Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Analisi dei criteri fornisce informazioni dettagliate, visibilità centralizzata e controllo per Firewall di Azure. I team IT oggi devono mantenere aggiornate le regole del firewall, gestire le regole esistenti e rimuovere le regole inutilizzate. Eventuali aggiornamenti accidentali delle regole possono causare tempi di inattività significativi per i team IT.
Per le organizzazioni di grandi dimensioni e geograficamente distribuite, la gestione manuale delle regole e dei criteri del firewall è un processo complesso e talvolta soggetto a errori. Analisi dei criteri è la risposta a questa sfida comune affrontata dai team IT.
È possibile perfezionare e aggiornare le regole e i criteri del firewall in modo sicuro in pochi passaggi nel portale di Azure. Si dispone di un controllo granulare per definire regole personalizzate per un comportamento di sicurezza e conformità avanzato. È possibile automatizzare la gestione delle regole e dei criteri per ridurre i rischi associati a un processo manuale.
Prezzi
Per informazioni dettagliate sui prezzi più recenti, vedere la pagina dei prezzi di Gestione firewall di Azure .
Funzionalità chiave di Analisi dei criteri
- Pannello di approfondimento sulle politiche: Aggrega approfondimenti ed evidenzia le informazioni pertinenti sulle politiche.
- Analisi delle regole: analizza le regole DNAT, Network e Application esistenti per identificare le regole con un utilizzo ridotto o regole con un utilizzo ridotto in un intervallo di tempo specifico.
- Analisi del flusso di traffico: associa il flusso di traffico alle regole identificando i flussi di traffico principali e aumentando un'esperienza integrata.
- Analisi di una singola regola: analizza una singola regola per comprendere il traffico che colpisce quella regola, al fine di perfezionare l'accesso fornito e migliorare la postura di sicurezza complessiva.
Abilitare Analytics delle policy
L'analisi dei criteri avvia il monitoraggio dei flussi nell'analisi delle regole DNAT, Rete e Applicazione solo dopo aver abilitato la funzionalità. Non è possibile analizzare le regole colpite prima che la funzionalità sia abilitata.
- Selezionare Analisi dei criteri nel sommario.
- Selezionare Configura aree di lavoro.
- Nel riquadro visualizzato, selezionare la casella di controllo Abilita Analisi Criteri.
- Scegliere quindi un'area di lavoro Log Analytics. L'area di lavoro Log Analytics deve essere la stessa area di lavoro configurata nelle impostazioni di diagnostica del firewall.
- Selezionare Salva dopo aver scelto l'area di lavoro Log Analytics.
Suggerimento
Policy Analytics ha una dipendenza sia da Log Analytics che da registrazione specifica delle risorse di Azure Firewall. Verificare che il firewall sia configurato in modo appropriato o seguire le istruzioni precedenti. Tenere presente che i log impiegano 60 minuti per apparire dopo averli abilitati per la prima volta. Ciò è dovuto al fatto che i log vengono aggregati nel back-end ogni ora. È possibile controllare che i log siano configurati in modo appropriato eseguendo una query di Log Analytics nelle tabelle specifiche delle risorse, ad esempio AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation e AZFWNatRuleAggregation.
Passaggi successivi
- Per altre informazioni su Analisi dei criteri, vedere Ottimizzare le prestazioni e rafforzare la sicurezza con Analisi dei criteri per Firewall di Azure.
- Per altre informazioni sui log e le metriche di Azure Firewall, vedere log e metriche di Azure Firewall.