinentes.
• Analyse des règles : analyse les règles DNAT, Réseau et Application existantes pour identifier les règles avec une faible utilisation ou des règles avec une faible utilisation dans une fenêtre de temps spécifique.
• Analyse du flux de trafic : mappe le flux de trafic aux règles en identifiant les flux de trafic principaux et en activant une expérience intégrée.
• Analyse de règle unique : analyse une règle unique pour découvrir quel le trafic atteint cette règle pour affiner l’accès qu’il fournit et améliorer la posture de sécurité globale.

Activer Policy Analytics

Policy Analytics commence à surveiller les flux dans l’analyse des règles DNAT, Réseau et Application uniquement après que vous ayez activé la fonctionnalité. Il ne peut pas analyser les règles avant l’activation de la fonctionnalité.

1. Sélectionnez Analyse des stratégies dans la table des matières.
2. Ensuite, sélectionnez Configurer des espaces de travail.
3. Dans le volet qui s’ouvre, cochez la case Activer Policy Analytics .
4. Ensuite, choisissez un espace de travail Log Analytics. L’espace de travail Analytique des journaux d'activité doit être le même espace de travail configuré dans les paramètres de diagnostic du pare-feu.
5. Sélectionnez Enregistrer après avoir choisi l’espace de travail Log Analytics.

Conseil

L’analyse de stratégie dépend à la fois de Log Analytics et de la journalisation spécifique des ressources du pare-feu Azure. Vérifiez que le pare-feu est configuré de manière appropriée ou suivez les instructions précédentes. Sachez que l’affichage des journaux d’activité après leur activation pour la première fois prend 60 minutes. Cela est dû au fait que les journaux sont agrégés dans le serveur principal toutes les heures. Vous pouvez vérifier que les journaux sont configurés de manière appropriée en exécutant une requête d’analytique des journaux d’activité sur les tables spécifiques de la ressource, telles que AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation et AZFWNatRuleAggregation.

Étapes suivantes

• Pour en savoir plus sur Policy Analytics, consultez Optimiser les performances et renforcer la sécurité avec Policy Analytics pour Pare-feu Azure.
• Pour en savoir plus sur les journaux et les métriques Pare-feu Azure, consultez Journaux et métriques Pare-feu Azure.
• Pour en savoir plus sur les journaux structurés du Pare-feu Azure, consultez Journaux structurés du Pare-feu Azure.