Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beleidsanalyse biedt inzichten, gecentraliseerde zichtbaarheid en controle voor Azure Firewall. IT-teams worden tegenwoordig uitgedaagd om firewallregels up-to-date te houden, bestaande regels te beheren en ongebruikte regels te verwijderen. Eventuele onbedoelde regelupdates kunnen leiden tot een aanzienlijke downtime voor IT-teams.
Voor grote, geografisch verspreide organisaties is het handmatig beheren van firewallregels en -beleidsregels een complex en soms foutgevoelig proces. De nieuwe beleidsanalysefunctie is het antwoord op deze veelvoorkomende uitdaging van IT-teams.
U kunt nu firewallregels en -beleidsregels verfijnen en bijwerken met vertrouwen in slechts een paar stappen in Azure Portal. U hebt gedetailleerde controle om uw eigen aangepaste regels te definiëren voor een verbeterde beveiligings- en nalevingspostuur. U kunt regel- en beleidsbeheer automatiseren om de risico's te verminderen die zijn gekoppeld aan een handmatig proces.
Prijzen
Nieuwe prijzen voor beleidsanalyse zijn nu van kracht. Zie de pagina met prijzen van Azure Firewall Manager voor de meest recente prijsinformatie.
Belangrijke beleidsanalysefuncties
- Paneel Beleidsinzicht: Hiermee worden inzichten verzameld en relevante beleidsinformatie uitgelicht.
- Regelanalyse: analyseert bestaande DNAT-, netwerk- en toepassingsregels om regels te identificeren met een laag gebruik of regels met weinig gebruik in een specifiek tijdvenster.
- Verkeersstroomanalyse: Dit wijst verkeersstromen toe aan regels door de belangrijkste verkeersstromen te identificeren en een geïntegreerde ervaring te bieden.
- Analyse van één regel: analyseert een enkele regel om te begrijpen wat voor verkeer deze regel raakt, om de toegang die het biedt te verfijnen en de algehele beveiligingssituatie te verbeteren.
Beleidsanalyse inschakelen
Beleidsanalyse begint pas met het bewaken van het verkeer in de DNAT-, netwerk- en applicatieregels nadat u de functie hebt ingeschakeld. Er kunnen geen regels worden geanalyseerd voordat de functie is ingeschakeld.
- Selecteer Beleidsanalyse in de inhoudsopgave.
- Selecteer vervolgens Werkruimten configureren.
- Schakel in het deelvenster dat wordt geopend het selectievakje Beleidsanalyse inschakelen in.
- Kies vervolgens een Log Analytics-werkruimte. De Log Analytics-werkruimte moet dezelfde werkruimte zijn die is geconfigureerd in de diagnostische instellingen van de firewall.
- Selecteer Opslaan nadat u de Log Analytics-werkruimte hebt gekozen.
Tip
Policy Analytics heeft een afhankelijkheid van zowel Log Analytics als Azure Firewall-resourcespecifieke logboekregistratie. Controleer of de firewall juist is geconfigureerd of volg de vorige instructies. Houd er rekening mee dat het 60 minuten duurt voordat logboeken worden weergegeven nadat ze voor het eerst zijn ingeschakeld. Dit komt doordat logboeken elk uur worden samengevoegd in de back-end. U kunt controleren of logboeken op de juiste wijze zijn geconfigureerd door een log analytics-query uit te voeren op de resourcespecifieke tabellen, zoals AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation en AZFWNatRuleAggregation.
Volgende stappen
- Zie Prestaties optimaliseren en de beveiliging verbeteren met Policy Analytics voor Azure Firewall voor meer informatie over Beleidsanalyse.
- Zie Azure Firewall-logboeken en metrische gegevens voor meer informatie over Azure Firewall-logboeken en metrische gegevens.
- Zie gestructureerde logboeken van Azure Firewall voor meer informatie over gestructureerde logboeken van Azure Firewall.