Azure Firewall 정책 분석

정책 분석은 Azure Firewall에 대한 인사이트, 중앙 집중식 가시성 및 제어를 제공합니다. 오늘날의 IT 팀은 방화벽 규칙을 최신 상태로 유지하고, 기존 규칙을 관리하고, 사용하지 않는 규칙을 제거해야 하는 과제를 안고 있습니다. 실수로 규칙을 업데이트하면 IT 팀에 심각한 가동 중지 시간이 발생할 수 있습니다.

지리적으로 분산된 대규모 조직의 경우 방화벽 규칙 및 정책을 수동으로 관리하는 것은 복잡하고 때로는 오류가 발생하기 쉬운 프로세스입니다. 새로운 정책 분석 기능은 IT 팀이 직면한 이러한 일반적인 문제에 대한 해답입니다.

이제 Azure Portal에서 몇 단계만 거치면 안심하고 방화벽 규칙 및 정책을 구체화하고 업데이트할 수 있습니다. 강화된 보안 및 규정 준수 상태를 위해 자체 사용자 지정 규칙을 정의하는 세부적인 제어가 있습니다. 규칙 및 정책 관리를 자동화하여 수동 프로세스와 관련된 위험을 줄일 수 있습니다.

가격 책정

정책 분석에 대한 새로운 가격이 적용되었습니다. 최신 가격에 대한 세부 정보는 Azure Firewall Manager 가격 페이지를 참조하세요.

주요 정책 분석 기능

• 정책 인사이트 패널: 인사이트를 집계하고 관련 정책 정보를 강조 표시합니다.
• 규칙 분석: 기존 DNAT, 네트워크 및 애플리케이션 규칙을 분석하여 특정 기간에 사용률이 낮은 규칙이나 사용률이 낮은 규칙을 식별합니다.
• 트래픽 흐름 분석: 상위 트래픽 흐름을 식별하고 통합 환경을 사용하도록 설정하여 트래픽 흐름을 규칙에 매핑합니다.
• 단일 규칙 분석: 단일 규칙을 분석하여 해당 규칙이 제공하는 액세스를 세분화하고 전반적인 보안 태세를 개선하기 위해 해당 규칙에 도달하는 트래픽을 파악합니다.

정책 분석 사용하도록 설정

정책 분석은 기능을 사용하도록 설정한 후에만 DNAT, 네트워크 및 애플리케이션 규칙 분석의 흐름 모니터링을 시작합니다. 기능이 사용하도록 설정되기 전에는 적중된 규칙을 분석할 수 없습니다.

1. 목차에서 정책 분석을 선택합니다.
2. 그런 다음 작업 영역 구성을 선택합니다.
3. 열리는 창에서 정책 분석 사용 확인란을 선택합니다.
4. 다음으로, 로그 분석 작업 영역을 선택합니다. 로그 분석 작업 영역은 방화벽 진단 설정에서 구성된 것과 동일한 작업 영역이어야 합니다.
5. 로그 분석 작업 영역을 선택한 후 저장을 선택합니다.

팁

Policy Analytics는 Log Analytics 및 Azure Firewall 리소스 관련 로깅에 모두 종속됩니다. Firewall이 제대로 구성되었는지 확인하거나 이전 지침을 따릅니다. 로그를 처음 사용하도록 설정한 후 로그가 표시되는 데 60분이 걸립니다. 로그가 1시간마다 백 엔드에 집계되기 때문입니다. AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation, AZFWNatRuleAggregation 등의 리소스 관련 테이블에서 로그 분석 쿼리를 실행하여 로그가 제대로 구성되었는지 확인할 수 있습니다.

다음 단계

• 정책 분석에 대한 자세한 내용은 Azure Firewall 대한 정책 분석을 사용하여 성능 최적화 및 보안 강화를 참조하세요.
• Azure Firewall 로그 및 메트릭에 대해 자세히 알아보려면 Azure Firewall 로그 및 메트릭을 참조하세요.
• Azure Firewall 구조적 로그에 대한 자세한 내용은 Azure Firewall 구조적 로그를 참조하세요.