Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Policy Analytics proporciona información, visibilidad centralizada y control para Azure Firewall. Hoy en día, los equipos de TI tienen el desafío de mantener actualizadas las reglas de firewall, administrar las reglas existentes y quitar las que no se usan. Las actualizaciones accidentales de reglas pueden provocar un tiempo de inactividad significativo para los equipos de TI.
En el caso de organizaciones grandes y dispersas geográficamente, administrar manualmente reglas y directivas de firewall es un proceso complejo y a veces propenso a errores. Policy Analytics es la respuesta a este desafío común que enfrentan los equipos de TI.
Puede refinar y actualizar las reglas y directivas de firewall con confianza en unos pocos pasos en Azure Portal. Tiene un control pormenorizado para definir sus propias reglas personalizadas para una posición mejorada de seguridad y cumplimiento. Puede automatizar la administración de reglas y directivas para reducir los riesgos asociados a un proceso manual.
Precios
Para obtener los detalles de precios más recientes, consulte la página de precios de Azure Firewall Manager .
Características clave de Policy Analytics
- Panel de perspectivas sobre políticas: agrega perspectivas y resalta la información de políticas relevante.
- Análisis de reglas: analiza las reglas de DNAT, red y aplicación existentes para identificar reglas con un uso bajo o reglas con un uso bajo en un período de tiempo específico.
- Análisis de flujo de tráfico: Los mapas de flujo de tráfico asignan el flujo de tráfico a las reglas al identificar los principales flujos de tráfico y proveer una experiencia integrada.
- Análisis de regla única: analiza una sola regla para entender qué tráfico afecta esa regla, refinar el acceso que proporciona y mejorar la postura general de seguridad.
Habilitación de Policy Analytics
Policy Analytics comienza a supervisar los flujos en el análisis de reglas de DNAT, red y aplicación solo después de habilitar la característica. No se pueden analizar los aciertos de las reglas antes de habilitar la funcionalidad.
- Seleccione Análisis de directiva en la tabla de contenido.
- A continuación, seleccione Configurar áreas de trabajo.
- En el panel que se abre, active la casilla Habilitar Policy Analytics.
- A continuación, elija un área de trabajo de Log Analytics. El área de trabajo de análisis de registros debe ser la misma área de trabajo configurada en la configuración de diagnóstico del firewall.
- Seleccione Guardar después de elegir el área de trabajo de Log Analytics.
Sugerencia
Policy Analytics tiene una dependencia tanto de Log Analytics como del registro específico de recursos de Azure Firewall. Compruebe que Firewall está configurado correctamente o siga las instrucciones anteriores. Tenga en cuenta que los registros tardan 60 minutos en aparecer después de habilitarlos por primera vez. Esto se debe a que los registros se agregan en el back-end cada hora. Para comprobar si los registros están bien configurados, ejecute una consulta de Log Analytics en las tablas específicas del recurso, como AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation y AZFWNatRuleAggregation.
Pasos siguientes
- Para obtener más información sobre el análisis de directivas, consulte Optimizar el rendimiento y reforzar la seguridad con el análisis de directivas para Azure Firewall.
- Para más información sobre los registros y las métricas de Azure Firewall, consulte Registros y métricas de Azure Firewall.