Azure Firewall Policy Analytics

Policy Analytics menyediakan wawasan, visibilitas terpusat, dan kontrol untuk Azure Firewall. Tim TI saat ini ditantang untuk selalu memperbarui aturan Firewall, mengelola aturan yang ada, dan menghapus aturan yang tidak digunakan. Setiap pembaruan aturan yang tidak disengaja dapat menyebabkan waktu henti yang signifikan bagi tim IT.

Untuk organisasi besar yang tersebar secara geografis, pengelolaan aturan dan kebijakan Firewall secara manual adalah proses yang kompleks dan terkadang rawan kesalahan. Fitur Policy Analytics baru adalah jawaban atas tantangan umum ini yang dihadapi oleh tim TI.

Anda kini dapat memperbaiki dan memperbarui aturan dan kebijakan Firewall dengan percaya diri hanya dalam beberapa langkah di portal Azure. Anda memiliki kontrol terperinci untuk menentukan aturan kustom Anda sendiri untuk postur keamanan dan kepatuhan yang ditingkatkan. Anda dapat mengotomatiskan aturan dan manajemen kebijakan untuk mengurangi risiko yang terkait dengan proses manual.

Harga

Harga baru untuk analitik kebijakan sekarang berlaku. Lihat halaman harga Azure Firewall Manager untuk detail harga terbaru.

Fitur utama Policy Analytics

• Panel wawasan kebijakan: Menggabungkan wawasan dan menyoroti informasi kebijakan yang relevan.
• Analitik aturan: Menganalisis aturan DNAT, Jaringan, dan Aplikasi yang ada untuk mengidentifikasi aturan dengan pemanfaatan yang rendah atau aturan dengan penggunaan rendah di jendela waktu tertentu.
• Analisis arus lalu lintas: Memetakan arus lalu lintas ke aturan dengan mengidentifikasi arus lalu lintas teratas dan memungkinkan pengalaman yang terintegrasi.
• Analisis Aturan Tunggal: Menganalisis aturan tunggal untuk mempelajari lalu lintas apa yang mencapai aturan tersebut untuk menyempurnakan akses yang disediakannya dan meningkatkan postur keamanan secara keseluruhan.

Mengaktifkan Policy Analytics

Policy Analytics mulai memantau alur dalam analisis aturan DNAT, Jaringan, dan Aplikasi hanya setelah Anda mengaktifkan fitur tersebut. Policy Analytics tidak dapat menganalisis aturan sebelum diaktifkan.

1. Pilih Analitik kebijakan dalam daftar isi.
2. Selanjutnya, pilih Konfigurasikan Ruang Kerja.
3. Di panel yang terbuka, pilih kotak centang Aktifkan Policy Analytics.
4. Pilih ruang kerja analitik log. Ruang kerja analitik log harus menjadi ruang kerja yang sama yang dikonfigurasi dalam pengaturan Diagnostik firewall.
5. Pilih Simpan setelah Anda memilih ruang kerja analitik log.

Tip

Analitik Kebijakan memiliki dependensi pada log Analytics dan pengelogan khusus sumber daya Azure Firewall. Pastikan Firewall dikonfigurasi dengan tepat atau ikuti instruksi sebelumnya. Ketahuilah bahwa log membutuhkan waktu 60 menit untuk muncul setelah mengaktifkannya untuk pertama kalinya. Ini karena log dikumpulkan di backend setiap jam. Anda dapat memeriksa log dikonfigurasi dengan tepat dengan menjalankan kueri analitik log pada tabel spesifik sumber daya seperti AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation, dan AZFWNatRuleAggregation.

Langkah berikutnya

• Untuk mempelajari selengkapnya tentang Analitik Kebijakan, lihat Mengoptimalkan performa dan memperkuat keamanan dengan Analitik Kebijakan untuk Azure Firewall.
• Untuk mempelajari selengkapnya tentang log dan metrik Azure Firewall, lihat Log dan metrik Azure Firewall.
• Untuk mempelajari selengkapnya tentang log terstruktur Azure Firewall, lihat Log terstruktur Azure Firewall.