Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Policy Analytics menyediakan wawasan, visibilitas terpusat, dan kontrol untuk Azure Firewall. Tim TI saat ini ditantang untuk selalu memperbarui aturan Firewall, mengelola aturan yang ada, dan menghapus aturan yang tidak digunakan. Setiap pembaruan aturan yang tidak disengaja dapat menyebabkan waktu henti yang signifikan bagi tim IT.
Untuk organisasi besar yang tersebar secara geografis, pengelolaan aturan dan kebijakan Firewall secara manual adalah proses yang kompleks dan terkadang rawan kesalahan. Policy Analytics adalah jawaban atas tantangan umum yang dihadapi oleh tim IT ini.
Anda dapat memperbaiki dan memperbarui aturan dan kebijakan Firewall dengan percaya diri hanya dalam beberapa langkah di portal Microsoft Azure. Anda memiliki kontrol terperinci untuk menentukan aturan kustom Anda sendiri untuk postur keamanan dan kepatuhan yang ditingkatkan. Anda dapat mengotomatiskan aturan dan manajemen kebijakan untuk mengurangi risiko yang terkait dengan proses manual.
Harga
Untuk detail harga terbaru, lihat halaman harga Azure Firewall Manager .
Fitur utama Policy Analytics
- Panel wawasan kebijakan: Menggabungkan wawasan dan menyoroti informasi kebijakan yang relevan.
- Analitik aturan: Menganalisis aturan DNAT, Jaringan, dan Aplikasi yang ada untuk mengidentifikasi aturan dengan pemanfaatan yang rendah atau aturan dengan penggunaan rendah di jendela waktu tertentu.
- Analisis arus lalu lintas: Memetakan arus lalu lintas ke aturan dengan mengidentifikasi arus lalu lintas teratas dan memungkinkan pengalaman yang terintegrasi.
- Analisis Aturan Tunggal: Menganalisis aturan tunggal untuk mempelajari lalu lintas apa yang mencapai aturan tersebut untuk menyempurnakan akses yang disediakannya dan meningkatkan postur keamanan secara keseluruhan.
Mengaktifkan Policy Analytics
Policy Analytics mulai memantau alur dalam analisis aturan DNAT, Jaringan, dan Aplikasi hanya setelah Anda mengaktifkan fitur tersebut. Policy Analytics tidak dapat menganalisis aturan sebelum diaktifkan.
- Pilih Analitik kebijakan dalam daftar isi.
- Selanjutnya, pilih Konfigurasikan Ruang Kerja.
- Di panel yang terbuka, pilih kotak centang Aktifkan Policy Analytics.
- Pilih ruang kerja analitik log. Ruang kerja analitik log harus menjadi ruang kerja yang sama yang dikonfigurasi dalam pengaturan Diagnostik firewall.
- Pilih Simpan setelah Anda memilih ruang kerja analitik log.
Tip
Analitik Kebijakan memiliki ketergantungan pada Log Analytics dan pencatatan log spesifik sumber daya Azure Firewall. Pastikan Firewall dikonfigurasi dengan tepat atau ikuti instruksi sebelumnya. Ketahuilah bahwa log membutuhkan waktu 60 menit untuk muncul setelah mengaktifkannya untuk pertama kalinya. Ini karena log dikumpulkan di backend setiap jam. Anda dapat memeriksa apakah log sudah dikonfigurasi dengan benar dengan menjalankan kueri analitik log pada tabel spesifik sumber daya seperti AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation, dan AZFWNatRuleAggregation.
Langkah berikutnya
- Untuk mempelajari selengkapnya tentang Analitik Kebijakan, lihat Mengoptimalkan performa dan memperkuat keamanan dengan Analitik Kebijakan untuk Azure Firewall.
- Untuk mempelajari selengkapnya tentang log dan metrik Azure Firewall, lihat Log dan metrik Azure Firewall.