Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Policy Analytics elemzéseket, központosított láthatóságot és vezérlést biztosít az Azure Firewall számára. Az informatikai csapatoknak ma kihívást jelent a tűzfalszabályok naprakészen tartása, a meglévő szabályok kezelése és a nem használt szabályok eltávolítása. A véletlen szabályfrissítések jelentős leálláshoz vezethetnek az informatikai csapatok számára.
A nagy, földrajzilag elosztott szervezetek esetében a tűzfalszabályok és szabályzatok manuális kezelése összetett és néha hibalehetőséget rejtő folyamat. A Policy Analytics a válasz erre a gyakori kihívásra, amelyet az informatikai csapatok szembesülnek.
Az Azure Portalon mindössze néhány lépésben pontosíthatja és frissítheti a tűzfalszabályokat és -szabályzatokat. Részletes vezérléssel határozhatja meg saját egyéni szabályait a fokozott biztonság és megfelelőség érdekében. Automatizálhatja a szabály- és szabályzatkezelést a manuális folyamatokkal járó kockázatok csökkentése érdekében.
Díjszabás
A legújabb díjszabási részletekért tekintse meg az Azure Firewall Manager díjszabási oldalát.
A Policy Analytics főbb funkciói
- Szabályzatelemzési panel: Összesíti az elemzéseket, és kiemeli a vonatkozó szabályzatinformációkat.
- Szabályelemzés: Elemzi a meglévő DNST-, hálózati és alkalmazásszabályokat az alacsony kihasználtságú vagy alacsony használatú szabályok azonosításához egy adott időablakban.
- Forgalomáramlás elemzése: A forgalomáramlást a szabályokhoz köti a legfontosabb forgalmi áramlások azonosításával és az integrált élmény lehetővé tételével.
- Egyetlen szabály elemzése: Egyetlen szabály elemzésével megtudhatja, hogy milyen forgalom éri a szabályt, hogy pontosítsa az általa biztosított hozzáférést, és javítsa az általános biztonsági helyzetet.
Policy Analytics engedélyezése
A szabályzatelemző csak a funkció engedélyezése után kezdi meg a forgalmak monitorozását a DNAT, Hálózat- és Alkalmazásszabály-elemzésben. A funkció engedélyezése előtt nem tudja elemezni a szabályokra vonatkozó találatokat.
- Válassza a Szabályzatelemzés lehetőséget a tartalomjegyzékben.
- Ezután válassza a Munkaterületek konfigurálása lehetőséget.
- A megnyíló panelen jelölje be a Policy Analytics engedélyezése jelölőnégyzetet.
- Ezután válasszon ki egy log analytics-munkaterületet. A log analytics munkaterületnek a tűzfal diagnosztikai beállításaiban konfigurált munkaterületnek kell lennie.
- A Log Analytics-munkaterület kiválasztása után válassza a Mentés lehetőséget.
Tipp.
A Policy Analytics függ a Log Analytics és az Azure Firewall erőforrás-specifikus naplózásaitól is. Ellenőrizze, hogy a tűzfal megfelelően van-e konfigurálva, vagy kövesse az előző utasításokat. Vegye figyelembe, hogy a naplók megjelenése 60 percet vesz igénybe, miután első alkalommal engedélyezte őket. Ennek az az oka, hogy a naplók óránként összesítve vannak a háttérrendszerben. Ellenőrizheti, hogy a naplók megfelelően vannak-e konfigurálva, ha naplóelemzési lekérdezést futtat az erőforrás-specifikus táblákon, például AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation és AZFWNatRuleAggregation.
Következő lépések
- A Policy Analyticsről további információt a Teljesítmény optimalizálása és a biztonság megerősítése az Azure Firewall Policy Analytics szolgáltatásával című témakörben talál.
- Az Azure Firewall naplóiról és metrikáiról további információt az Azure Firewall naplóiban és metrikáiban talál.